So erhalten Sie ein SSL-Zertifikat von Let's Encrypt

Veröffentlicht: 2022-07-31

Inhaltsverzeichnis

Was ist eine Zertifizierungsstelle?
Ist das Let's Encrypt-Zertifikat kostenlos?
Was ist ein SSL und ein SSL-Zertifikat und wie funktioniert das alles?
Wie installiert man ein kostenloses SSL-Zertifikat mit dem Download von Let's Encrypt?
Wie erhalte ich ein SSL-Zertifikat von Let's Encrypt?
Wie lange dauert es, ein Let's Encrypt-Zertifikat zu erhalten?
Wie erstelle ich ein SSL-Zertifikat für meine Website?
Wie lange halten let's encrypt Zertifikate?
Ist Let's encrypt legitim?
Wie aktiviert man Let's Encrypt?
Was kosten SSL-Zertifikate?
Bietet GoDaddy ein kostenloses SSL-Zertifikat an?
Müssen SSL-Zertifikate bezahlt werden?

Was ist eine Zertifizierungsstelle?

TLS/SSL-Zertifikate werden von CAs kryptografisch verifiziert, um ihre Authentizität zu verifizieren. Zur Überprüfung von Site-Zertifikaten führen Browser und Betriebssysteme Listen vertrauenswürdiger CAs.

Bis vor kurzem waren die meisten Zertifizierungsstellen gewinnorientierte Unternehmen, die für Authentifizierungs- und Signaturdienste Gebühren erhoben. Um diesen Prozess für die Nutzer kostenlos zu gestalten, nutzt Let’s Encrypt Sponsorings und Beiträge zur Finanzierung der erforderlichen Infrastruktur.

Ist das Let's Encrypt-Zertifikat kostenlos?

Let's Encrypt ist eine kostenlose, automatisierte und offene Zertifizierungsstelle (CA), die zum Nutzen der Öffentlichkeit betrieben wird. Es ist ein Dienst der Internet Security Research Group (ISRG).

Was ist ein SSL und ein SSL-Zertifikat und wie funktioniert das alles?

SSL steht für Secure Socket Layer und ist der Industriestandard, um Internetverbindungen sicher zu halten und sensible Informationen zu schützen, die zwischen zwei Systemen ausgetauscht werden, um Diebstahl zu verhindern. CyberPanel bietet SSL als Teil des Website-Erstellungsprozesses an.

Ein Public-Key-Zertifikat oder SSL-Zertifikat ist eine kryptografische Datei, die auf Ihrem Webserver gespeichert ist und eine sichere, verschlüsselte Internetkommunikation ermöglicht. Es gibt zwei Hauptfunktionen von SSL-Zertifikaten:

Lesen Sie: Warum ist SSL wichtig? Vorteile der Verwendung eines SSL-Zertifikats

Verschlüsselung bereitstellen: SSL verschlüsselt den Informationsaustausch zwischen Ihrer Website und dem Browser des Benutzers und macht ihn für Diebe unlesbar.

Authentifizierung und Vertrauen: Von seriösen Zertifizierungsstellen ausgestellte SSL-Zertifikate bieten Authentifizierung und Vertrauen. Auf diese Weise wissen Ihre Besucher, dass sie sich auf der richtigen Website befinden und dass ihre Informationen sicher sind.

Beim Versuch eines Besuchers, sich über das Internet mit Ihrer Website zu verbinden, verifizieren beide Kommunikationsparteien – Client und Server – die Identität des jeweils anderen, bevor eine Beziehung hergestellt wird. SSL-Handshakes werden auch als SSL-Handshakes bezeichnet. Sobald sich beide Teilnehmer gegenseitig authentifiziert haben, wird ein Sitzungsschlüssel generiert, der dies zulässt
symmetrische Verschlüsselung der jeweiligen Sitzung.

Wie installiert man ein kostenloses SSL-Zertifikat mit dem Download von Let's Encrypt?

Nachdem Sie nun das kostenlose SSL-Zertifikat von Let’s Encrypt haben, ist es an der Zeit, es auf Ihrer Website zu installieren.

Laden Sie zunächst den Let's Encrypt-Client von hier herunter und installieren Sie ihn: https://letsencrypt.org/ Öffnen Sie nach Abschluss der Installation das Programm über Ihr Startmenü oder klicken Sie auf Start > Ausführen > geben Sie "Let's Encrypt Certificate Manager" ohne Anführungszeichen ein und drücken Sie die Eingabetaste. Wählen Sie in diesem Fenster Neuer Kunde (1) und gehen Sie dann wie folgt vor:

Geben Sie im Feld Name (2) einen Namen für Ihr neues Zertifikat ein – dieser wird später bei der Eingabe von Details verwendet
Browser, stellen Sie also sicher, dass es ausreichend beschreibend ist!

Wählen Sie, welche Art von CA-Zertifizierungsstelle(n) Sie verwenden möchten – hier gibt es zwei Optionen: Standard oder Intermediate; Wenn Sie sich nicht sicher sind, wählen Sie Standard, da es mehr Flexibilität als Intermediate bietet, aber je nachdem, wie viele Domains gleichzeitig ausgestellt werden oder wie komplex ihre Konfigurationen sind (z. B. mehrere Subdomains), länger dauern kann, Zertifikate auszustellen.

Geben Sie alle für beide Typen erforderlichen Details ein, einschließlich Domänennamen (3), E-Mail-Adresse (4), Kontaktinformationen (5) usw.; Wenn Sie sich nicht sicher sind, konsultieren Sie https://support-sslcertificates-letsencryptorg/faqs, bevor Sie dies tun, da je nach Typ zusätzliche Anforderungen bestehen können

Wie erhalte ich ein SSL-Zertifikat von Let's Encrypt?

Um ein Zertifikat für eine Domain zu erhalten, muss der Antragsteller die Inhaberschaft nachweisen. Auf dem Server der Domain-Website wird eine Anwendung namens certbot installiert, um den Besitz einer Domain zu bestätigen. Eine bestimmte Datei (die Prüfdatei) wird von diesem Programm vom Let's Encrypt-Server heruntergeladen. Die Prüfdatei wird im Verzeichnis a.wellknown abgelegt, das von der Bot-Anwendung im Verzeichnis des Webservers erstellt wurde.

Auf dem Webserver sollten die Ports 80 und 443 offen sein.

Im zweiten Schritt des Bestätigungsverfahrens lädt Let's Encrypt die Prüfdatei von der Domain des Servers herunter. Wenn verfügbar, vergleicht Let's Encrypt den Namen und Inhalt der Datei mit der eigenen Prüfdatei. Let's Encrypt verteilt drei SSL-Zertifikate und eine private Schlüsseldatei, wenn alles in Ordnung ist.

Sie können die Zertifikatkonfiguration abschließen, indem Sie die Befehlszeile des Servers Ihrer Site eingeben und das Programm certbot installieren.

Das Betriebssystem und der Webserver Ihrer Website sollten ausgewählt werden. Sie können Apache und Nginx mithilfe von Plugins im interaktiven Modus installieren. Die Plugins konnten keine Zertifikate abrufen, daher empfehlen wir die Verwendung der Webroot-Methode.

Apache enthält einen virtuellen Host für certbot, um die Prüfdatei zu platzieren. Dann haben wir den folgenden Befehl ausgeführt:

Sudo certbot certonly –webroot -w /etc/httpd/www -d ineedcertfromletsencrypt.tk

Zum Anfordern und Empfangen von SSL-Zertifikaten für die Domain ineedcertfromletsencrypt.tk. Es ist eine kostenlose Domain, die für dieses Tutorial registriert wurde. /etc/httpd/www ist der Pfad zum Verzeichnis des virtuellen Hosts in der Befehlszeile.

Es gibt einige wichtige Voraussetzungen für den Erhalt der Zertifikate, unabhängig davon, welchen Webserver Sie für Ihre Domain verwenden.

Die Ports 80 und 443 sollten auf dem Webserver geöffnet sein.

Der Inhalt des Hosts sollte zugänglich sein. Es muss über die URL http://domainname.com/.wellknown/checkfile aufgerufen werden, wobei der Domainname der Name der Domain ist, für die Sie ein Zertifikat benötigen, und die Prüfdatei der Name der Testdatei ist.

Certbot sollte berechtigt sein, in den Ordner /.well-known zu schreiben und daraus zu lesen und Unterverzeichnisse darin zu erstellen (.well-known um genau zu sein).

Wenn alle Voraussetzungen erfüllt sind und das Zertifizierungsverfahren erfolgreich abgeschlossen wurde, befinden sich Ihre Zertifikate im Ordner /etc/letsencrypt/archive/ (dort befindet sich der Name Ihrer Domain).

Lesen Sie: Wie erhalten Sie ein kostenloses SSL für Ihre WordPress-Website?

Wie lange dauert es, ein Let's Encrypt-Zertifikat zu erhalten?

Dies hängt von der Art des gewünschten Zertifikats ab. Beispielsweise dauert es länger, ein altersbasiertes Zertifikat zu erhalten als ein Wildcard-Matching-Zertifikat, da ersteres mehr Schritte erfordert und mehr Variablen zu berücksichtigen sind. Sie können dies auch sehen, indem Sie sich die Zeit ansehen, die es gedauert hat, bis ich mein Zertifikat erhalten habe:

Ich habe mich für eine entschieden. COM-Domainname von Namecheap, der bei Google einen guten Ruf hatte (Validierungsstatus Gold).

Mein Hosting-Provider (StableHost) hatte ein Jahr lang keine Probleme damit, dass mein Domainname auf seiner Plattform gehostet wurde, bevor ich mein SSL-Zertifikat von Let’s Encrypt kaufte (dasselbe, das von StableHost selbst verwendet wird).

Das einzige, was ich anders gemacht habe, ist, dass ich statt SSL über HAProxy wie empfohlen NGINX Plus verwendet habe, weil sie zu diesem Zeitpunkt kostenlose Alternativen zur Verfügung hatten – dies könnte ein Problem gewesen sein, wenn es später Probleme gegeben hätte wir begannen wieder zusammenzuarbeiten, nachdem wir sowieso schon alle unsere Seiten auf verschiedene Server umgezogen hatten, so dass es hier so oder so kein großes Risiko gab!

Wie erstelle ich ein SSL-Zertifikat für meine Website?

Um ein SSL-Zertifikat von Let’s Encrypt zu erhalten, müssen Sie ein Konto bei Let’s Encrypt erstellen. Sobald Sie ein Konto haben, führen Sie die folgenden Schritte aus:

Klicken Sie oben rechts auf der Website auf „Erste Schritte“ und wählen Sie dann „Server installieren“ aus dem Dropdown-Menü, das auf Ihrem Bildschirm erscheint.

Klicken Sie sich durch diese Seite, bis Sie nach Ihrem Domainnamen gefragt werden (der Ihre Website identifiziert). Wenn diese nicht als Teil dieses Domainnamens aufgeführt ist, fügen Sie sie einfach hinzu, indem Sie auf „Domain hinzufügen“ klicken. Sie werden gefragt, ob Sie ein Platzhalterzeichen (z. B. *.example.*) verwenden oder einfach leer lassen möchten, damit alles unter example in der Reihenfolge für Benutzernamen/Passwörter usw. enthalten ist, aber nichts anderes unter allen anderen Subdomains/Unterverzeichnisse

Wie lange halten let's encrypt Zertifikate?

Sie können Ihr SSL-Zertifikat erneuern, bevor es abläuft. Dazu können Sie den folgenden Befehl ausführen:

Ist Let's encrypt legitim?

Let's Encrypt ist eine kostenlose und offene Zertifizierungsstelle. Es wurde im Juni 2015 von der Internet Security Research Group (ISRG) gegründet, einer gemeinnützigen Organisation, die sich für die Förderung der Internetsicherheit einsetzt. Das Projekt wurde ins Leben gerufen, um die Sicherheit und den Datenschutz der Benutzer zu verbessern, indem es ihnen erleichtert wird, auf Websites im gesamten Internet sichere Webbrowser-Erlebnisse zu erhalten.

Let’s Encrypt bietet Zertifikate aus drei verschiedenen Ebenen an: Basic, Intermediate und Wildcard. Jede Ebene bietet unterschiedliche Schutzniveaus gegen Man-in-the-Middle-Angriffe, die von jedem Website-Eigentümer oder Dienstanbieter verwendet werden können, der seine Website vor Angreifern schützen möchte, die möglicherweise versuchen, den Datenverkehr abzufangen, während er durch ihre Netzwerke fließt

Wie aktiviert man Let's Encrypt?

Let’s Encrypt ist eine kostenlose, automatisierte und offene Zertifizierungsstelle (CA). Es ist ein Dienst der Internet Security Research Group (ISRG).

Let's Encrypt-Zertifikate können verwendet werden, um jede Website zu sichern, die HTTPS verwendet. Um Let's Encrypt auf Ihrer Website zu verwenden, müssen Sie ein Konto bei ihnen erstellen und dann ein SSL-Zertifikat für Ihren Domainnamen oder Ihre Subdomain anfordern.

Nach der Genehmigung erhalten Sie eine E-Mail mit Anweisungen zur Installation des Zertifikats auf Ihrem Server.

Was kosten SSL-Zertifikate?

Die Kosten für ein SSL-Zertifikat hängen vom gewählten Zertifikatstyp ab.

Let's Encrypt-Zertifikate sind kostenlos, aber sie beinhalten keine Garantien oder Unterstützung. Wenn etwas mit Ihrer Website schief geht, helfen wir Ihnen, es zu beheben – aber es gibt keine Garantie dafür, dass wir dies kostenlos tun können.

Kommerzielle SSL-Zertifikate bieten mehr Dienste als kostenlose und sind oft mit höheren Kosten verbunden (z. B. verwaltetes DNS-Hosting).

Bietet GoDaddy ein kostenloses SSL-Zertifikat an?

GoDaddy ist das größte Webhosting-Unternehmen der Welt und bietet seinen Kunden eine breite Palette von Dienstleistungen an.

Eines wissen die meisten jedoch nicht: Sie bieten keine kostenlosen SSL-Zertifikate an!

GoDaddy bietet kostenpflichtige SSL-Zertifikate für einige seiner Produkte an, aber wenn Sie eines kostenlos erhalten möchten, erhalten Sie es nicht von ihnen. Sie können ein SSL-Zertifikat für das erste Jahr kostenlos mit einigen Gutscheincodes oder Promo-Codes erhalten, die von anderen Websites angeboten werden. Überprüfen Sie diese also nach Möglichkeit, bevor Sie sich entscheiden, welches für Ihre Bedürfnisse am besten geeignet ist!

Müssen SSL-Zertifikate bezahlt werden?

Ja, Sie müssen für ein SSL-Zertifikat bezahlen. Kostenlose Zertifikate sind nicht verfügbar und die Kosten für ein SSL-Zertifikat hängen von der Art des Zertifikats ab, das Sie benötigen. Die gängigsten SSL-Typen sind:

Domänenvalidierung (DV) – Dies ist eine grundlegende Sicherheitsstufe, die es ermöglicht, dass nur Ihr Domänenname und Ihre IP-Adresse mit einer Datenbank vertrauenswürdiger Sites verglichen werden, bevor der Zugriff gewährt wird. Wenn eine Website nicht über dieses Schutzniveau verfügt, kann sie von Hackern verwendet werden, um sich Zugang zu den Konten anderer Benutzer zu verschaffen oder sogar persönliche Informationen wie Kreditkartennummern oder Passwörter zu stehlen!

Intermediate – Zertifikate auf mittlerem Niveau bieten eine größere Sicherheit als DV, lassen aber aufgrund möglicher Fehlkonfigurationsprobleme innerhalb ihres Ausstellungsprozesses immer noch einen gewissen Spielraum für Fehler; Sie sind auch teurer, weil sie eine größere Flexibilität beim Aufbau von Vertrauensbeziehungen zwischen den Systemen der Kunden und denen bei Zertifizierungsstellen wie den Partnerorganisationen von Let's Encrypt wie Facebook ermöglichen, die diese Typen ausstellen.“

Fazit

Wir hoffen, dass dieser Leitfaden Ihnen geholfen hat, die Grundlagen von SSL-Zertifikaten zu verstehen und wie Sie eines für Ihre Website erhalten. Es ist wichtig, sich daran zu erinnern, dass es viele verschiedene Möglichkeiten gibt, Ihre Website zu sichern, und die beste Methode liegt bei jedem einzelnen Unternehmen oder einzelnen Benutzer. Aus diesem Grund empfehlen wir, so viel wie möglich über Sicherheitsmaßnahmen zu recherchieren, bevor Sie Entscheidungen treffen. es wird allen langfristig Zeit und Geld sparen!