Webseite https verschlüsseln

Sobald ihr wie im Tutorial vorher beschrieben, eure Webseite zum Laufen gebracht habt, ist es in der heutigen Zeit unverzichtbar eure Webseite mittels https zu verschlüsseln. Alleine der Blick auf eine Webseite von einem mittelständigen Unternehmen, welche ohne https läuft, lässt mich grauen. Wenn es dann noch Medienagenturen sind, welche super professionelle Webseiten anbieten, klicke ich die Seite direkt weg.

Sogar wenn ihr selber an eurer Webseite im /wp-admin am arbeiten seid, muss euch bewusst sein, dass jeder alles abhören kann, der sich zwischen Server und eurem Netzwerk befindet, was eine enorm große Sicherheitslücke ist. Deshalb verschlüsselt eure Webseiten! Ich beschreibe euch nun, wie ihr es binnen fünf Minuten macht, wenn ihr einen root Zugang auf einem Server habt!

Dies funktioniert kostenlos nur mit Let’s Encrypt, dafür benötigt ihr auf einem Linux Server den ‚certbot‘, welcher in der Standardinstallation nicht vorhanden ist und welchen ihr leider auch nur über Backports von Debian bekommt.

Für Debian Jessie müsst ihr in der source.list.d, die ihr in /etc/apt/ findet, folgenden Eintrag machen, für andere System checkt diesen Link aus:

deb http://ftp.debian.org/debian jessie-backports main
apt-get update

Nun könnt ihr den ‚certbot‘ installieren

apt-get install certbot -t jessie-backports

Jetzt kommt der einfachste Teil, euer Zertifikat von Let’s Encrypt besorgen.

certbot certonly –webroot -w /var/www/example -d example.com -d www.example.com

Das ganze sieht dann so aus:

Certbot

Fertig, die Webseite sollte mit https erreichbar sein!

Zum einrichten für nginx, checkt mein Tutorial dazu aus!

Auto renew mit Let’s Encyrpt

Nun sind eure Zertifikate leider nur drei Monate gültig. Lust diese ständig manuell zu erneuern habt ihr sicherlich auch nicht. Kein Problem, deshalb gibt es für den Certbot die Funktion der Erneuerung euer Zertifikate.

Lediglich folgende Zeile müsst ihr bei euren Cronjobs hinzufügen:

crontab -e
* 7,19 * * * certbot -q renew

Nun müsst ihr aber noch die Einstellungen von nginx anpassen, sodass der Bot auch auf das nötige Verzeichnis Zugriff hat.

Fügt dafür folgende Zeilen in euren Configs hinzu (ein komplettes Beispiel findet ihr hier :

server {
listen 80;
server_name example.de;
location ^~ /.well-known/acme-challenge/ {
root /var/www/example/;
}
location / {
# enforce https
return 301 https://$server_name$request_uri;
}
}
Let's encrypt autorenew