SSL сертификатите са известни объркващо за задаванена Linux, поради което толкова много хора избягват да създават HTTPS на своите уебсайтове. За щастие, услугата Let’s Encrypt се опитва да промени това чрез превръщането на SSL в Linux в лесен процес, който почти всеки може да разбере. Можете да използвате Let’s Encrypt with Apache на Ubuntu Server за лесно настройване на SSL сертификати.
Нека Encrypt е безплатен завинаги в Linux. Няма да се налага да плащате за нищо, за да го използвате. Единственият проблем е, че сертификатите не траят вечно. Вместо това той изисква от потребителите да обновяват и подновяват SSL сертификата си на всеки 90 дни.
Софтуерът Let’s Encrypt има поддръжка и за дветеосновни уеб двигатели на Linux платформата (Apache и Nginx). В този урок ще разгледаме как да получим и настроим SSL сертификат Let’s Encrypt за използване Нека шифроваме с Apache на Ubuntu Server.
Забележка: Нека Encrypt поддържа всички Linux операционни системи. Ако не използвате Ubuntu сървър, щракнете тук и научете как можете да го настроите на алтернативна сървърна операционна система.
Първи Certbot
En’s Encrypt е предимно автоматичен процес в Linux благодарение на инструмента Certbot. С него ще можете бързо да получите SSL сертификат на вашия Ubuntu Server.
Certbot не идва със Ubuntu сървър. Така че, за да го използвате, трябва да активирате софтуерно хранилище на трети страни (PPA) и да го инсталирате по този начин. Въпреки това, преди да опитате да добавите новия PPA, имайте предвид: не всяка версия на Ubuntu сървър има PPA поддръжка извън кутията. За достъп до PPA в Ubuntu, трябва да инсталирате софтуерни имоти-чести.
sudo apt install software-properties-common
След това, когато пакетът „софтуер-свойства-общ“ е стартиран и стартирайте, въведете командата по-долу, за да активирате репото Certbot в Ubuntu.
sudo add-apt-repository ppa:certbot/certbot
След стартиране на добавка ап-хранилище команда, PPA трябва да работи. След това актуализирайте софтуерните източници на сървъра на Ubuntu с актуализация команда, така че Certbot PPA да е достъпен.
sudo apt update
С актуалните софтуерни източници на Ubuntu, инсталирайте пакета Certbot, като използвате подходящ.
sudo apt install python-certbot-apache
Активиране на HTTPS трафик
Нека шифроване позволява на потребителите бързо да настроят SSLсертификат за Linux, така че потребителите да не трябва да се справят с това да правят всичко ръчно. Едно от нещата, които трябва да се направи, за да се използва тази услуга, е да се даде възможност за HTTPS трафик за Apache 2 на сървъра.
За да активирате HTTPS трафик в уеб сървъра Apache, уверете се, че защитната стена на Ubuntu е работеща и работи. След това използвайте командите UFW по-долу, за да позволите HTTPS трафик.
Забележка: Защитната стена не работи? Do sudo ufw enable, след това рестартирайте.
sudo ufw allow "Apache Full"
Ако командата UFW е успешна, HTTPS трябва да бъде активиран. Можете да проверите състоянието на защитната стена, за да се уверите, че тя работи, като стартирате ufw статус команда.
sudo ufw status
Генериране на SSL сертификат
Ubuntu сървърът е настроен да използва SSL и Certbot е инсталиран. На този етап можем да използваме програмата Certbot за генериране на чисто нов SSL сертификат за уеб сървъра Apache.
За да генерирате нов SSL сертификат с Certbot, стартирайте certbot с Apache превключвател на командния ред. Имайте предвид, че този сертификат ще работи само ако домейнът, посочен в командата, съвпада с конфигурационния файл на уебсайта ви в / и т.н. / apache2 / сайтове-достъпни /.
Забележка: не забравяйте да промените mywebsite.com и www.mywebsite.com в командата Certbot към името на домейна на вашия сайт.
sudo certbot --apache -d mywebsite.com -d www.mywebsite.com
Ако приемем, че командата Certbot е успешна,ще видите текстово подкана с въпрос за вашите настройки на Apache. Прочетете бързо и изберете избора, който най-добре отговаря на вашите нужди. Когато преминете от подкана, вашият SSL сертификат е готов за работа!
Подновяване на вашия SSL сертификат
Данните на SSL сертификатите на Encrypt изтичат след 90дни, така че ако планирате да го използвате за вашия уебсайт, е необходимо подновяване. За щастие, програмата Certbot идва с автоматична работа на Cron, която го прави вместо вас.
Cron скриптът за автоматично обновяване се намира в /etc/cron.d/ на вашия сървър и можете да го видите, като го направите
Ръчно подновяване
Благодарение на скрипта за автоматично обновяване за Let'sШифровайте, вашият Apache сървър винаги трябва да има SSL сертификат. Понякога обаче могат да възникнат проблеми, така че е добре да знаете как да подновите SSL сертификата ръчно.
За да подновите вашия SSL сертификат с Apache на Ubuntu сървър, отворете прозорец на терминала, SSH в и следвайте стъпките по-долу.
Етап 1: Изпълнете certbot подновят команда с суха тренировка командния ключ. Това ще ви позволи да направите обновяване на практиката, което ще ви позволи да изолирате проблеми и да гарантирате, че процесът работи.
sudo certbot renew --dry-run
Стъпка 2: Ако приемем, че „сухият старт“ върви добре, е безопасно да стартирате командата за обновяване на Certbot за реално. В терминала стартирайте certbot подновят, но без превключвателя „на сухо“.
sudo certbot renew
Ако подновят командата работи успешно, вашият SSL сертификат отново ще бъде активен.
Коментари