Mehr Sicherheit auf Ihrer Internet Seite.

Mit HTTPS verschlüsselte Webseiten sorgen für mehr Sicherheit bei der Übertragung sensibler Daten. Doch dafür benötigen Sie ein  SSL-Zertifikat. Dieses gibt es nun kostenlos bei der Initiative Lets Encrypt.

Für die Verschlüsselung öffentlich zugänglicher Webseiten benötigen Sie stets ein SSL-Zertifikat, das der Internet Browser als gültig anerkennt. Bisher war es umständlich und meist auch Kostenpflichtig, beim Webhoster ein SSL-Zertifikat zu beantragen und zu installieren. Seit Dezember 2015 bietet jedoch die Initiative Lets Encrypt, finanziert unter anderem von Mozilla, Akamai und Cisco, kostenlose SSL-Zertifikate an, die sich ganz einfach abrufen und installieren lassen.

Keinen Shell-Zugang beim Webhosting Anbieter

In dieser Anleitung gehen wir davon aus, dass Sie keinen Shell-Zugang bei Ihrem Webhosting Anbieter haben, aber dennoch die Möglichkeit das SSL-Zertifikat hochzuladen.

Sie benötigen für die Erzeugung des SSL-Zertifikats in dieser Anleitung ein Linux/Debian System. Bspw. Ubuntu

Für den Download der Lets-Encrypt-Client-Software benötigen Sie das Versionskontrollsystem git. Führen Sie hierfür folgende Befehle über das Terminal Fenster aus:

sudo apt-get update
sudo apt-get install git

Starten Sie anschließend diesen Befehl:

git clone https://github.com/Myria-de/get-letsencrypt-cert.git

Wechseln Sie in das Verzeichnis „getletsencrypt-cert“ und öffnen Sie die Datei „getcert.sh“ in einem Editor.

gedit getcert.sh

Konfigdatei aufrufen

Passen Sie die Werte im Konfigurationsbereich am Anfang der Datei an. Ändern Sie Länderkürzel, Land und Ort, und trage eine gültige Mailadresse ein, damit Let’s Encrypt Sie über abgelaufene SSL-Zertifikate informieren kann.
Bei „Days_Remaining“ stellen Sie die Tage bis zum Ablaufen des SSL-Zertifikats ein.

Einstellungen anpassen

Starten Sie nun das Script:

./getcert.sh MeineDomain.de

„MeineDomain.de“ ersetzen Sie durch den Namen der Domain, für die Sie ein Zertifikat erzeugen wollen. Tippen Sie das root-Passwort ein, wenn Sie danach gefragt werden, und bestätigen Sie die Aufzeichnung der IP-Adresse (Are you OK with your IP being logged?) mit „y“. Das Script pausiert danach.

ACHTUNG: Betätigen im folgenden keine Taste bis Sie fertig sind. Kopieren Sie Inhalte im Terminal-Fenster nur mit der Maus!

SSL-Zertifikat über Ubuntu erstelle

  1. Kopieren Sie den String unter „Create a file containing just this data:“ und speichern diesen in eine Textdatei ab.
  2. Als Dateinamen verwenden Sie den String der hinter /acme-challenge/ steht.
  3. Speichern Sie die Datei anschließend ohne die Endung .txt. Ansonsten kann sie später nicht erkannt werden!
  4. Erstellen Sie nun auf Ihrem WebServer das Verzeichnis .wellknown/acme-challenge und legen die zuvor erstellt Datei dort ab.
  5. Drücken Sie jetzt im Terminal-Fenster eine beliebige Taste um den Verifikationsvorgang abzuschließen.

Das SSL-Zertifikat liegt nach erfolgreichem Abschluss in einem Ordner mit dem aktuellen Datum unter „Persönlicher Ordner/letsencrypt/get-letsencrypt-cert/“.
Den private Schlüssel finden Sie unter „Persönlicher Ordner/letsencrypt/get-letsencrypt-cert/certs/Domainname.de“.

Sie benötigen darüber hinaus auch den Öffentlichen Schlüssel „ca.crt“, den Sie unter  https://letsencrypt.org/certificates/ finden.

! Das erstellte SSL-Zertifikat und der Private Schlüssel haben die Endung .pem. Diese können Sie einfach in .crt umbenennen.

Sie müssen das SSL-Zertifikat alle 90 Tage erneuern. Dazu werden Sie, 30 Tage vor Ablauf des Zertifikats per E-Mail erinnert.

Führen Sie hierfür den Schritt der Zertifikatserstellung erneut aus. Sie müssen diesmal aber die Strings nicht erneut kopieren sondern lediglich das neu erstellte Zertifikat auf Ihren WebServer speichern.