So richten Sie ein SSL-Zertifikat mit Let's Encrypt ein

SSL-Zertifikate verschlüsseln Daten zwischen Ihrem Server und den Browsern der Besucher und gewährleisten so sichere Verbindungen. Let's Encrypt bietet kostenlose SSL-Zertifikate an, denen alle gängigen Browser vertrauen. Diese Anleitung zeigt Ihnen, wie Sie SSL auf Ihrem Hiddence-Server einrichten.

Voraussetzungen

• Domainname, der auf Ihre Server-IP zeigt
• Installierter Nginx- oder Apache-Webserver
• Offene Ports 80 und 443 in der Firewall
• Root- oder Sudo-Zugriff auf den Server

Certbot installieren

# Für Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# Für CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Zertifikat für Nginx erhalten

Certbot kann Nginx automatisch konfigurieren. Führen Sie aus:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Folgen Sie den Anweisungen, um das Setup abzuschließen

Zertifikat für Apache erhalten

Verwenden Sie für Apache:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Folgen Sie den Anweisungen, um das Setup abzuschließen

Manuelle Zertifikatserneuerung

Let's Encrypt-Zertifikate laufen nach 90 Tagen ab. Erneuerung testen:

sudo certbot renew --dry-run

Automatische Erneuerung einrichten

Certbot erstellt automatisch einen Cron-Job. Überprüfen Sie, ob er existiert:

sudo systemctl status certbot.timer
# Oder crontab prüfen
sudo crontab -l | grep certbot

Nützliche Tipps

• Zertifikate werden 30 Tage vor Ablauf automatisch erneuert
• Erneuerungsprozess testen: sudo certbot renew --dry-run
• Wildcard-Zertifikate für Subdomains verwenden: certbot certonly --dns-cloudflare
• Zertifikatsablauf prüfen: sudo certbot certificates
• Erneuerung erzwingen, falls nötig: sudo certbot renew --force-renewal