Nginx sicher machen: Let’s Encrypt auf Ubuntu 22.04 einrichten

Mit Let’s Encrypt können Sie Ihre Website schnell, effizient und kostengünstig absichern. Wir zeigen Ihnen, wie Sie Nginx mithilfe der Zertifizierungsstelle sicher auf Ubuntu 22.04 einrichten können.

Sicherheit im Internet ist heute wichtiger denn je. Eine der grundlegenden Maßnahmen, um Websites abzusichern, ist die Verschlüsselung des Datenverkehrs. In diesem Blogbeitrag zeigen wir Ihnen, wie Sie Nginx, einen der beliebtesten Webserver, mit Let’s Encrypt auf Ubuntu 22.04 sicher machen können. Es braucht nur fünf Schritte!

(Wie Sie Apache mit Let’s Encrypt auf Ubuntu 22.04 konfigurieren können, erfahren Sie hier.)

Schritt 1: Vorbereitung des Systems

Bevor Sie mit der Einrichtung von Let’s Encrypt beginnen, sollten Sie sicherstellen, dass Ihr Ubuntu 22.04-Server auf dem neuesten Stand ist. Aktualisieren Sie dazu das System mit den folgenden Befehlen:

sudo apt update
sudo apt upgrade

Installieren Sie außerdem Nginx, falls dies noch nicht geschehen ist:

sudo apt install nginx

Schritt 2: Let’s Encrypt installieren

Let’s Encrypt ist ein Open-Source-Zertifikatsanbieter, der kostenlose SSL/TLS-Zertifikate bereitstellt. Um Let’s Encrypt auf Ihrem Ubuntu-Server zu installieren, verwenden Sie `certbot`, ein nützliches Tool zur Verwaltung von Zertifikaten:

sudo apt install certbot python3-certbot-nginx

Schritt 3: Zertifikat anfordern und konfigurieren

Nach der Installation von `certbot` können Sie ein SSL/TLS-Zertifikat für Ihre Nginx-Website anfordern. Verwenden Sie den folgenden Befehl und ersetzen Sie `example.com` durch Ihre eigene Domain:

sudo certbot --nginx -d example.com -d www.example.com

Certbot wird Sie durch die erforderlichen Schritte führen, um das Zertifikat anzufordern und in Ihre Nginx-Konfiguration einzufügen.

Schritt 4: Automatisieren Sie die Zertifikatserneuerung

SSL/TLS-Zertifikate haben eine begrenzte Gültigkeitsdauer, in der Regel 90 Tage. Um sicherzustellen, dass Ihr Zertifikat nicht abläuft, automatisieren Sie den Erneuerungsprozess. Fügen Sie einen Cronjob hinzu, um die Zertifikate regelmäßig zu erneuern:

sudo crontab -e

Fügen Sie die folgende Zeile hinzu, um die Erneuerung alle 12 Stunden zu planen:

0 */12 * * * /usr/bin/certbot renew --quiet

Schritt 5: Überprüfen Sie die Konfiguration

Um sicherzustellen, dass Ihre Nginx-Konfiguration korrekt ist und die Zertifikate richtig erneuert werden, führen Sie den folgenden Befehl aus:

sudo nginx -t

Wenn die Ausgabe „syntax is okay“ und „test is successful“ anzeigt, ist Ihre Konfiguration in Ordnung.