- - Jak používat šifrování s Apache na serveru Ubuntu

Jak používat šifrování pomocí Apache na serveru Ubuntu

Nastavení SSL certifikátů je notoricky matoucína Linuxu, proto se tolik lidí vyhýbá nastavení HTTPS na svých webových stránkách. Naštěstí se služba Let's Encrypt pokouší toto změnit tak, že nastavení SSL v systému Linux je jednoduchý proces, kterému může porozumět téměř kdokoli. K snadnému nastavení certifikátů SSL můžete použít Pojďme šifrovat pomocí Apache na serveru Ubuntu.

Pojďme zašifrovat na Linuxu navždy zdarma. Za použití tohoto zařízení nemusíte platit nic. Jediným problémem je, že certifikáty netrvají věčně. Místo toho vyžaduje, aby uživatelé každých 90 dní aktualizovali a obnovovali své certifikáty SSL.

Software Let's Encrypt má podporu obouhlavní webové stroje na platformě Linux (Apache a Nginx). V tomto tutoriálu prozkoumáme, jak získat a nastavit certifikát Pojďme šifrovat SSL pro použití Pojďme šifrovat pomocí Apache na serveru Ubuntu.

Poznámka: Pojďme šifrovat podporuje všechny operační systémy Linux. Pokud nepoužíváte server Ubuntu, klikněte sem a zjistěte, jak jej můžete nastavit v alternativním operačním systému serveru.

Získání Certbotu

Pojďme zašifrovat je v systému Linux většinou automatickým procesem díky nástroji Certbot. Díky tomu budete moci rychle získat certifikaci SSL na svém serveru Ubuntu.

Certbot nepřichází se serverem Ubuntu. Abyste ji mohli používat, musíte aktivovat softwarové úložiště třetích stran (PPA) a nainstalovat jej tímto způsobem. Před pokusem o přidání nového PPA však mějte na paměti: ne každá verze serveru Ubuntu má podporu PPA již po vybalení. Pro přístup k PPA na Ubuntu musíte nainstalovat software-properties-common.

sudo apt install software-properties-common

Poté, když je spuštěn balíček „software-properties-common“, zadejte níže uvedený příkaz a povolte repozitář Certbot na Ubuntu.

sudo add-apt-repository ppa:certbot/certbot

Po spuštění add-apt-repozitář příkaz PPA by měl fungovat. Dále aktualizujte softwarové zdroje serveru Ubuntu pomocí Aktualizace příkaz tak, aby PPA Certbot byl přístupný.

sudo apt update

S aktuálními zdroji softwaru Ubuntu nainstalujte balíček Certbot pomocí Apt.

sudo apt install python-certbot-apache

Povolit přenos HTTPS

Pojďme šifrovat umožňuje uživatelům rychle nastavit SSLcertifikát na Linuxu, aby uživatelé nemuseli dělat všechno ručně. Jednou z věcí, které je třeba udělat pro použití této služby, je povolit přenos HTTPS pro Apache 2 na serveru.

Chcete-li povolit přenos HTTPS na webovém serveru Apache, ujistěte se, že je brána Ubuntu Firewall funkční. Potom pomocí příkazů UFW níže povolte přenos HTTPS.

Poznámka: Firewall není spuštěn? Dělat sudo ufw povolit, pak restartujte počítač.

sudo ufw allow "Apache Full"

Pokud je příkaz UFW úspěšný, měl by být aktivován protokol HTTPS. Můžete zkontrolovat stav brány Firewall a ujistit se, že funguje, spuštěním ufw status příkaz.

sudo ufw status

Vygenerujte certifikát SSL

Server Ubuntu je nastaven na používání SSL a je nainstalován Certbot. V tomto okamžiku můžeme pomocí programu Certbot vygenerovat zcela nový certifikát SSL pro webový server Apache.

Chcete-li vygenerovat nový certifikát SSL pomocí serveru Certbot, spusťte certbot s apache přepínač příkazového řádku. Nezapomeňte, že tento certifikát bude fungovat, pouze pokud se doména uvedená v příkazu shoduje s konfiguračním souborem vašeho webu / etc / apache2 / sites-available /.

Poznámka: nezapomeňte změnit mywebsite.com a www.mywebsite.com v příkazu Certbot k názvu domény vašeho webu.

sudo certbot --apache -d mywebsite.com -d www.mywebsite.com

Za předpokladu, že je příkaz Certbot úspěšný,zobrazí se textová výzva s dotazem na vaše nastavení Apache. Přečtěte si výzvu a vyberte volbu, která nejlépe vyhovuje vašim potřebám. Po přechodu z řádku je váš certifikát SSL připraven k použití!

Obnovení certifikátu SSL

Platnost certifikátů šifrování SSL vyprší po 90dní, takže pokud jej plánujete použít pro svůj web, je nutná obnova. Naštěstí program Certbot přichází s automatickou úlohou Cron, která vám to udělá za vás.

Skript automatického obnovení Cron je umístěn v /etc/cron.d/ na serveru a můžete si to prohlédnout

Ruční obnovení

Díky automatickému obnovovacímu skriptu pro Let'sZašifrujte, váš server Apache by měl mít vždy certifikát SSL. Někdy se však mohou vyskytnout problémy, proto je dobré vědět, jak ručně obnovit certifikát SSL.

Chcete-li obnovit svůj SSL certifikát pomocí Apache na serveru Ubuntu, otevřete okno terminálu, SSH a postupujte podle níže uvedených kroků.

Krok 1: Spustit certbot obnovit příkaz s běh nasucho příkazový přepínač. Pokud tak učiníte, umožní vám to obnovit praxi, která vám umožní izolovat problémy a zajistit, aby proces fungoval.

sudo certbot renew --dry-run

Krok 2: Za předpokladu, že „suchá jízda“ proběhla dobře, je bezpečné spustit příkaz pro obnovu Certbotu ve skutečnosti. V terminálu běžte certbot obnovit, ale bez spínače „dry-run“.

sudo certbot renew

Pokud obnovit příkaz funguje úspěšně, váš SSL certifikát bude opět aktivní.

Přečtěte si také

Server2Go - webový server, který běží z USB nebo CD / DVD-Rom
WinSCP - alternativa k FileZilla
Jak nainstalovat PHP na Linuxu
Jak nainstalovat Google PageSpeed ​​Module na Apache a Nginx na Linuxu
Jak nastavit nástroj pro správu fotografií Lychee v systému Linux
Jak nainstalovat Apache Tomcat na Ubuntu Server
Jak integrovat LibreOffice s Nextcloud
Jak nainstalovat AbanteCart na Ubuntu Server
Jak nainstalovat Drupal na Ubuntu Server
Jak nainstalovat WordPress na Ubuntu server
Jak nastavit nejlepší server pro stahování v systému Ubuntu Linux
Nainstalujte a používejte mediální server Gnump3d v Ubuntu Linux

Komentáře