Let’s Encrypt Zertifikat mithilfe des Certbots für nginx auf Debian 12 Bookworm installieren

Einleitung

In der heutigen digitalen Ära ist die Sicherheit von Webseiten von größter Bedeutung. Ein SSL-Zertifikat spielt dabei eine Schlüsselrolle, da es die Integrität und Vertraulichkeit der Datenübertragung zwischen dem Server und dem Client gewährleistet. In dieser umfassenden Anleitung werden wir Schritt für Schritt durch den Prozess der Installation eines Let’s Encrypt SSL-Zertifikats mit Nginx auf einem Debian 12-Server gehen. Let’s Encrypt ist eine kostenlose, automatisierte und offene Zertifizierungsstelle, die im öffentlichen Interesse betrieben wird.

Voraussetzungen

Bevor wir beginnen, müssen einige Voraussetzungen erfüllt sein:

• Ein laufendes Debian 12-System mit Root-Zugriff.
• Ein registrierter Domainname, dessen A-Record auf die IP-Adresse Ihres Servers zeigt.

Schritt 1: Systemaktualisierung

Eine der ersten und wichtigsten Schritte ist die Aktualisierung Ihres Systems. Dies stellt sicher, dass alle Pakete auf die neueste Version aktualisiert werden und verbessert die Sicherheit des Servers. Führen Sie den folgenden Befehl aus, um Ihr System zu aktualisieren:

apt dist-upgrade

Schritt 2: Installation von snapd

snapd ist ein Paketverwaltungssystem, das das Installieren und Verwalten von Paketen auf Linux-Systemen erleichtert. Installieren Sie snapd mit dem Befehl:

apt install snapd

Nach der Installation aktualisieren Sie Snap, um die neuesten Versionen verfügbarer Pakete zu erhalten:

snap install core; snap refresh core

Schritt 3: Nginx installieren und konfigurieren

Nginx ist ein leistungsstarker Webserver, der für seine Stabilität, reichhaltigen Feature-Set und niedrigen Ressourcenbedarf bekannt ist. Installieren Sie Nginx und stellen Sie sicher, dass er gestartet und aktiviert ist:

apt install nginx systemctl start nginx systemctl enable nginx

Schritt 4: Certbot für Nginx installieren

Certbot ist ein automatisiertes Tool zur Verwaltung von SSL-Zertifikaten. Es vereinfacht den Prozess der Zertifikatserstellung, -installation und -erneuerung erheblich. Installieren Sie Certbot für Nginx mit:

snap install --classic certbot

Schritt 5: Einrichten des virtuellen Hosts

Für die SSL-Konfiguration ist es notwendig, dass der virtuelle Host für Ihre Domain korrekt eingerichtet ist. Öffnen Sie die entsprechende Konfigurationsdatei und fügen Sie die erforderlichen Informationen hinzu:

server {
    listen 80;
    listen [::]:80;
    root /var/www/ihre.domain.de/public_html;
    index index.html;
    server_name ihre.domain.de;
    access_log /var/log/nginx/ihre.domain.de.access.log;
    error_log /var/log/nginx/ihre.domain.de.error.log;
    location / {
        try_files $uri $uri/ =404;
    }
}

Schritt 6: SSL-Zertifikat mit Certbot erhalten

Mit Certbot können Sie ein SSL-Zertifikat für Ihre Domain beantragen und Ihre Nginx-Konfiguration automatisch anpassen, um es zu bedienen. Führen Sie den folgenden Befehl aus, um Ihr SSL-Zertifikat zu erhalten:

certbot --nginx -d ihre.domain.de

Schritt 7: Automatische Zertifikatserneuerung

SSL-Zertifikate von Let’s Encrypt sind für einen begrenzten Zeitraum gültig. Glücklicherweise bietet Certbot eine einfache Möglichkeit, Ihre Zertifikate automatisch zu erneuern:

certbot renew

Let’s Encrypt Zertifikat nginx mithilfe des crontabs automatisch erneuern

Fazit

Die Installation eines Let’s Encrypt SSL-Zertifikats mit Nginx auf Debian 12 ist ein unerlässlicher Schritt, um die Sicherheit Ihrer Webseite zu gewährleisten. Diese Anleitung führt Sie durch jeden Schritt des Prozesses, um sicherzustellen, dass Ihre Website sicher und zuverlässig für Ihre Benutzer ist.