{"id":23477,"date":"2026-05-24T14:03:20","date_gmt":"2026-05-24T12:03:20","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=23477"},"modified":"2026-05-24T14:03:22","modified_gmt":"2026-05-24T12:03:22","slug":"lets-encrypt-projekt-1-teil-5","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2026\/05\/24\/lets-encrypt-projekt-1-teil-5\/","title":{"rendered":"Let&#8217;s Encrypt (Projekt  1 Teil 5)"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Wir wollen unseren Webserver etwas sicherer machen und wollen nur mehr sichere Verbindungen \u00fcber das Internet zulassen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein paar kritische Worte<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Heute haben wir jede kleine &#8222;\u00f6ffentliche&#8220; Seite sofort mit einem SSL-Zertifikat verschl\u00fcsselt. Ich finde, das nur bedingt gut. Mit der Verschl\u00fcsselung kann niemand mehr auf den Dateninhalt schauen und was wichtiger ist, es kann ihn niemand mehr ver\u00e4ndern. (GUT). Gleichzeitig wird auch die Anonymit\u00e4t der Verbindung aufgegeben. Der Client xy macht eine Verbindung mit Server A und das Cookie vom Client\/SessionID kennt der Server. (SCHLECHT). Wenn ich eine gro\u00dfe Internet-Firma hernehme, dann freut sie sich, wenn sie Client eindeutig identifizieren kann. Wenn ich dazu noch Dienste wie ADDClick oder Seiten- und Reichweitentools anbiete, dann kommt mir SSL sehr entgegen. (SCHLECHT)<br> <br>In unserem Fall wollen, wir die Fotos vor den Augen der \u00d6ffentlichkeit verbergen. Unsere Passwort wollen wir auch nicht Preis geben. Und Facebook, Google und Co bekommen keine Daten. <br><br>B\u00f6se Jungs werden uns finden aber die sperren wir weg. Daf\u00fcr brauchen wir einmal eine Verschl\u00fcsselung und die notwendigen Tools. Die Verschl\u00fcssel-Stelle ist &#8222;LetEncypt&#8220;, die Tools f\u00fcr den Schl\u00fcsselaustausch lauten auf den Namen &#8222;CertBot&#8220; und die Software f\u00fcr den Apache ist in einem Modul untergebracht. (mod_ssl)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Starten wir mit den Certbot-Tools. Das geht einfach und leicht, das Tool liegt als snap-Paket vor. Wir m\u00fcsssen daher um die Tools aktivieren auf unserem Server den snap-Dienst installieren. Dies erfolgt mit dem Kommando<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">sudo install snap snapd<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">und der Dienst ist fertig installiert. Jetzt installieren wir mit<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">  sudo snap install &#8211;classic certbot <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">auch diese Software ist auf unserem Rechner. Jetzt k\u00f6nnen wir mit <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">certbot  &#8211;apache <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">bzw <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">certbot  renew<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><br><br><\/p>\n<div class=\"pld-like-dislike-wrap pld-custom\">\r\n    <div class=\"pld-like-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-like-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir\" data-post-id=\"23477\" data-trigger-type=\"like\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Hoch.png\" alt=\"Gef\u00e4llt mir\" \/>\r\n            <\/a>\r\n    <span class=\"pld-like-count-wrap pld-count-wrap\">1    <\/span>\r\n<\/div><div class=\"pld-dislike-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-dislike-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir nicht\" data-post-id=\"23477\" data-trigger-type=\"dislike\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Runter.png\" alt=\"Gef\u00e4llt mir nicht\" \/>\r\n            <\/a>\r\n    <span class=\"pld-dislike-count-wrap pld-count-wrap\"><\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>Wir wollen unseren Webserver etwas sicherer machen und wollen nur mehr sichere Verbindungen \u00fcber das Internet zulassen. Ein paar kritische Worte Heute haben wir jede kleine &#8222;\u00f6ffentliche&#8220; Seite sofort mit einem SSL-Zertifikat verschl\u00fcsselt. Ich finde, das nur bedingt gut. Mit der Verschl\u00fcsselung kann niemand mehr auf den Dateninhalt schauen und was wichtiger ist, es kann [&hellip;]<\/p>\n","protected":false},"author":52,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-23477","post","type-post","status-publish","format-standard","hentry","category-allgemein"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/23477","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/52"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=23477"}],"version-history":[{"count":5,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/23477\/revisions"}],"predecessor-version":[{"id":23567,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/23477\/revisions\/23567"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=23477"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=23477"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=23477"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}