SSL Zertifikat

Kostenloses SSL Zertifikat mit Let’s Encrypt erstellen

So erstellst du dein SSL Zertifikat für deine Webseite.

Heutzutage sollte jede Webseite ein SSL-Zertifikat (HTTPS) besitzen, aber wieso?

In erster Linie, weil SSL (Secure-Socket-Layer) die Dateien zur Kommunikation zwischen deinem Computer und dem Server verschlüsselt. Bedeutet also, dass eine sichere Verbindung besteht und Daten geschützt werden. Das gibt dem User Sicherheit und deiner Webseite eine gewisse Souveränität.

Dazu kommt, dass Browser-Hersteller wie z.B. Firefox, Safari und Chrome immer mehr Wert auf verschlüsselte Verbindungen legen. Daher werden Webseiten ohne SSL-Zertifikat als potenziell gefährlich eingestuft.

Mit SSL-Zertifikat
Ohne SSL-Zertifikat

Google straft ebenso immer mehr Webseiten im Ranking ab, die keine Verschlüsslung anbieten und die DSGVO sorgt ebenso dafür, dass Verschlüsslung verpflichtend für jeden Webseiten-Betreiber wird.

Kostenlose SSL-Zertifikate

Tatsächlich ist es für jeden Webseiten-Betreiber mittlerweile kein Problem mehr sich um so ein Zertifikat zu kümmern und das sogar für kostenlos.

Hier kommt „Let’s Encrypt“ ins Spiel. Mit Let’s Encrypt ist es für jeden Entwickler machbar über die Konsole in einer sehr einfachen Weise, ein kostenloses SSL-Zertifikat herzustellen.

Wie das genau funktioniert zeige ich dir jetzt.

Zertifikat erstellen

Um ein SSL-Zertifikat so einfach wie möglich zu erstellen wird „Certbot“ verwendet, welches auf dem Webserver erstmal installiert werden muss.

Gebe dazu folgende Befehle ein:

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-apache

Danach erstellst du das Zertifikat mit diesem Befehl:

sudo certbot --apache

Folge ganz einfach den Anweisungen und wähle die Domain aus, die du verschlüsseln möchtest. Der Rest erledigt sich komplett von selbst.

Wenn du nachträglich etwas einstellen möchtest, kannst du dies mit:

sudo certbot --apache certonly 

Da das Zertifikat eine Ablauffrist von 90 Tagen hat, muss dieses Regelmäßig erneuert werden. Aber auch dafür gibt es eine einfache Lösung und diese sieht wie folgt aus:

sudo certbot renew --dry-run

Und schon hast du dein kostenloses SSL-Zertifikat und deine Webseite hat im Wettbewerb keinerlei Nachteile mehr.