Apache mit Let’s Encrypt auf Ubuntu 22.04 konfigurieren

Mit Let’s Encrypt können Sie Ihre Website schnell, effizient und kostengünstig absichern. Wir zeigen Ihnen, wie Sie Apache mithilfe der Zertifizierungsstelle sicher auf Ubuntu 22.04 konfigurieren können.

Die Sicherheit eines Webservers ist von entscheidender Bedeutung – vor allem dann, wenn Sie eine Website betreiben, auf der vertrauliche Informationen verarbeitet werden. Das Verschlüsseln der Datenübertragung ist ein wesentlicher Schutzmechanismus.

Die kostenlose und weit verbreitete Zertifizierungsstelle (Certificate Authority) Let’s Encrypt ermöglicht es WebseitenbetreiberInnen, SSL/TLS-Zertifikate für ihre Domains zu erhalten. Diese Zertifikate wiederum gewährleisten eine sichere und verschlüsselte Verbindung zwischen dem Webserver und den Besuchern Ihrer Website.

Wir zeigen Ihnen in fünf Schritten, wie Sie Apache mithilfe von Let’s Encrypt auf Ubuntu 22.04 sicher konfigurieren können.

Schritt 1: Apache installieren

Bevor Sie Let’s Encrypt verwenden können, stellen Sie sicher, dass Apache auf Ihrem Ubuntu 22.04-Server installiert ist (zum Tutorial). Nutzen Sie dafür folgenden Befehl:

sudo apt update sudo apt install apache2

Schritt 2: Let’s Encrypt Certbot installieren

Certbot ist ein hilfreiches Tool, das die Einrichtung von SSL/TLS-Zertifikaten erleichtert. Installieren Sie es mit den nachfolgenden Befehlen:

sudo apt install certbot python3-certbot-apache

Schritt 3: Zertifikat erstellen und konfigurieren

Nachdem Sie Certbot installiert haben, können Sie ein SSL/TLS-Zertifikat für Ihre Domain erstellen und konfigurieren. Ersetzen Sie dabei `example.com` durch Ihre eigene Domain:

sudo certbot --apache -d example.com

Certbot führt Sie durch den Einrichtungsprozess und erstellt automatisch die erforderlichen Apache-Konfigurationsdateien.

Schritt 4: Apache-Neustart

Nachdem Sie Ihr Zertifikat erstellt und konfiguriert haben, sollten Sie Apache neu starten, um die Änderungen zu übernehmen:

sudo systemctl restart apache2

Schritt 5: Automatische Zertifikatverlängerung einrichten

Let’s Encrypt-Zertifikate haben eine begrenzte Gültigkeitsdauer, normalerweise 90 Tage. Sie können eine automatische Verlängerung einrichten, um sicherzustellen, dass Ihr Zertifikat immer aktuell ist. Fügen Sie dafür folgenden Cron-Job hinzu:

sudo crontab -e

Fügen Sie außerdem die folgende Zeile hinzu, um Certbot zweimal täglich nach Ablauf zu überprüfen und gegebenenfalls zu erneuern:

0 */12 * * * /usr/bin/certbot renew --quiet

Kubernetes

ccloud³

Managed Server

Cloud GPU

S3 Object Storage

Enterprise

Saas-Hosting

Startup

Linux-Hosting

Windows-Hosting

Docker Hosting

Help Center

Trust Center

Glossar

Tutorials