Blog: Debian

SSL/TLS Zertifikate unter Debian Stretch automatisch einrichten

Die Nutzung sicherer Übertragungswege wird im Internet immer mehr zum Standard. https an Stelle von http findet man immer häufiger in der Adressleiste der Browser. Allerdings sind die dafür notwendigen Zertifikate in der Regel nicht kostenlos. Ein Ausweg sidn die kostenlosen Zertifikate von Lets Encrypt.

Auf dieser Seite beschreibe ich, wie man unter Debian 9 Stretch die Nutzung der kostenlosen SSL/TLS Zertifikate von Lets Encrypt einrichtet.

Paketquellliste anpassen

Zunächst muss die Datei /etc/apt/sources.list angepasst werden. Diese Datei enthält die Quellen, auf die Programme wie apt-get zugreifen, um Pakete zu installieren oder zu aktualisieren. Diese Datei enthält bei Debian Stretch normalerweise zuerst nur diese Zeile

deb http://ftp.de.debian.org/debian stable main

Hier wird jetzt ergänzt:

deb http://ftp.de.debian.org/debian/ stretch-backports main

Damit hat man Zugriff auf Pakete, die sich normalerweise noch in der Testphase befinden. Jetzt aktualisiert man die Quellen:

apt-get update
apt-get upgrade

Installation von certbot

Nun kann man certbot mit

apt-get install python-certbot-apache -t stretch-backports

installieren. Danach ruft man das Programm auf:

certbot --apache

certbot führt nun dialoggesteuert eine Reihe von Aktionen durch.

Auswahl der Domains bzw. Subdomains

Mit der Abfrage

Which names would you like to activate HTTPS for?

listet das Programm die aktivierten Domains bzw. Subdomains auf und fordert den Nutzer auf, diese zu selektieren:

Select the appropriate numbers separated by commas and/or spaces, or leave input blank to select all options shown

Danach bezieht das Programm die Zertifikate und erstellt neue vhost-Konfigurationsdateien. Die Zertifikate sind in

/etc/letsencrypt/live/

abgelegt.

Anpassung der Konfigurationsdateien

Die neuen vhost-Konfigurationsdateien haben Namen wie

/etc/apache2/sites-available/haupt9f8.9f8.de-le-ssl.conf

Danach fragt certbot, ob sämtlicher Verkehr von http auf https umgeleitet werden soll:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Wenn man das bestätigt (mit Option 2), dann passt certbot die bestehenden Apache-Konfigurationsdateien an, in dem dort z.B. eingefügt wird:

RewriteEngine on
RewriteCond %{SERVER_NAME} =arabisch.9f8.de [OR]
RewriteCond %{SERVER_NAME} =www.arabisch.9f8.de
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

Danach meldet certbot den erfolgreichen Abschluss:

Congratulations! You have successfully enabled https://9f8.de,...

Test der Zertifikate

Der certbot weist zum Abschluss darauf hin, dass man auf https://www.ssllabs.com/ssltest/ einen Test der Zertifikate durchführen kann.

Zertifikate regelmäßig erneuern

Zum Abschluss weist cerbot auf die Gültigkeitsdauer des Zertikates hin:

Your cert will expire on 2018-10-16. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew all of your certificates, run "certbot renew"

Es ist notwendig, das Zertifikat regelmäßig zu erneuern. Dies geschieht mit

certbot renew
Lies mehr…

Debian 9 Server als Virtuelle Maschine-Teil 4

Den dritten Teil der Installatationanleitung hatte ich mit der Einrichtung von Putty und SSH beendet. Im 2. Teil war zu sehen, dass auch bereits ein Webserver (Apache) installiert wird. Wir haben also jetzt bereits einen zwar rudimentären, aber funktionierenden Webserver auf der Basis des Debian Linux 9 Stretch in der virtuellen Maschine. Im folgenden geht es um den weiteren Ausbau des Servers (insbesondere die Installation von PHP und FTP) und die Konfiguration der Komponenten. Lies mehr…

Debian 9 Server als Virtuelle Maschine-Teil 3

Im ersten Teil habe ich die Grundeinrichtung der virtuellen Maschine und die Einbindung des Debian-ISO-Images beschrieben. Die Installation des Betriebssystem Linux Debian 9.x wird im zweiten Teil beschrieben.

Jetzt erkläre ich weitere wichtige Schritte der Systemeinrichtung. Alle Erklärungen beziehen sich auf Debian 9 Stretch. Das schließt nicht aus, dass sie auch unter frühreren oder späteren Debian Versionen funktionieren.

Lies mehr…

Debian 9 Server als Virtuelle Maschine-Teil 2

Im ersten Teil habe ich die Grundeinrichtung der virtuellen Maschine und die Einbindung des Debian-ISO-Images beschrieben. Hier setze ich die Anleitung mit der Installation des Debian-Betriebssystems (Debian 9 Stretch) fort.

Lies mehr…

Debian 9 Server als Virtuelle Maschine-Teil 1

Dieser Artikel beschreibt die grundlegenden Schritte zur Einrichtung eines Debian Webservers (Debian 9 Stretch) als Virtuelle Maschine mit Hilfe des kostenlosen Virtualisierungsprogrammes VirtualBox.

Auf preisgünstiger Angebote legen sich heute viele Internet-Interessierte einen vServer zu, um ihre Website online zu stellen. dabei wird allerdings oft nicht beachtet, dass so ein vServer weit mehr Kenntnisse im Hinblick auf die Verwaltung verlangt als eine herkömmliche Website.

Wenn man sich mit der Verwaltung so eines Servers vertraut machen will und bestimmte Schritte in einer geschützten Umgebung ausprobieren will, dann bietet es sich, so einen Server zunächst auf dem eigenen PC zu installieren, und zwar als virtuelle Maschine. Diese Anleitung soll zeigen, wie man dabei effektiv vorgeht.

Lies mehr…
T O P