Was ist Certbot und warum müssen Sie es installieren? nginx Webserver
Certbot ist eine Software zur Ausstellung von kostenpflichtigen LetsEncrypt-SSL-Zertifikaten. Heutzutage ist der SSL-Schutz Industriestandard, da aktuelle Browser ungeschützte Websites häufig als potenziell gefährlich einstufen.
So installieren Sie Certbot
Als Beispiel werde ich unten die Certbot-Installation auf dem Server erläutern Ubuntu 20.04. Soweit diese Software allgemein verwendet wird, ist sie Teil der Betriebssystem-Repositories. Und „One-Step-Install“ ist jetzt möglich. Autorisieren Sie sich einfach als privilegierter Benutzer und führen Sie den folgenden Befehl aus:
apt install -y python3-certbot-nginx
So erhalten Sie das Zertifikat
Denn LetsEncrypt gehört dem Electronic Frontier Foundation Sie sollten die A-Einträge Ihrer Domain auf Ihren Server „verweisen“ und warten, bis die Änderungen weltweit übernommen werden. Um sicherzustellen, überprüfen Sie einfach den aktuellen A-Datensatz mit diesem Befehl:
nslookup <your_domain_name> <any_public_DNS_server>
Stellen Sie dann sicher, welcher Dienst den Web-Port überwacht:
netstat -lptn | grep 80
Wie wir sehen, ist unser Webserver wirklich nginx. So können wir das Zertifikat über Certbot ausstellen:
certbot --nginx -d yourdomain.tld -d www.yourdomain.tld -d anyothersubdomain.yourdomain.tld
Sie sollten das Bild wie folgt sehen:
Um die Änderungen zu übernehmen, müssen Sie den Webdienst neu starten:
systemctl nginx restart
Überprüfung
Um das Zertifikat zu überprüfen, öffnen Sie Ihre Website im Browser. Dort können Sie kurze oder detaillierte Informationen zum Zertifikat sehen:
Zusammenfassung
Nach dieser materiellen Lektüre wussten Sie, was Certbot ist und wie Sie mit dieser Software ein gültiges Zertifikat für Ihre Website ausstellen können.