{"id":23477,"date":"2026-05-24T14:03:20","date_gmt":"2026-05-24T12:03:20","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=23477"},"modified":"2026-05-24T14:03:22","modified_gmt":"2026-05-24T12:03:22","slug":"lets-encrypt-projekt-1-teil-5","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2026\/05\/24\/lets-encrypt-projekt-1-teil-5\/","title":{"rendered":"Let’s Encrypt (Projekt 1 Teil 5)"},"content":{"rendered":"\n

Wir wollen unseren Webserver<\/a> etwas sicherer machen und wollen nur mehr sichere Verbindungen über das Internet zulassen.<\/p>\n\n\n\n

Ein paar kritische Worte<\/p>\n\n\n\n

Heute haben wir jede kleine „öffentliche“ Seite sofort mit einem SSL-Zertifikat verschlüsselt. Ich finde, das nur bedingt gut. Mit der Verschlüsselung<\/a> kann niemand mehr auf den Daten<\/a>inhalt schauen und was wichtiger ist, es kann ihn niemand mehr verändern. (GUT). Gleichzeitig wird auch die Anonymität der Verbindung aufgegeben. Der Cli<\/a>ent xy macht eine Verbindung mit Server<\/a> A und das Cooki<\/a>e vom Cli<\/a>ent\/SessionID kennt der Server<\/a>. (SCHLECHT). Wenn ich eine große Internet-Firma hernehme, dann freut sie sich, wenn sie Cli<\/a>ent eindeutig identifizieren kann. Wenn ich dazu noch Dienste wie ADDCli<\/a>ck oder Seiten- und Reichweitentools anbiete, dann kommt mir SSL sehr entgegen. (SCHLECHT)

In unserem Fall wollen, wir die Fotos vor den Augen der Öffentlichkeit verbergen. Unsere Passwort wollen wir auch nicht Preis geben. Und Facebook, Google und Co bekommen keine Daten<\/a>.

Böse Jungs werden uns finden aber die sperren wir weg. Dafür brauchen wir einmal eine Verschlüsselung<\/a> und die notwendigen Tools. Die Verschlüssel-Stelle ist „LetEncypt“, die Tools für den Schlüsselaustausch lauten auf den Namen „CertBot“ und die Software für den Apache ist in einem Modul untergebracht. (mod_ssl)<\/p>\n\n\n\n

Starten wir mit den Certbot-Tools. Das geht einfach und leicht, das Tool liegt als snap-Paket<\/a> vor. Wir müsssen daher um die Tools aktivieren auf unserem Server<\/a> den snap-Dienst installieren. Dies erfolgt mit dem Kommando<\/p>\n\n\n\n

sudo<\/a> install snap snapd<\/p>\n\n\n\n

und der Dienst ist fertig installiert. Jetzt installieren wir mit<\/p>\n\n\n\n

sudo<\/a> snap install –classic certbot <\/p>\n\n\n\n

auch diese Software ist auf unserem Rechner. Jetzt können wir mit <\/p>\n\n\n\n

certbot –apache <\/p>\n\n\n\n

bzw <\/p>\n\n\n\n

certbot renew<\/p>\n\n\n\n

<\/p>\n\n\n\n

<\/p>\n\n\n\n



<\/p>\n

\r\n
\r\n \r\n \"Gef\u00e4llt\r\n <\/a>\r\n <\/span>\r\n<\/div>
\r\n \r\n \"Gef\u00e4llt\r\n <\/a>\r\n <\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"

Wir wollen unseren Webserver etwas sicherer machen und wollen nur mehr sichere Verbindungen \u00fcber das Internet zulassen. Ein paar kritische Worte Heute haben wir jede kleine „\u00f6ffentliche“ Seite sofort mit einem SSL-Zertifikat verschl\u00fcsselt. Ich finde, das nur bedingt gut. Mit der Verschl\u00fcsselung kann niemand mehr auf den Dateninhalt schauen und was wichtiger ist, es kann […]<\/p>\n","protected":false},"author":52,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-23477","post","type-post","status-publish","format-standard","hentry","category-allgemein"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/23477","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/52"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=23477"}],"version-history":[{"count":5,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/23477\/revisions"}],"predecessor-version":[{"id":23567,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/23477\/revisions\/23567"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=23477"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=23477"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=23477"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}