Benutzerdefinierter Webserver auf https in Minuten. Verwenden von Certbot in Azure

Mittwoch, Sep. 13. 2023
Knoten

Noch nie war es so einfach, eine eigene Website zu erstellen. Ziel dieses Blogs ist es, zu erklären, wie dies in wenigen Schritten funktioniert und welche Tools oder Plattformen dafür verwendet werden können.

Ich beschreibe, wie ich meine Website erstellt habe, die in der Umgebung von Digital Ocean läuft. Es handelt sich um eine Umgebung, die Microsoft Azure ähnelt. Hier können wir unterschiedliche virtuelle Maschinen erstellen, die je nach Leistungs- und Kapazitätsanforderungen unterschiedlich konfiguriert sein können. Mein Ziel war es sicherzustellen, dass der Webserver sowohl von www.ssllabs.com als auch von https://observatory.mozilla.org die Bewertung „A“ erhält. Damit ein Webserver eine solche Bewertung erhält, muss er strenge Anforderungen an das SSL-Zertifikat und die Konfiguration des Apache- Clients selbst erfüllen. 

Digital Ocean Certbot

Ich möchte auch die Schlüsselrolle von Certbot erwähnen, dem Tool, das mit https://letsencrypt.org/ kommuniziert. Let’s Encrypt ist eine Zertifizierungsstelle, die zum Ausstellen von SSL-Zertifikaten verwendet wird. Seine Sponsoren sind große Unternehmen wie Chrome, Facebook, Cisco und andere, die versuchen, die Qualität und Sicherheit des Netzwerks zu verbessern. Ein wichtiger Faktor ist, dass die Zertifikate dieser Stelle völlig kostenlos sind und die oben genannten strengen Anforderungen an die Zertifikatsqualität erfüllen.

Ein wesentlicher Bestandteil meiner Arbeit ist die Verwendung von Zertifikaten für Tests in der Cloud in Digital Services. Hier können wir die automatische Generierung mit Certbot verwenden. Hierzu ist bereits ein Umstieg auf Azure notwendig, wo wir testweise eine VM mit Ubuntu betreiben.

Certbot

 

Certbot