LAMP-Server unter Ubuntu 18.04 mit Let’s Encrypt SSL installieren und absichern

Hinweis: Das Tutorial wurde auf einem Hetzner CX11-Cloud Server erstellt. Ich bekomme von Hetzner keine Provision, kann deren Cloud Server Angebot aus einer Erfahrung aber wirklich empfehlen.

SSH und sudo

Erstellt man bei Hetzner einen Cloud-Server, dann erhält man eine E-Mail mit dem root-Kennwort. Beim ersten Login via SSH muss man das root-Kennwort ändern.

Der root-Login via SSH ist allerdings nicht empfehlenswert, weshalb im ersten Schritt der root-Login unterbunden wird und stattdessen sudo eingerichtet wird. Im folgenden verwende ich als Benutzername my_user, dieser ist natürlich entsprechend anzupassen.

[weiterlesen]LAMP-Server unter Ubuntu 18.04 mit Let’s Encrypt SSL installieren und absichern

SSL-Redirect für Website hinter Loadbalancer

Webseiten, die eine sichere Kommunikation erfordern, sind auf ein SSL-Zertifikat angewiesen. Ohne SSL-Zertifikat werden die Daten (z.B. Passwörter, PIN und TAN beim Onlinebanking, etc.) im Klartext übertragen und können dadurch problemlos abgehört werden. Eine SSL-Verbindung erkennt man am einfachsten am vorgestellten „https://“ vor einer Website-URL.

Hat man eine Website mit einem SSL-Zertifikat und möchte eine automatische Weiterleitung auf die „https://“-Version einrichten, wenn nur die „http://“ aufgerufen wird, so gibt es verschiedene Möglichkeiten. Probleme kann man dann bekommen, wenn die Website hinter einem Load Balancer oder Reverse Proxy sitzt, der die SSL-Verbindung terminiert.

[weiterlesen]SSL-Redirect für Website hinter Loadbalancer