Server einrichten und erreichen https

[SoEgal]

Guten Tag,

ich muss Euch mal wieder "nerven". Bitte seht es mir nach, dass ich Euch fragen muss, da ich nichts dazu fand und auch nicht weiß, wonach ich noch suchen soll.

Ich habe einen VPS Linux VC4-8 (vz) bei Strato. Bisher habe ich diesen zum Testen, Ausprobieren und Lernen genutzt. Bisher alles ohne Domainzuordnung und ohne SSL. Nächster Schritt sollte die Sicherheit sein.
Nun habe ich die Domain und das SSL-Zertifikat, alles ist von Seiten Strato eingerichtet und zugeordnet. (soll jedenfalls)

Ich habe den Server neu installiert (Ubuntu 24.04) und alles entsprechend eingerichtet, um Apache2 und phpMyAdmin zu installieren. Was ich auch tat.

Bevor ich nun weiter mache (Webentwickle), wollte ich die URL testen, ob das Grundgerüst steht, Apache und phpMyAdmin laufen.

Beide Seiten sind über die IP aufrufbar, jedoch nicht über die Domain. Sie werden auch nicht über https aufgerufen/verbunden.

Was habe ich gemacht?

adduser soegal

MEINPASSWORT

usermod -aG sudo soegal

su - soegal

###Firewall###

sudo ufw allow ssh

MEINPASSWORT

sudo ufw enable

###Updating repositories###

sudo apt update && sudo apt upgrade

###Install Apache###

sudo apt install apache2 -y

sudo nano /etc/apache2/sites-available/000-default.conf

# add below #
<Directory "/var/www/html">
AllowOverride All
</Directory>

sudo nano /etc/apache2/apache2.conf

# add below #
ServerName meine-domain.de

sudo apache2ctl configtest

sudo a2enmod rewrite

sudo systemctl restart apache2

sudo ufw allow 'Apache Full'

###PHP install###

sudo apt update && sudo apt upgrade

sudo apt install php -y

sudo apt install -y php-mysql php-mbstring php-bcmath php-zip php-gd php-curl php-xml libapache2-mod-php php-soap php-common php-cli php-intl zip unzip

# PHP-Version #
php -v
# PHP-Module #
php -m

# PHP-edits #

sudo nano /etc/php/8.3/apache2/php.ini

find “date.timezone =” and set timezone for example " Europe/Berlin"

Then, find “memory_limit” and replace “128M” with an appropriate value “1G”.

Then, find “realpath_cache_size” and replace the default value to “10M”

Then, find “realpath_cache_ttl” and replace the default value to “7200”

Then, find " ; How many GET/POST/COOKIE input variables may be accepted
;max_input_vars = 1000"

enable & change to: max_input_vars = 10000

sudo systemctl restart apache2


###Install MySQL and secure the installation###

sudo apt install mysql-server -y

sudo mysql_secure_installation

--> press: no

--> Remove anonymous users? (Press y|Y for Yes, any other key for No) : yes
--> yes
--> yes
--> yes

sudo mysql -e "ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'MEINPASSWORT'"


###Install phpMyAdmin and secure the installation###

sudo apt install phpmyadmin php8.3-mbstring php8.3-gettext -y

sudo systemctl restart apache2

Muss ich noch etwas konfigurieren, damit ich https nutzen kann, sitzt das Problem hier vor dem Desktop oder könnte ein Fehler bei Strato vorliegen?

Vielen Dank für Euer Verständnis und die Hilfe.

Edit: Ich habe in der Zwischenzeit mal die KI befragt und siehe da, ich habe einige Sachen nicht erledigt, wie die Einrichtung der Hosts und Zertifikate. Da mir die KI eine detaillierte Anleitung gab, werde ich diese erst einmal abarbeiten.

 

[danton]

Ich würde dir in dem Zusammenhang empfehlen, certbot zu installieren und darüber die Zertifikate von Lets Encrypt zu nutzen und zu verwalten. Die kostenlosen Zertifikate von Lets Encrypt dürften für deine Zwecke ausreichen und dank certbot werden die Zertifikate auch automatisch verneuert, bevor sie ablaufen.

 

[SoEgal]

Ich würde dir in dem Zusammenhang empfehlen, certbot zu installieren und darüber die Zertifikate von Lets Encrypt zu nutzen und zu verwalten. Die kostenlosen Zertifikate von Lets Encrypt dürften für deine Zwecke ausreichen und dank certbot werden die Zertifikate auch automatisch verneuert, bevor sie ablaufen.

Vielen Dank.
Ich habe ein kostenloses Zertifikat zum Server dazu bekommen. Ich werde mir das auf jeden Fall merken/notieren, falls ich mal etwas ändern muss.
PS: Sind diese Zertifikate auch zertifiziert? (das hört sich auch toll an. ) Oder, wird die Seite dennoch als unsicher eingestuft, weil sie nicht von CA zertifiziert sind?

 

[GwenDragon]

Sind diese Zertifikate auch zertifiziert? (das hört sich auch toll an. ) Oder, wird die Seite dennoch als unsicher eingestuft, weil sie nicht von CA zertifiziert sind?

Ja, die Zertifikate von Let's Encrypt sind anerkannt.

 

[SoEgal]

Ja, die Zertifikate von Let's Encrypt sind anerkannt.

Danke, für die Info.

 

[danton]

Ich halte die Zertifikate von Lets Encrypt auf Grund ihrer kurzen Laufzeit von maximal drei Monaten sogar für etwas sicherer, da der Zeitraum, in dem ein kompromiertert privater Schlüssel (das Zertifikat ist ja öffentlich) dann nur über einen kurzen Zeitraum ausgenutzt werden kann. Selbst große Seiten wie heise.de nutzen mittlerweile Lets Encrypt.