Sichern Sie Ihren Server mit Letsencrypt

02. Februar 2016
Achim Wagenknecht Von Achim Wagenknecht, Freeware & Open Source, News & Trends, Linux, OpenOffice, Picasa, GIMP, Multimedia ...

Wenn Sie ein Forum, ein Blog oder dergleichen auf einem eigenen Server betreiben, dann können Sie jetzt konkurrenzlos einfach verschlüsselte Verbindungen anbieten.

Linux / Englisch / Open Source. Bisher war es für Serverbetreiber teuer und aufwändig, die Verbindungen zu den Benutzern mit SSL zu verschlüsseln. Letsencrypt ändert das endlich. Der Name des Projektes ist Programm: Auf Deutsch bedeutet er "Lasst uns verschlüsseln". Mit Letsencrypt können Sie Ihren Server kostenlos und sehr einfach mit einem digitalen Zertifikat ausrüsten und dem http das kleine aber wichtige s für "Sicherheit" hinzufügen.

Falls es letsencrypt für Ihr Betriebssystem schon als Paket gibt, installieren Sie es mit

apt-get install letsencrypt

Ist das nicht der Fall, holen Sie es aus dem GIT-Repository des Projekts:

cd letsencrypt

Dazu muss GIT installiert sein. Alles weitere erledigt Letsencrypt automatisch. Sie geben folgenden Befehl ein:

./letsencrypt-auto --apache

Der Letsencrypt-Client sucht aus Ihrer Apache-Konfiguration heraus, welche Domains Sie konfiguriert haben. Er fragt Sie, welche davon Sie mit SSL absichern wollen. Kreuzen Sie die gewünschten Domains an.

Sie haben dann noch die Wahl, ob Sie ausschließlich SSL-gesicherte Verbindungen anbieten wollen oder den Benutzern die Wahl lassen. Ich empfehle, nur auf SSL zu setzen - wenn schon, denn schon!

Auf vielen Servern sind Umleitungen installiert. Das kann mit Letsencrypt zu Endlosschleifen führen, wenn zum Beispiel eine Startadresse mit http fest in einer PHP-Konfigurationsdatei vorgegeben ist, die neue Apache-Konfiguration aber https vorschreibt. In solchen Fällen ist der Server für die Benutzer nicht mehr erreichbar. Der Fehler lässt sich aber leicht beheben, indem Sie das s in der Konfigurationsdatei ergänzen.

Letsencrypt befindet sich noch in der Beta-Phase, es kann also noch Fehler enthalten.

Mehr zum Thema

Die besten Linux- und OpenSource Tipps für Sie!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Die besten Linux- und OpenSource Tipps für Sie!

Jetzt gratis per E-Mail

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"