- - Kuinka käyttää Let’s Encrypt -sovellusta Apachen kanssa Ubuntu-palvelimella

Kuinka käyttää Let’s Encrypt -sovellusta Apachen kanssa Ubuntu-palvelimella

SSL-varmenteiden asettaminen on pahasti hämmentävääLinuxissa, minkä vuoksi niin monet ihmiset välttävät HTTPS: n asettamista verkkosivustoilleen. Onneksi Let’s Encrypt -palvelu yrittää muuttaa tätä tekemällä SSL: n asentamisen Linuxissa yksinkertaiseksi prosessiksi, jonka melkein kuka tahansa voi ymmärtää. Voit käyttää Let’s Encrypt -sovellusta Apachen kanssa Ubuntu-palvelimella helposti määrittämään SSL-varmenteet.

Let’s Encrypt on ilmainen ikuisesti ilmaiseksi Linuxissa. Sinun ei tarvitse maksaa mistään käyttääksesi sitä. Ainoa ongelma on, että sertifikaatit eivät kestä ikuisesti. Sen sijaan se vaatii käyttäjiä päivittämään ja uusimaan SSL-sertifikaatin 90 päivän välein.

Let’s Encrypt -ohjelmisto tukee molempiatärkeimmät verkkomoottorit Linux-alustalla (Apache ja Nginx). Tässä opetusohjelmassa käsittelemme kuinka saada ja asennetaan Let’s Encrypt SSL -varmenne käytettäväksi Let’s Encrypt with Apache -sovelluksella Ubuntu-palvelimella.

Huomaa: Let’s Encrypt tukee kaikkia Linux-käyttöjärjestelmiä. Jos et käytä Ubuntu-palvelinta, napsauta tätä ja lue, kuinka voit määrittää sen vaihtoehtoiseen palvelimen käyttöjärjestelmään.

Ostaminen Certbot

Let’s Encrypt on pääosin automaattinen prosessi Linuxissa Certbot-työkalun ansiosta. Sen avulla voit saada SSL-varmenteen nopeasti Ubuntu-palvelimellasi.

Certbot ei tule Ubuntu-palvelimen mukana. Joten voidaksesi käyttää sitä, sinun on aktivoitava ulkopuolinen ohjelmistovarasto (PPA) ja asennettava se tällä tavalla. Ennen kuin yrität lisätä uutta PPA: ta, pidä kuitenkin mielessä: Kaikissa Ubuntu-palvelimen versioissa ei ole PPA-tukea. Asenna asennus, jotta voit käyttää PPA: ita Ubuntussa ohjelmisto-ominaisuudet-common.

sudo apt install software-properties-common

Kun “ohjelmisto-ominaisuudet-yleinen” -paketti on valmis ja käynnissä, kirjoita alla oleva komento salliaksesi Certbot-repo Ubuntuun.

sudo add-apt-repository ppa:certbot/certbot

Ajon jälkeen add-apt-arkistoon komento, PPA: n pitäisi toimia. Päivitä seuraavaksi Ubuntu-palvelimen ohjelmistolähteet päivittää -komento, jotta Certbot PPA on käytettävissä.

sudo apt update

Asenna Certbot-paketti, kun Ubuntun ohjelmistolähteet ovat ajan tasalla osuva.

sudo apt install python-certbot-apache

Ota HTTPS-liikenne käyttöön

Let’s Encrypt antaa käyttäjille nopeasti perustaa SSL: n-sertifikaatti Linuxissa, jotta käyttäjien ei tarvitse käsitellä kaikkea käsin. Yksi palvelun käyttämiseen tarvittavista asioista on ottaa HTTPS-liikenne käyttöön Apache 2: lle palvelimella.

Jos haluat ottaa HTTPS-liikenteen käyttöön Apache-verkkopalvelimella, varmista, että Ubuntu-palomuuri on käynnissä. Käytä sitten alla olevia UFW-komentoja salliaksesi HTTPS-liikenteen.

Huomaa: Palomuuri ei ole käynnissä? Tehdä sudo ufw Ota käyttöön, käynnistä sitten uudelleen.

sudo ufw allow "Apache Full"

Jos UFW-komento onnistuu, HTTPS tulisi aktivoida. Voit tarkistaa palomuurin tilan varmistaaksesi, että se toimii, ajamalla ufw-tila komento.

sudo ufw status

Luo SSL-varmenne

Ubuntu-palvelin on asetettu käyttämään SSL: tä, ja Certbot on asennettu. Tässä vaiheessa voimme käyttää Certbot-ohjelmaa upouuden SSL-varmenteen luomiseen Apache-verkkopalvelimelle.

Luo uusi SSL-varmenne Certbotin kanssa suorittamalla certbot kanssa Apache komentorivikytkin. Muista, että tämä varmenne toimii vain, jos komennossa määritetty verkkotunnus vastaa verkkosivustosi määritystiedostoa / Etc / apache2 / sites-available /.

Huomaa: muista vaihtaa mywebsite.com ja www.mywebsite.com Certbot-komennossa sivustosi verkkotunnukseen.

sudo certbot --apache -d mywebsite.com -d www.mywebsite.com

Jos oletetaan, että Certbot-komento onnistuu,näet tekstikehotteen, jossa kysytään Apache-asetuksista. Lue kehote ja valitse valinta, joka parhaiten vastaa tarpeitasi. Kun olet siirtynyt kehotteelta, SSL-varmenne on valmis menemään!

SSL-varmenteen uusiminen

Salatko SSL-varmenteet vanhenevat 90 vuoden jälkeenpäivää, joten jos aiot käyttää sitä verkkosivustollesi, uusinta vaaditaan. Onneksi Certbot-ohjelmaan kuuluu automaattinen Cron-työ, joka tekee sen sinulle.

Automaattinen uusiminen Cron-skripti sijaitsee /etc/cron.d/ palvelimellasi, ja voit tarkastella sitä tekemällä

Manuaalinen uusiminen

Let’sin automaattisen uusimiskirjoituksen ansiostaSalaa, Apache-palvelimellasi tulee aina olla SSL-varmenne. Joskus ongelmia voi kuitenkin esiintyä, joten on hyvä tietää, kuinka SSL-varmenne uusitaan manuaalisesti.

Voit uusia SSL-varmenteen Apache-sovelluksella Ubuntu-palvelimella avaamalla pääteikkunan, SSH sisään ja noudattamalla alla olevia ohjeita.

Vaihe 1: Suorita sertbot uusinta komento kuivaharjoittelu komento-kytkin. Tämän avulla voit suorittaa käytännön uusinnan, jonka avulla voit eristää ongelmat ja varmistaa prosessin toimivuuden.

sudo certbot renew --dry-run

Vaihe 2: Olettaen, että ”kuiva ajo” sujui hyvin, on turvallista suorittaa Certbotin uusintakomento oikealla tavalla. Suorita terminaalissa sertbot uusinta, mutta ilman “kuivakäynti” -kytkintä.

sudo certbot renew

Jos uudistaa komento toimii onnistuneesti, SSL-varmenne on jälleen aktiivinen.

Lue myös

Server2Go - Web-palvelin, joka toimii USB- tai CD / DVD-Rom-levyltä
WinSCP - Vaihtoehto FileZillalle
Kuinka asentaa PHP Linuxiin
Kuinka asentaa Googlen PageSpeed-moduuli Apache- ja Nginx-käyttöjärjestelmiin Linuxissa
Kuinka asentaa Lychee Photo -hallintatyökalu Linuxiin
Kuinka asentaa Apache Tomcat Ubuntu-palvelimelle
Kuinka integroida LibreOffice Nextcloud-ohjelmaan
Kuinka asentaa AbanteCart Ubuntu-palvelimelle
Kuinka asentaa Drupal Ubuntu-palvelimelle
Kuinka asentaa WordPress Ubuntu-palvelimelle
Kuinka asettaa paras latauspalvelin Ubuntu Linuxissa
Asenna ja käytä Gnump3d Media Server Ubuntu Linux -käyttöjärjestelmässä

Kommentit