- - Sådan bruges Let's Encrypt med Apache på Ubuntu Server

Sådan bruges Let's Encrypt med Apache på Ubuntu Server

SSL-certifikater er notorisk forvirrende at indstilleop på Linux, hvorfor mange mennesker undgår at opsætte HTTPS på deres websteder. Heldigvis forsøger tjenesten Let's Encrypt at ændre dette ved at gøre SSL på Linux til en enkel proces, som næsten enhver kan forstå. Du kan bruge Let's Encrypt med Apache på Ubuntu Server til let at konfigurere SSL-certifikater.

Let’s Encrypt er gratis for evigt på Linux. Du behøver ikke betale for noget for at bruge det. Det eneste problem er, at certifikaterne ikke varer evigt. I stedet kræver det, at brugerne opdaterer og fornyer deres SSL-certifikat hver 90 dage.

Let's Encrypt-softwaren har understøttelse af begge delestore webmotorer på Linux-platformen (Apache og Nginx). I denne tutorial vil vi gennemgå, hvordan vi får og sætter et Let's Encrypt SSL-certifikat til brug af Let's Encrypt med Apache på Ubuntu Server.

Bemærk: Let's Encrypt understøtter alle Linux-operativsystemer. Hvis du ikke bruger Ubuntu-server, skal du klikke her og lære, hvordan du kan indstille den på et alternativt server-operativsystem.

Få Certbot

Let's Encrypt er en hovedsagelig automatisk proces på Linux takket være Certbot-værktøjet. Med det vil du hurtigt kunne få SSL-certificering på din Ubuntu Server.

Certbot leveres ikke med Ubuntu-server. Så for at bruge det, skal du aktivere et tredjepartssoftwarelager (PPA) og installere det på den måde. Før du forsøger at tilføje den nye PPA, skal du dog huske: ikke alle versioner af Ubuntu-serveren har PPA-support ud af boksen. For at få adgang til PPA'er på Ubuntu skal du installere software-properties-fælles.

sudo apt install software-properties-common

Når pakken "software-egenskaber-fælles" derefter kører, skal du derefter indtaste kommandoen herunder for at aktivere Certbot-repoen på Ubuntu.

sudo add-apt-repository ppa:certbot/certbot

Efter at have kørt add-apt-repository kommando, bør PPA arbejde. Opdater derefter Ubuntu-serverens softwarekilder med opdatering kommandoen, så Certbot PPA er tilgængelig.

sudo apt update

Med Ubuntu's softwarekilder opdateret, skal du installere Certbot-pakken vha apt.

sudo apt install python-certbot-apache

Aktivér HTTPS-trafik

Lad os kryptere lader brugere hurtigt konfigurere en SSLcertifikat på Linux, så brugerne ikke skal beskæftige sig med at gøre alt manuelt. En af de ting, der skal gøres for at bruge denne service, er at aktivere HTTPS-trafik til Apache 2 på serveren.

For at aktivere HTTPS-trafik i Apache-webserveren skal du sikre dig, at Ubuntu Firewall kører. Brug derefter UFW-kommandoerne nedenfor for at tillade HTTPS-trafik.

Bemærk: Firewall kører ikke? gøre sudo ufw enable, derefter genstart.

sudo ufw allow "Apache Full"

Hvis UFW-kommandoen er vellykket, skal HTTPS aktiveres. Du kan kontrollere Firewall-status for at sikre, at den fungerer ved at køre ufw status kommando.

sudo ufw status

Generer SSL-certifikat

Ubuntu-serveren er konfigureret til at bruge SSL, og Certbot er installeret. På dette tidspunkt kan vi bruge Certbot-programmet til at generere et splinternyt SSL-certifikat til Apache-webserveren.

For at generere et nyt SSL-certifikat med Certbot skal du køre certbot med apache kommandolinjekontakt. Husk, at dette certifikat kun fungerer, hvis det domæne, der er angivet i kommandoen, matcher dit websteds konfigurationsfil i / etc / apache2 / sites-tilgængelige /.

Bemærk: Sørg for at ændre mywebsite.com og www.mywebsite.com i Certbot-kommandoen til dit websteds domænenavn.

sudo certbot --apache -d mywebsite.com -d www.mywebsite.com

Antager, at Certbot-kommandoen er vellykket,ser du en tekstmeddelelse, der beder dig om dine Apache-indstillinger. Læs igennem prompten og vælg det valg, der bedst passer til dine behov. Når du er gået videre fra prompten, er dit SSL-certifikat klar til at gå!

Forny dit SSL-certifikat

Lad os kryptere SSL-certifikater udløber efter 90dage, så hvis du planlægger at bruge det til dit websted, kræves der fornyelse. Heldigvis leveres Certbot-programmet med et automatisk Cron-job, der gør det for dig.

Cron-scriptets automatiske fornyelse findes i /etc/cron.d/ på din server, og du kan se det ved at gøre

Manuel fornyelse

Takket være det automatiske fornyelseskript til Let’sKrypter, din Apache-server skal altid have et SSL-certifikat. Der kan dog undertiden opstå problemer, så det er en god ide at vide, hvordan man forny et SSL-certifikat manuelt.

For at fornye dit SSL-certifikat med Apache på Ubuntu-server skal du åbne et terminalvindue, SSH i og følge nedenstående trin.

Trin 1: Kør certbot forny kommando med generalprøve kommando-switch. Dette gør det muligt for dig at udføre en praksisfornyelse, der giver dig mulighed for at isolere problemer og sikre, at processen fungerer.

sudo certbot renew --dry-run

Trin 2: Hvis man antager, at ”tørløbet” gik godt, er det sikkert at køre Certbots fornyelseskommando på rigtig. Kør i terminalen certbot forny, men uden “tørløb” -afbryderen.

sudo certbot renew

Hvis forny kommandoen fungerer med succes, dit SSL-certifikat vil igen være aktivt.

Læs også

Server2Go - Webserver, der kører fra USB eller CD / DVD-Rom
WinSCP - Alternativ til FileZilla
Sådan installeres PHP på Linux
Sådan installeres Googles PageSpeed-modul på Apache og Nginx på Linux
Sådan konfigureres Lychee Photo-styringsværktøjet på Linux
Sådan installeres Apache Tomcat på Ubuntu Server
Sådan integreres LibreOffice med Nextcloud
Sådan installeres AbanteCart på Ubuntu Server
Sådan installeres Drupal på Ubuntu Server
Sådan installeres WordPress på Ubuntu-server
Sådan indstilles den bedste download-server i Ubuntu Linux
Installer og brug Gnump3d Media Server i Ubuntu Linux

Kommentarer