Lass uns verschlüsseln

Lassen Sie uns das SSL-Zertifikat verschlüsseln

Lassen Sie uns das SSL-Zertifikat verschlüsseln

Ein sicheres Internet ist jetzt jedermanns Forderung. Wir bevorzugen HTTPS gegenüber HTTP, da HTTPS-Verbindungen mit SSL gesichert sind. Über HTTPS gesendete Daten können von Dritten oder mittleren Parteien nicht eingesehen werden. Die Daten sind verschlüsselt und nur der echte Client und der Server können die Daten im unverschlüsselten Originalformat sehen. Heutzutage geben Suchmaschinen auch gesicherten Websites mehr Priorität und helfen somit bei der SEO.

Jeder kann mit wenigen Befehlszeilen oder mit wenigen Mausklicks ein SSL-Zertifikat erstellen. Ein vertrauenswürdiges Zertifikat muss jedoch von einer anerkannten Zertifizierungsstelle bereitgestellt werden. Der Prozess zur Erlangung eines Zertifikats braucht Zeit und Geld. Manchmal sind die Kosten je nach Zertifizierungsstelle und Ihren Anforderungen sehr hoch.

Sie können die Daten zwischen Ihrer Webanwendung und den Endbenutzern verschlüsseln, indem Sie selbst Zertifikate erstellen. Aber so läuft es in der Welt der Domain- und Serversysteme nicht. Ihr Zertifikat muss von einem vertrauenswürdigen Drittanbieter zertifiziert werden. Aber der Prozess sollte nicht kompliziert sein, wenn der Internetzugang nicht verfügbar ist. Wir sind auch nicht bereit, diese zusätzlichen Kosten für den Erhalt eines Zertifikats zu zahlen, das wir kostenlos selbst erstellen könnten.

Aber am Ende des Tages können wir diese Dritten nicht umgehen. Webbrowser und andere Clientanwendungen vertrauen den von uns erstellten Zertifikaten nicht. Sie vertrauen denen, die von diesen Drittanbietern, den sogenannten Zertifizierungsstellen, bereitgestellt und signiert werden. Wir haben eine Lösung für unser Problem. Es gibt eine Zertifizierungsstelle (CA) namens Let's Encrypt, die problemlos (in Bearbeitung) und kostenlose TLS/SSL-Zertifikate bereitstellt. Sie fordern einfach ein Zertifikat für Ihre Website mit den in diesem Tutorial beschriebenen Methoden an, um kostenlose Zertifikate für Ihre Domains zu erhalten, und schon kann es losgehen. Im Gegensatz zu anderen müssen die von Let's Encrypt bereitgestellten Zertifikate alle drei Monate (90 Tage um genau zu sein) aktualisiert werden.  Sie können ein Skript auf Ihrem Server oder VPS ausführen, um das Zertifikat nach einiger Zeit automatisch zu aktualisieren, um dieses Verlängerungsproblem zu lösen.

Erhalten des Let's Encrypt-Zertifikats

Wenn Sie Ihre Website auf einem VPS oder auf einer Plattform mit Shell-Zugriff hosten, können Sie ein Zertifikat mit dem offiziellen Certbot ACME-Client erhalten. Wenn Sie sich in einer Shared-Hosting-Umgebung befinden, sollte Ihr Hosting-Provider automatisierte Unterstützung für Let's Encrypt-Zertifikate bieten. Die gängigsten Shared-Hosting-Anbieter bieten Unterstützung für Let's Encrypt-Zertifikate und erneuern das Zertifikat automatisch für Sie. Wenn Ihr Hosting-Provider dafür keinen automatisierten Support bietet, können Sie ihn dafür kontaktieren. Außerdem haben die meisten Hosting-Anbieter einige Stellen in ihrem Admin-Panel, an denen Sie Ihre Zertifikatsdateien hochladen können. Überprüfen Sie, in welche Kategorie Sie fallen und gehen Sie entsprechend vor.

Certbot Let's Encrypt Client

Certbot ist der beliebteste Let's Encrypt-Client. Es ist auf den meisten großen Linux-Distributionen verfügbar. Hier zeige ich, wie man Certbot auf einem Ubuntu-Rechner installiert. Um die neueste Version von certbot zu erhalten, fügen Sie das ppa-Repository mit dem folgenden Befehl hinzu.

sudo add-apt-repository ppa:certbot/certbot

Aktualisieren Sie die Paketliste für die neue Änderung:

sudo apt-get update

Installieren Sie nun certbot zusammen mit seinen Apache- und Nginx-Plugins:

sudo apt-get install certbot python-certbot-apache python-certbot-nginx

Certbot kann Zertifikate für Apache und Nginx automatisch abrufen und konfigurieren. Angenommen, Sie möchten ein Zertifikat für www . abrufen.Beispiel.com und aktualisieren Sie die Apache-Konfiguration. Sie müssen nur den folgenden Befehl ausführen.

sudo certbot --apache -d www.Beispiel.com

Certbot stellt Ihnen einige notwendige Fragen, führt die Challenge durch und ruft das Zertifikat für Sie ab. Es aktualisiert die Konfiguration für den Apache-Webserver und lädt Apache neu. Um zu testen, ob die Dinge richtig funktionieren oder nicht, besuchen Sie https://www.Beispiel.com.

Zertifikate erneuern

Let's Encrypt-Zertifikate sind nur 90 Tage gültig. Sie müssen die Zertifikate also mehrmals im Jahr aktualisieren. Es ist sehr einfach, Zertifikate mit certbot zu aktualisieren. Führen Sie die folgenden Befehle aus, um alle Zertifikate auf Ihrem Server zu aktualisieren:

sudo certbot erneuern

Aber es ist keine gute Möglichkeit, das manuell zu aktualisieren. Wenn Sie sich auf einem verwalteten/geteilten Hosting befinden und diese Plattform über eine integrierte Unterstützung zum Aktualisieren der Let's Encrypt-Zertifikate verfügt, müssen Sie nichts von Hand tun. Wenn Sie dies auf einem VPS, einem dedizierten Server oder einem System tun, auf dem Sie Shell-Zugriff haben, können Sie diese Aufgabe mit cron regelmäßig automatisieren.

Let's Encrypt mit anderen Clients verwenden

ACME ist ein offenes Protokoll. Es hat auch eine gute Dokumentation. Es gibt viele Clients für Let's Encrypt-Zertifikate und viele befinden sich in der Entwicklung. Wenn Sie daran interessiert sind, einen Kunden zu entwickeln, können Sie dies ganz einfach auf Ihre eigene Weise tun. Wenn Sie sich ein wenig mit Python auskennen, können Sie sich den Quellcode von certbot ansehen und sich einen benutzerdefinierten erstellen. Es gibt auch eine Liste von ACME-Clients auf der Website von Let's Encrypt.

Rufen Sie diesen Link auf, um die Liste abzurufen und zu entscheiden, welche alternative Lösung Sie verwenden möchten. Fast keiner von ihnen hat die Süße von certbot. Aber einige von ihnen haben einige einzigartige Eigenschaften, die Sie anziehen könnten. Wenn Sie Programmierer sind und einige einzigartige Anforderungen haben, versuchen Sie, dies selbst zu implementieren.

Manuelle Methode

Einige Hosting-Provider erlauben nur das manuelle Hochladen von Zertifikaten. In diesem Fall müssen Sie die Zertifikate manuell von Let's Encrypt abrufen und über Ihr Hosting-Admin-Dashboard (oder einen beliebigen Mechanismus, den sie bereitstellen) hochladen. Um die Zertifikatsdatei abzurufen, müssen Sie das 'manuelle' certbot-Plugin verwenden und den 'certonly'-Parameter angeben. Bei der manuellen Methode müssen Sie nachweisen, dass die Domain, für die Sie ein Zertifikat anfordern, wirklich Ihnen gehört. Das Plugin kann entweder die http-, DNS- oder die tls-sni-Challenge verwenden. Du kannst den ... benutzen -bevorzugte-herausforderungen Möglichkeit, die Herausforderung Ihrer Wahl zu wählen. Wenn Sie das bevorzugen http Methode werden Sie aufgefordert, eine Datei mit dem angegebenen Inhalt in einem Verzeichnis Ihrer Website / Ihres Webservers abzulegen. Bestätigen Sie Ihre Inhaberschaft und beantworten Sie andere Fragen, um Ihr Zertifikat zu erhalten.

certbot certonly --manual

Sie können auch Befehlszeilenparameter angeben, um den Nutzungsbedingungen zuzustimmen und das Zertifikat zu erneuern.

Wenn du Pech hast

Einige Hosting-Anbieter bieten keine Möglichkeit, dieses zusätzliche "s" zu Ihrem "http" hinzuzufügen - ich meine, sie bieten keine Möglichkeit, SSL-Zertifikate hinzuzufügen.  Bei einigen müssen Sie die Zertifikatsdateien manuell hochladen. Ein Beispiel ist Google App Engine und ein anderes OpenShift. Aber es ist mühsam, das Zertifikat alle 90 Tage neu hochzuladen. Vielleicht vergisst du manchmal. Auch wenn Sie mehr als eine oder zwei Websites haben, ist es wahrscheinlicher, dass Sie es vergessen. Auch wenn Sie mit der Befehlszeile nicht vertraut sind oder nicht mit den Servern über SSH-Shells arbeiten, dann haben Sie wieder Pech.

Fazit

Let's Encrypt hat das Leben von Webmastern erleichtert, indem es eine Möglichkeit bietet, die Zertifikate sofort zu erhalten, anstatt nach dem Absenden der Anfrage auf die Genehmigung der CAs zu warten. Ein weiterer Vorteil ist, dass Sie alles kostenlos erhalten. Denken Sie bei aller Güte daran, das Zertifikat alle 90 Tage zu aktualisieren. Andernfalls erhalten Ihre Benutzer möglicherweise ein rotes Signal und Sie können dadurch einige Zuschauer/Kunden verlieren. Sie können das Zertifikat auch alle paar Tage erneuern, aber das kann das Limit erreichen und Sie können Ihr Zertifikat für einige Zeit nicht erneuern. Seien Sie also vorsichtig, wenn Sie einen so großartigen Service nutzen.

Spiele Beste Gamepad-Mapping-Apps für Linux
Beste Gamepad-Mapping-Apps für Linux
Wenn du Spiele unter Linux gerne mit einem Gamepad statt mit einem typischen Tastatur- und Maus-Eingabesystem spielst, gibt es einige nützliche Apps f...
Spiele Nützliche Tools für Linux-Spieler
Nützliche Tools für Linux-Spieler
Wenn Sie gerne unter Linux spielen, haben Sie wahrscheinlich Apps und Dienstprogramme wie Wine, Lutris und OBS Studio verwendet, um das Spielerlebnis ...
Spiele HD-Remastered-Spiele für Linux, die noch nie zuvor eine Linux-Version hatten
HD-Remastered-Spiele für Linux, die noch nie zuvor eine Linux-Version hatten
Viele Spieleentwickler und -herausgeber entwickeln HD-Remaster alter Spiele, um die Lebensdauer des Franchise zu verlängern. Bitte Fans, die Kompatibi...