So installieren Sie Certbot unter Debian 12

In diesem Tutorial zeigen wir Ihnen, wie Sie Certbot unter Debian 12 installieren. Im Bereich der Web-Sicherheit erweist sich Certbot als Hoffnungsträger. Dieses kostenlose Open-Source-Softwaretool ist ein Wendepunkt für manuell verwaltete Websites und ermöglicht HTTPS durch die Verwendung von Let’s Encrypt-Zertifikaten. Die Schönheit von Certbot liegt in seiner Einfachheit. Es stellt einen Software-Client bereit, der mit der Zertifizierungsstelle (CA) von Let’s Encrypt interagiert, den Validierungs- und Zertifikatsausstellungsprozess abwickelt und Webserver für die Verwendung der neu ausgestellten Zertifikate konfiguriert.

In diesem Artikel wird davon ausgegangen, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und, was am wichtigsten ist, dass Sie Ihre Site auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt voraus, dass Sie im Root-Konto ausgeführt werden. Andernfalls müssen Sie möglicherweise Folgendes hinzufügen:sudo‚ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die Schritt-für-Schritt-Installation des Certbot auf einem Debian 12 (Bücherwurm).

Voraussetzungen

  • Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird: Debian 12 (Bücherwurm).
  • Es wird empfohlen, eine Neuinstallation des Betriebssystems zu verwenden, um mögliche Probleme zu vermeiden.
  • SSH-Zugriff auf den Server (oder öffnen Sie einfach Terminal, wenn Sie sich auf einem Desktop befinden).
  • Sie benötigen eine aktive Internetverbindung, um das Certbot-Paket herunterzuladen.
  • A non-root sudo user oder Zugriff auf die root user. Wir empfehlen, als zu agieren non-root sudo userda Sie Ihrem System schaden können, wenn Sie als Root nicht vorsichtig sind.

Installieren Sie Certbot auf Debian 12 Bookworm

Schritt 1. Bevor Sie Certbot installieren, müssen Sie unbedingt sicherstellen, dass Ihr System auf dem neuesten Stand ist. Regelmäßige Systemupdates stellen nicht nur die neuesten Funktionen und Verbesserungen bereit, sondern schließen auch Sicherheitslücken. Um die Paket-Repositorys Ihres Systems zu aktualisieren und die vorhandenen Pakete zu aktualisieren, führen Sie die folgenden Befehle aus:

sudo apt update
sudo apt upgrade

Diese Befehle rufen die neuesten Paketinformationen aus den Repositorys ab und aktualisieren die Pakete Ihres Systems jeweils auf die neuesten Versionen.

Schritt 2. Certbot unter Debian 12 installieren.

Nachdem Ihr System aktualisiert wurde, können Sie Certbot jetzt installieren. Dieses Tool ist ein Lebensretter für Webadministratoren, da es den Prozess der Beschaffung und Installation von SSL-Zertifikaten auf Ihrem Server automatisiert. Um Certbot zusammen mit seinem Apache-Plugin zu installieren, verwenden Sie den folgenden Befehl:

sudo apt install certbot python3-certbot-apache

Dieser Befehl installiert Certbot und das Apache-Plugin, wodurch Certbot Apache automatisch für die Verwendung der erhaltenen SSL-Zertifikate konfigurieren kann.

Schritt 3. Erhalten eines Zertifikats.

Sobald Certbot installiert ist, besteht der nächste Schritt darin, ein Zertifikat für Ihre Domain zu erhalten. Dieses Zertifikat ist ein digitales Dokument, das die Identität Ihrer Website überprüft und die zwischen Ihrem Server und den Browsern der Benutzer übertragenen Daten verschlüsselt. Um ein Zertifikat mit Certbot zu erhalten, führen Sie den folgenden Befehl aus:

sudo certbot --apache -d your_domain -d www.your_domain

Denken Sie daran, „your_domain‚ durch Ihren tatsächlichen Domainnamen. Dieser Befehl weist Certbot an, ein Zertifikat sowohl für die WWW- als auch für die Nicht-WWW-Version Ihrer Domain zu erhalten.

Schritt 4. Certbot konfigurieren.

Nachdem Sie ein Zertifikat erhalten haben, müssen Sie Certbot so konfigurieren, dass es ordnungsgemäß mit Ihrem Webserver funktioniert. Dazu gehört die Einrichtung der notwendigen Plugins und Authentifikatoren. Um eine Liste der Zertifikate anzuzeigen, die Certbot kennt, führen Sie den folgenden Befehl aus:

certbot certificates

Dieser Befehl zeigt Informationen zu den Zertifikaten an, die Certbot erhalten hat, einschließlich ihrer Domänen, Ablaufdaten und Pfade.

Schritt 5. Automatische Verlängerung einrichten

Let’s Encrypt-Zertifikate sind 90 Tage lang gültig. Es wird jedoch empfohlen, sie alle 60 Tage zu erneuern, um Ausfallzeiten aufgrund eines abgelaufenen Zertifikats zu vermeiden. Certbot enthält a systemd Timer, der automatisch alle Zertifikate erneuert, deren Ablauf innerhalb von 30 Tagen liegt. Um den Status des Certbot-Timers zu überprüfen, verwenden Sie den folgenden Befehl:

systemctl status certbot.timer

Dieser Befehl zeigt den Status des Certbot-Timers an und zeigt an, ob er aktiv ist und wann seine nächste Ausführung geplant ist.

Schritt 6. Überprüfen der automatischen Verlängerung von Certbot.

Um sicherzustellen, dass der automatische Erneuerungsprozess korrekt eingerichtet ist, können Sie mit Certbot einen Probelauf durchführen. Dieser Test simuliert den Erneuerungsprozess, ohne tatsächliche Änderungen vorzunehmen, sodass Sie etwaige Probleme erkennen und beheben können, bevor sie sich auf Ihre Live-Zertifikate auswirken. Um einen Probelauf durchzuführen, führen Sie den folgenden Befehl aus:

certbot renew --dry-run

Wenn der Probelauf erfolgreich ist, bedeutet das, dass der automatische Erneuerungsprozess korrekt eingerichtet wurde.

Glückwunsch! Sie haben Certbot erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation der neuesten Version des Certbot unter Debian 12 verwendet haben Bücherwurm. Für weitere Hilfe oder nützliche Informationen empfehlen wir Ihnen, hier nachzuschauen die offizielle Certbot-Website.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert