- - Kako se koristi šifrirajmo uz Apache na Ubuntu poslužitelju

Kako se koristi šifrirajmo Apache na Ubuntu poslužitelju

SSL certifikati notorno su postavljanjena Linuxu, zato toliko mnogo ljudi izbjegava postavljanje HTTPS-a na svoje web stranice. Srećom, usluga Let’s Encrypt pokušava to promijeniti tako da je postavljanje SSL-a na Linuxu jednostavan proces koji gotovo svatko može razumjeti. Za jednostavno postavljanje SSL certifikata možete koristiti Let’s Encrypt pomoću Apache na Ubuntu poslužitelju.

Encrypt je zauvijek besplatan na Linuxu. Nećete morati platiti ni za što da biste je koristili. Jedino je pitanje što certifikati ne traju vječno. Umjesto toga, korisnici zahtijevaju da osvježe i obnove SSL cert svakih 90 dana.

Softver Let’s Encrypt ima podršku za obojeglavni web motori na Linux platformi (Apache i Nginx). U ovom ćemo vodiču istražiti kako nabaviti i postaviti SSL certifikat Let’s Encrypt za upotrebu Let’s Encrypt with Apache na Ubuntu poslužitelju.

Napomena: Encrypt podržava sve Linux operativne sustave. Ako ne koristite Ubuntu poslužitelj, kliknite ovdje i naučite kako ga možete postaviti na alternativni poslužiteljski operativni sustav.

Dobijanje Certbota

Let’s Encrypt je uglavnom automatski proces na Linuxu zahvaljujući alatu Certbot. Pomoću njega brzo ćete dobiti SSL certifikat na vašem Ubuntu poslužitelju.

Certbot ne dolazi s Ubuntu poslužiteljem. Dakle, da biste ga koristili morate aktivirati skladište softvera treće strane (PPA) i instalirati ga na taj način. Prije nego što pokušate dodati novi PPA, imajte na umu: nije svaka verzija Ubuntu poslužitelja izvan PPA podrške. Za pristup PPA-ima na Ubuntuu morate instalirati software-svojstva-zajednička.

sudo apt install software-properties-common

Zatim, kada se pokrene i pokrene paket "svojstva softvera-svojstva", unesite naredbu dolje da biste omogućili repo Certbot na Ubuntu.

sudo add-apt-repository ppa:certbot/certbot

Nakon pokretanja add-apt-spremište naredba, PPA bi trebao raditi. Zatim ažurirajte izvore softvera Ubuntu poslužitelja s Ažuriraj naredbu, tako da je dostupan Certbot PPA.

sudo apt update

S ažuriranim softverskim izvorima Ubuntua, instalirajte Certbot paket koristeći pogodan.

sudo apt install python-certbot-apache

Omogući HTTPS promet

Encrypt omogućava korisnicima da brzo postave SSLcertifikat na Linuxu tako da se korisnici ne moraju baviti time da sve rade ručno. Jedna od stvari koja se mora učiniti kako bi se koristila ova usluga je omogućavanje HTTPS prometa za Apache 2 na poslužitelju.

Da biste omogućili HTTPS promet na web-poslužitelju Apache, provjerite je li Ubuntu vatrozid i pokrenut. Zatim upotrijebite naredbe UFW u nastavku da biste omogućili HTTPS promet.

Napomena: Vatrozid ne radi? Čini sudo ufw omogućuju, a zatim ponovno pokrenite.

sudo ufw allow "Apache Full"

Ako je naredba UFW uspješna, treba aktivirati HTTPS. Možete provjeriti status vatrozida kako biste osigurali da radi pokretanjem ufw status naredba.

sudo ufw status

Generiranje SSL certifikata

Ubuntu poslužitelj postavljen je za korištenje SSL-a, a instaliran je Certbot. U ovom trenutku, možemo koristiti Certbot program za generiranje potpuno novog SSL certifikata za Apache web server.

Da biste generirali novi SSL certifikat s Certbotom, pokrenite certbot s apaš sklopka naredbenog retka. Imajte na umu da će ovaj certifikat raditi samo ako se domena navedena u naredbi podudara s konfiguracijskom datotekom vaše web lokacije u / etc / apache2 / mjesta-na raspolaganju /.

Napomena: svakako promijenite mywebsite.com i www.mywebsite.com u naredbi Certbot do naziva domene vaše web lokacije.

sudo certbot --apache -d mywebsite.com -d www.mywebsite.com

Pod pretpostavkom da je naredba Certbot uspješna,vidjet ćete tekstualni upit da vas pita o vašim postavkama Apachea. Pročitajte upit i odaberite izbor koji najbolje odgovara vašim potrebama. Nakon što ste prešli na upit, vaš SSL certifikat je spreman za rad!

Obnavljanje vašeg SSL certifikata

Neka šifriraju SSL potvrde istječu nakon 90dana, tako da ako ga namjeravate koristiti za svoju web stranicu, potrebno je obnavljanje. Srećom, Certbot program dolazi s automatskim Cron poslom koji to radi umjesto vas.

Cron skripta za automatsku obnovu se nalazi u /etc/cron.d/ na vašem poslužitelju i to možete vidjeti radeći

Ručna obnova

Zahvaljujući automatskoj skripti obnove za Let’sŠifrirajte, vaš Apache server uvijek bi trebao imati SSL certifikat. Međutim, ponekad se mogu pojaviti problemi pa je dobro znati kako ručno obnoviti SSL certifikat.

Da biste obnovili svoj SSL certifikat s Apache na Ubuntu poslužitelju, otvorite prozor terminala, SSH ulaz i slijedite korake u nastavku.

Korak 1: Pokrenite certbot obnoviti naredba s testno pokretanje naredba-prekidač. To će vam omogućiti obnovu prakse, što će vam omogućiti da izolirate probleme i osigurate da postupak funkcionira.

sudo certbot renew --dry-run

Korak 2: Pod pretpostavkom da je "suha vožnja" prošla dobro, sigurno je pokrenuti Certbotovu naredbu za obnovu doista. U terminalu pokrenite certbot obnoviti, ali bez prekidača "trčanje".

sudo certbot renew

Ako obnoviti naredba uspješno radi, vaš SSL certifikat opet će biti aktivan.

Pročitajte i

Server2Go - Web poslužitelj koji radi s USB-a ili CD-a / DVD-ROM-a
WinSCP - Alternativa FileZilla
Kako instalirati PHP na Linux
Kako instalirati Googleov modul za brzinu stranice na Apache i Nginx na Linux
Kako postaviti alat za upravljanje Lychee Photo na Linux
Kako instalirati Apache Tomcat na Ubuntu Server
Kako integrirati LibreOffice s Nextcloud-om
Kako instalirati AbanteCart na Ubuntu Server
Kako instalirati Drupal na Ubuntu Server
Kako instalirati WordPress na Ubuntu poslužitelj
Kako postaviti najbolji poslužitelj za preuzimanje u Ubuntu Linuxu
Instalirajte i koristite Gnump3d Media Server u Ubuntu Linuxu

komentari