Die Absicherung Ihrer Website mit SSL (Secure Sockets Layer) ist entscheidend für den Schutz von Nutzerdaten, bessere SEO-Rankings und mehr Vertrauen bei Besuchern. Diese Anleitung führt Sie durch den vollständigen Einrichtungsprozess zur Installation eines SSL-Zertifikats auf einer Amazon Linux 2023-Instanz mit Apache.
Was Sie benötigen:
- Amazon Linux 2023 EC2-Instanz
- Domainname, der auf Ihre EC2-Instanz zeigt
- AWS CLI auf Ihrem lokalen Rechner installiert
- SSH-Zugang zu Ihrer EC2-Instanz
Schritt 1: Mit Ihrer EC2-Instanz verbinden
Melden Sie sich über SSH bei Ihrer EC2-Instanz an:
ssh -i "your-key.pem" ec2-user@your-ec2-instance-public-ip
Schritt 2: Ihren Server aktualisieren und Apache installieren
sudo dnf update -y
sudo dnf install httpd -y
sudo systemctl start httpd
sudo systemctl enable httpd
Überprüfen Sie, ob Apache läuft, indem Sie die IP-Adresse Ihrer EC2-Instanz im Browser aufrufen:
http://your-ec2-instance-public-ip
Schritt 3: Certbot für SSL installieren
Certbot vereinfacht die Installation und Erneuerung von SSL-Zertifikaten:
sudo dnf install epel-release -y
sudo dnf install certbot python3-certbot-apache -y
Schritt 4: SSL-Zertifikat anfordern und installieren
Ersetzen Sie example.com durch Ihren tatsächlichen Domainnamen:
sudo certbot --apache -d example.com -d www.example.com
Folgen Sie den interaktiven Anweisungen, um die Installation abzuschließen.
Schritt 5: Ihre SSL-Zertifikatinstallation überprüfen
Rufen Sie Ihre Website über HTTPS auf:
https://example.com
Ein Schloss-Symbol sollte erscheinen, das anzeigt, dass das SSL-Zertifikat erfolgreich installiert wurde.
Schritt 6: Automatische SSL-Zertifikatserneuerung
Certbot kann Zertifikate automatisch erneuern:
Testen Sie die automatische Erneuerung:
sudo certbot renew --dry-run
Bei Erfolg erneuert Certbot Ihre Zertifikate automatisch vor dem Ablaufdatum.
Schritt 7: Firewall konfigurieren (optional, aber empfohlen)
Falls Sie firewalld verwenden, erlauben Sie HTTP- und HTTPS-Datenverkehr:
sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --add-service=https --permanent
sudo firewall-cmd --reload
Fazit
Herzlichen Glückwunsch! Sie haben erfolgreich ein SSL-Zertifikat auf Ihrem Amazon Linux 2023-Server mit Apache installiert. Ihre Website ist nun sicher, von Browsern als vertrauenswürdig eingestuft und besser für Suchmaschinen positioniert.
