In der sich ständig weiterentwickelnden Welt des Internets ist Sicherheit ein zentraler Aspekt. Websites, die nicht über ein SSL-Zertifikat verfügen, werden als unsicher eingestuft und können das Vertrauen der Benutzer verlieren. In diesem Artikel werden wir Ihnen Schritt für Schritt zeigen, wie Sie Let’s Encrypt SSL mit LAMP Stack auf AlmaLinux 9 installieren und so die Sicherheit Ihrer Website verbessern können.

Installation von Let’s Encrypt SSL

Um Let’s Encrypt SSL auf AlmaLinux 9 zu installieren, verwenden wir den Paketmanager Snap. Snap ist ein universeller Paketmanager, der die Installation und Verwaltung von Softwarepaketen erleichtert.

Schritt 1: Snap installieren

Zuerst müssen wir Snap auf unserem System installieren. Öffnen Sie das Terminal und führen Sie den folgenden Befehl aus:

dnf install snapd

Schritt 2: Snap aktualisieren

Nach der Installation von Snap müssen wir es aktualisieren, um sicherzustellen, dass wir die neueste Version haben. Führen Sie die folgenden Befehle aus, um Snap zu aktualisieren:

snap install core
snap refresh core

Schritt 3: Snap aktivieren

Als nächstes müssen wir Snap starten und beim Systemstart aktivieren. Führen Sie die folgenden Befehle aus, um dies zu erreichen:

systemctl start snapd.socket
systemctl enable snapd.socket

Um den Status des Snap-Dienstes zu überprüfen, können Sie den folgenden Befehl ausführen:

systemctl status snapd.socket

Schritt 4: Apache vHost konfigurieren

Nun müssen wir Apache konfigurieren, um unsere Website über HTTPS bereitzustellen. Erstellen Sie eine neue Apache-Konfigurationsdatei für Ihre Domain, indem Sie den folgenden Befehl ausführen:

nano /etc/httpd/conf.d/blog.ihredomainhier.info.conf

Ersetzen Sie “blog.ihredomainhier.info” durch Ihren tatsächlichen Domainnamen.

In der neu erstellten Konfigurationsdatei fügen Sie den folgenden Code hinzu:

<VirtualHost *:80>
ServerName blog.ihredomainhier.info
ServerAlias www.blog.ihredomainhier.info
DocumentRoot /var/www/blog.ihredomainhier.info

<Directory /var/www/blog.ihredomainhier.info>
Options -Indexes +FollowSymLinks
AllowOverride All
</Directory>

ErrorLog /var/log/httpd/blog.ihredomainhier.info-error.log
CustomLog /var/log/httpd/blog.ihredomainhier.info-access.log combined
</VirtualHost>

Speichern und schließen Sie die Datei.

Starten Sie anschließend Apache neu, um die Änderungen zu übernehmen:

systemctl restart httpd

Um zu überprüfen, ob Apache ohne Fehler läuft, können Sie seinen Status überprüfen:

systemctl status httpd

Schritt 5: Firewall aktivieren

Um eingehenden Verkehr auf den Ports 80 (HTTP) und 443 (HTTPS) zu erlauben, müssen wir die Firewall-Regeln aktivieren. Führen Sie die folgenden Befehle aus, um HTTP- und HTTPS-Dienste in der Firewall zu aktivieren:

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload

Mit den Firewall-Regeln ist Ihr Server über HTTP und HTTPS erreichbar.

Schritt 6: Let’s Encrypt SSL generieren

Jetzt ist es an der Zeit, das Let’s Encrypt SSL-Zertifikat für Ihre Domain zu generieren. Wir verwenden Certbot, ein Befehlszeilentool, das von Let’s Encrypt bereitgestellt wird.

Um Certbot mit Snap zu installieren, führen Sie den folgenden Befehl aus:

snap install --classic certbot

Sobald Certbot installiert ist, erstellen Sie einen symbolischen Link für den einfachen Zugriff auf den Certbot-Befehl:

ln -s /snap/bin/certbot /usr/bin/certbot

Mit Certbot installiert, können wir nun das Let’s Encrypt SSL-Zertifikat generieren. Führen Sie dazu den folgenden Befehl aus:

certbot --apache

Certbot führt Sie durch den Prozess der Generierung des SSL-Zertifikats. Folgen Sie einfach den Aufforderungen und geben Sie die erforderlichen Informationen ein.

Nach erfolgreicher Zertifikatserzeugung speichert Certbot die Zertifikatsdateien an folgenden Orten:

• Zertifikat: /etc/letsencrypt/live/blog.ihredomainhier.info/fullchain.pem
• Privater Schlüssel: /etc/letsencrypt/live/blog.ihredomainhier.info/privkey.pem

Certbot richtet auch eine geplante Aufgabe ein, um das Zertifikat automatisch zu erneuern, wenn es abläuft.

Schritt 7: SSL-Installation überprüfen

Um zu überprüfen, ob das Let’s Encrypt SSL-Zertifikat korrekt installiert ist, öffnen Sie Ihren Browser und navigieren Sie zu Ihrer Website mit dem HTTPS-Protokoll:

https://blog.ihredomainhier.info

Sie sollten ein Schlosssymbol in der Adressleiste sehen, das darauf hinweist, dass Ihre Verbindung sicher und verschlüsselt ist.

Wenn Sie auf der Suche nach zuverlässigen Cloud-Hosting-Lösungen sind, sollten Sie Shape.host in Betracht ziehen. Shape.host bietet Cloud VPS-Dienstleistungen mit erstklassiger Sicherheit und Leistung an. Besuchen Sie Shape.host noch heute, um ihre Hosting-Pläne zu erkunden und Ihr Unternehmen mit effizienten und skalierbaren Cloud-Hosting-Lösungen zu stärken.

Christian Wells