Letsencrypt und CertBot sichern Ihren Server ab
Linux / Englisch / Open Source. Früher war es für Serverbetreiber teuer und aufwändig, die Verbindungen zu den Benutzern mit SSL zu verschlüsseln. Letsencrypt hat das grundlegend geändert. Der Name des Projektes ist Programm: Auf Deutsch bedeutet er "Lasst uns verschlüsseln". Mit Letsencrypt können Sie Ihren Server kostenlos und sehr einfach mit einem digitalen Zertifikat ausrüsten und dem http das kleine aber wichtige s für "Sicherheit" hinzufügen.
Die Electronic Frontier Foundation, kurz EFF, bietet eine komfortable Software an, die die Zertifikate von Letsencrypt sehr einfach erzeugen und erneuern kann. Zudem hat die EFF auch für alle möglichen Plattformen Anleitungen online gestellt. Diese Anleitungen finden Sie unter certbot.eff.org. Auf dieser Seite wählen Sie aus, welchen Webserver Sie auf welchem Betriebssystem nutzen. Falls Sie nicht wissen, welchen Webserver Sie nutzen, ist es Apache. (Wer einen anderen Server einsetzt, weiß das in der Regel.) Welche Linux-Distribution auf Ihrem Server läuft, sollte beim Login angezeigt werden. Die genaue Version lassen Sie beim beliebten Debian mit diesem Befehl anzeigen:
cat /etc/debian_version
Falls Sie keinen Zugriff auf das Betriebssystem Ihres Servers haben, wählen Sie "Web Hosting Service".
Sie können das Programm "certbot-auto" auch mit wget direkt auf der Kommandozeile Ihres Servers herunterladen, ausführbar machen und mit der Option "--apache" starten.
Daraufhin erscheinen einige Meldungen. Schließlich zeigt er die auf dem Server installierten Domains an. Sie wählen aus, welche Sie schützen möchten. Schließlich wählen Sie noch aus, ob Sie HTTP ohne Verschlüsselung weiterhin erlauben möchten oder nicht. Und wenig später ist Ihr Server durch Letsencrypt kostenlos abgesichert.