open-how2 – Entdecke. Verstehe. Nutze.
Veröffentlicht am
How2-Host

HTTPS aktivieren: Apache mit Let’s Encrypt absichern

Autor
HTTPS aktivieren: Apache mit Let’s Encrypt absichern

Kostenlose SSL-Zertifikate mit Certbot – Schritt für Schritt erklärt

Sichere Verbindungen sind heute kein Luxus mehr, sondern Pflicht. Egal ob Blog, Firmenwebsite oder Verwaltungsportal – ohne HTTPS gilt eine Seite schnell als unsicher. Glücklicherweise ist Verschlüsselung dank Let’s Encrypt und Certbot heute einfacher und kostenlos möglich.

In diesem Artikel zeigen wir, wie du deinen Apache-Webserver in wenigen Schritten mit einem kostenlosen SSL-Zertifikat ausstattest – inklusive automatischer Verlängerung.

Was ist Let’s Encrypt?

Let’s Encrypt ist eine kostenlose, automatisierte Zertifizierungsstelle (CA), die SSL/TLS-Zertifikate ausstellt. Ziel ist es, das Web sicherer zu machen, indem HTTPS für alle einfach zugänglich wird.

Vorteile:

  • Kostenlos
  • Automatische Erneuerung
  • Integration in Apache, Nginx und andere Server
  • Kein manuelles Beantragen oder Einspielen mehr

Die Einrichtung erfolgt über den Certbot, ein von der Electronic Frontier Foundation (EFF) entwickeltes Tool.

Voraussetzungen

Bevor es losgeht, solltest du Folgendes bereitstellen:

  1. Root- oder sudo-Zugriff auf deinen Server
  2. Einen Apache HTTP Server (Version 2.4 oder höher empfohlen)
  3. Eine registrierte Domain, die auf den Server zeigt
  4. Optional: Firewall-Zugriff auf Port 80 (HTTP) und 443 (HTTPS)

Schritt 1: Certbot installieren

Unter Debian/Ubuntu:

sudo apt update
sudo apt install certbot python3-certbot-apache -y

Unter CentOS/RHEL:

sudo dnf install certbot python3-certbot-apache -y

Damit wird Certbot inklusive Apache-Plugin installiert.

Schritt 2: Zertifikat automatisch einrichten

Certbot kann deinen Apache-Server automatisch konfigurieren. Starte den Assistenten mit:

sudo certbot --apache

Danach wirst du interaktiv gefragt:

  • Welche Domain gesichert werden soll
  • Ob du HTTP automatisch auf HTTPS umleiten willst

Empfehlung: Automatische Umleitung aktivieren

Der Vorgang erstellt automatisch:

  • Das Zertifikat (in /etc/letsencrypt/live/<domain>/)
  • Eine neue Apache-Konfigurationsdatei mit aktivem SSL
  • Eine Weiterleitung von Port 80 → 443

🧾 Schritt 3: Zertifikate prüfen

Nach erfolgreicher Einrichtung kannst du das Zertifikat prüfen:

sudo certbot certificates

Ausgabe-Beispiel:

Certificate Name: example.com
    Domains: example.com www.example.com
    Expiry Date: 2026-01-15 11:23:45+00:00 (VALID: 89 days)
    Certificate Path: /etc/letsencrypt/live/example.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/example.com/privkey.pem

Schritt 4: Apache-SSL-Config kontrollieren

Die Konfiguration liegt meist unter:

/etc/apache2/sites-available/example-le-ssl.conf

Dort sollte u. a. stehen:

<VirtualHost *:443>
    ServerName example.com
    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
</VirtualHost>

Apache neu laden:

sudo systemctl reload apache2

Schritt 5: Automatische Verlängerung aktivieren

Let’s Encrypt-Zertifikate sind 90 Tage gültig. Certbot kümmert sich aber automatisch um die Verlängerung – dank Cronjob oder Systemd-Timer.

Manuelle Prüfung:

sudo certbot renew --dry-run

Wenn das ohne Fehler läuft, ist alles korrekt eingerichtet. Ab sofort erneuert sich das Zertifikat automatisch, ohne dass du eingreifen musst.

Schritt 6: HTTPS testen

Teste dein Setup unter: 👉 https://www.ssllabs.com/ssltest/

Dort erhältst du eine Sicherheitsbewertung (z. B. „A+“), wenn alles optimal eingestellt ist.

Tipp: Achte auf folgende Sicherheitsheader in Apache:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set X-Frame-Options DENY
Header always set X-Content-Type-Options nosniff

Bonus: HTTP auf HTTPS umleiten

Falls du keine automatische Weiterleitung gewählt hast, kannst du sie manuell ergänzen:

<VirtualHost *:80>
    ServerName example.com
    Redirect permanent / https://example.com/
</VirtualHost>

Mit Let’s Encrypt und Certbot wird HTTPS zur Sache von Minuten. Keine Lizenzkosten, kein manuelles Hochladen von Zertifikaten, keine Ausreden mehr – deine Website ist sicher, modern und DSGVO-konform.

Verschlüsselung war nie so einfach. 🔐

Ähnliche Beiträge