Passwortmanager · 9 min read · Jan 08, 2026

Installieren Sie den sysPass Passwortmanager mit kostenlosem Let's Encrypt SSL auf Ubuntu 22.04

sysPass ist ein kostenloses, Open-Source- und PHP-basiertes Passwortverwaltungstool, das verwendet wird, um Ihre Passwörter an einem sicheren Ort zu speichern. Es ist webbasiert, sicher, zuverlässig und für Mehrbenutzerumgebungen konzipiert. Es kommt mit einer benutzerfreundlichen Weboberfläche, die den Benutzern hilft, verschiedene Optionen wie LDAP-Authentifizierung, E-Mail, Auditing, Backup, Import/Export usw. zu konfigurieren. sysPass kann über Webanwendung, mobile Anwendung und Browsererweiterung installiert werden.

In diesem Beitrag zeigen wir Ihnen, wie Sie den sysPass Passwortmanager auf Ubuntu 22.04 installieren.

Voraussetzungen

  • Ein Server, der Ubuntu 22.04 ausführt.
  • Ein gültiger Domainname, der auf Ihre Server-IP zeigt.
  • Ein Root-Passwort, das auf dem Server konfiguriert ist.

Installieren Sie Apache, MariaDB und PHP

Bevor Sie beginnen, müssen Sie den Apache-Webserver, den MariaDB-Datenbankserver, PHP und andere PHP-Erweiterungen auf Ihrem Server installieren. Zuerst installieren Sie den Apache- und MariaDB-Server mit dem folgenden Befehl:

apt-get install apache2 mariadb-server -y

Standardmäßig wird Ubuntu 22.04 mit PHP 8.1 ausgeliefert, aber sysPass unterstützt die PHP 8.1-Version nicht. Daher müssen Sie die PHP 7.4-Version mit anderen Erweiterungen auf Ihrem Server installieren.

Zuerst installieren Sie alle erforderlichen Abhängigkeiten mit dem folgenden Befehl:

apt install software-properties-common ca-certificates lsb-release apt-transport-https

Fügen Sie als Nächstes das PHP-Repository mit dem folgenden Befehl hinzu:

add-apt-repository ppa:ondrej/php

Sobald das PHP-Repository hinzugefügt wurde, führen Sie den folgenden Befehl aus, um PHP 7.4 mit allen erforderlichen Erweiterungen zu installieren:

apt install libapache2-mod-php7.4 php7.4 php7.4-mysqli php7.4-pdo php7.4 php7.4-cgi php7.4-cli php7.4-common php7.4-gd php7.4-json php7.4-readline php7.4-curl php7.4-intl php7.4-ldap php7.4-xml php7.4-mbstring git -y

Sobald alle Pakete installiert sind, bearbeiten Sie die php.ini-Datei und nehmen Sie einige Änderungen vor:

nano /etc/php/7.4/apache2/php.ini

Ändern Sie die folgenden Einstellungen:

post_max_size = 100M
upload_max_filesize = 100M
max_execution_time = 7200
memory_limit = 512M
date.timezone = UTC

Speichern Sie die Datei und schließen Sie sie, wenn Sie fertig sind. Starten Sie als Nächstes den Apache-Dienst neu, um die Konfigurationsänderungen anzuwenden:

systemctl restart apache2

Konfigurieren Sie MariaDB für sysPass

Standardmäßig ist die MariaDB-Installation nicht gesichert. Daher müssen Sie sie zuerst sichern. Sie können dies mit dem folgenden Befehl tun:

mysql_secure_installation

Beantworten Sie alle Fragen wie unten gezeigt, um ein MariaDB-Root-Passwort festzulegen und die Installation zu sichern:

Enter current password for root (enter for none): 
Switch to unix_socket authentication [Y/n] Y
Change the root password? [Y/n] Y
New password: 
Re-enter new password: 
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

Sobald Sie fertig sind, melden Sie sich mit dem folgenden Befehl bei der MariaDB-Oberfläche an:

mysql -u root -p

Sie werden aufgefordert, ein MariaDB-Root-Passwort anzugeben. Sobald Sie angemeldet sind, erstellen Sie eine Datenbank und einen Benutzer mit dem folgenden Befehl:

MariaDB [(none)]> create database syspassdb;  
MariaDB [(none)]> grant all privileges on syspassdb.* to syspassuser@localhost identified by "password";

Als Nächstes spülen Sie die Berechtigungen und verlassen die MariaDB-Shell mit dem folgenden Befehl:

MariaDB [(none)]> flush privileges;  
MariaDB [(none)]> exit;

An diesem Punkt sind Ihre MariaDB-Datenbank und der Benutzer bereit für sysPass. Sie können nun mit dem nächsten Schritt fortfahren.

Installieren Sie sysPass

Zuerst laden Sie die neueste Version von sysPass aus dem Git-Repository mit dem folgenden Befehl herunter:

git clone https://github.com/nuxsmin/sysPass.git

Nachdem Sie sysPass heruntergeladen haben, verschieben Sie das heruntergeladene Verzeichnis in das Apache-Webstammverzeichnis:

mv sysPass /var/www/html/syspass

Als Nächstes setzen Sie die richtigen Berechtigungen für das syspass-Verzeichnis mit dem folgenden Befehl:

chown -R www-data:www-data /var/www/html/syspass

Setzen Sie als Nächstes die richtigen Berechtigungen für die anderen Verzeichnisse:

chmod 750 /var/www/html/syspass/app/{config,backup}

Als Nächstes müssen Sie Composer auf Ihrem System installieren.

Zuerst erstellen Sie ein Composer-Installationsskript mit dem folgenden Befehl:

nano /var/www/html/syspass/install-composer.sh

Fügen Sie die folgenden Zeilen hinzu:

#!/bin/sh
 EXPECTED_SIGNATURE="
$(wget -q -O - https://composer.github.io/installer.sig)"
 php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
 ACTUAL_SIGNATURE="$(php -r "echo hash_file('sha384', 'composer-setup.php');")"
 if [ "$EXPECTED_SIGNATURE" != "$ACTUAL_SIGNATURE" ]
 then
     >&2 echo 'ERROR: Ungültige Installationssignatur'
     rm composer-setup.php
     exit 1
 fi
 php composer-setup.php --quiet
 RESULT=$?
 rm composer-setup.php
 exit $RESULT

Speichern Sie die Datei und schließen Sie sie, und führen Sie dann das Composer-Installationsskript mit dem folgenden Befehl aus:

cd /var/www/html/syspass/  
sh install-composer.sh

Sobald Composer installiert ist, führen Sie den folgenden Befehl aus, um alle erforderlichen PHP-Abhängigkeiten zu installieren:

php composer.phar install --no-dev

Sobald alle Abhängigkeiten installiert sind, können Sie mit dem nächsten Schritt fortfahren.

Konfigurieren Sie Apache für sysPass

Als Nächstes müssen Sie eine Apache-virtuelle Hostkonfigurationsdatei erstellen, um sysPass im Web zu hosten. Sie können dies mit dem folgenden Befehl tun:

nano /etc/apache2/sites-available/syspass.conf

Fügen Sie die folgenden Zeilen hinzu:


ServerAdmin [email protected]
DocumentRoot "/var/www/html/syspass"
ServerName syspass.example.com

Options MultiViews FollowSymlinks
AllowOverride All
Order allow,deny
Allow from all

TransferLog /var/log/apache2/syspass_access.log
ErrorLog /var/log/apache2/syspass_error.log

Speichern Sie die Datei und schließen Sie sie, wenn Sie fertig sind, und aktivieren Sie den Apache-virtuellen Host mit dem folgenden Befehl:

a2ensite syspass

Starten Sie als Nächstes den Apache-Dienst neu, um die Änderungen anzuwenden:

systemctl restart apache2

Sie können auch den Status des Apache-Dienstes mit dem folgenden Befehl überprüfen:

systemctl status apache2

Sie sollten die folgende Ausgabe erhalten:

? apache2.service - Der Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor prese>
     Active: active (running) since Sun 2022-07-24 04:27:17 UTC; 6s ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 62773 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/S>
   Main PID: 62777 (apache2)
      Tasks: 6 (limit: 2242)
     Memory: 14.3M
        CPU: 109ms
     CGroup: /system.slice/apache2.service
             ??62777 /usr/sbin/apache2 -k start
             ??62778 /usr/sbin/apache2 -k start
             ??62779 /usr/sbin/apache2 -k start
             ??62780 /usr/sbin/apache2 -k start
             ??62781 /usr/sbin/apache2 -k start
             ??62782 /usr/sbin/apache2 -k start

Jul 24 04:27:17 ubuntu systemd[1]: Starting The Apache HTTP Server...

Sobald Sie fertig sind, können Sie mit dem nächsten Schritt fortfahren.

Zugriff auf die sysPass Admin-Oberfläche

Öffnen Sie jetzt Ihren Webbrowser und greifen Sie auf die sysPass Admin-Oberfläche über die URL http://syspass.example.com. Sie werden auf die folgende Seite weitergeleitet:

sysPass Master-Passwort

Anmelden bei sysPass

Geben Sie Ihren Admin-Benutzernamen, Ihr Passwort, Ihr Master-Passwort, Ihre Datenbankanmeldeinformationen ein, wählen Sie Ihre Sprache, den Hosting-Modus und klicken Sie auf die Schaltfläche INSTALLIEREN. Nach Abschluss der Installation werden Sie zur Anmeldeseite von sysPass weitergeleitet.

Systems Passwortmanager

Geben Sie Ihren Admin-Benutzernamen, Ihr Passwort ein und klicken Sie auf die Schaltfläche >. Sie sollten das sysPass-Dashboard auf der folgenden Seite sehen:

sysPass Dashboard

Installieren Sie Let’s Encrypt SSL auf sysPass

Es ist immer eine gute Idee, Ihre Website mit Let’s Encrypt SSL zu sichern. Zuerst müssen Sie den Certbot-Client installieren, um das SSL zu installieren und zu verwalten. Standardmäßig ist das Certbot-Paket im Standard-Repository von Ubuntu 22.04 enthalten, sodass Sie es mit dem folgenden Befehl installieren können:

apt-get install python3-certbot-apache -y

Sobald der Certbot installiert ist, führen Sie den folgenden Befehl aus, um Ihre Website mit Let’s Encrypt SSL zu sichern:

certbot --apache -d syspass.example.com

Sie werden aufgefordert, Ihre E-Mail-Adresse anzugeben und den Nutzungsbedingungen zuzustimmen, wie unten gezeigt:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for syspass.example.com
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/syspass-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/syspass-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/syspass-le-ssl.conf

Wählen Sie als Nächstes, ob Sie den HTTP-Verkehr zu HTTPS umleiten möchten oder nicht, wie unten gezeigt:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Geben Sie 2 ein und drücken Sie die Eingabetaste, um das Let’s Encrypt SSL für Ihre Website zu installieren:

Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/syspass.conf to ssl vhost in /etc/apache2/sites-available/syspass-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://syspass.example.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=syspass.example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/syspass.example.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/syspass.example.com/privkey.pem
   Your cert will expire on 2022-10-20. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Fazit

Herzlichen Glückwunsch! Sie haben erfolgreich den sysPass Passwortmanager mit Apache und Let’s Encrypt SSL auf Ubuntu 22.04 installiert. Sie können nun den sysPass Passwortmanager erkunden und beginnen, ihn in Ihrer Produktionsumgebung bereitzustellen.

Share: X/Twitter LinkedIn
#Passwortmanager

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.