Az SSL-tanúsítványok közismertetően zavaróak a beállítássalLinux rendszeren, ezért oly sokan kerülik el a HTTPS beállítását a saját webhelyükön. Szerencsére a Let’s Encrypt szolgáltatás megpróbálja megváltoztatni ezt azáltal, hogy az SSL beállítását Linuxon egy egyszerű folyamatnak teszi lehetővé, amelyet szinte bárki megérthet. Az Ubuntu Server segítségével használhatjuk a Let’s Encrypt with Apache szolgáltatást az SSL-tanúsítványok egyszerű beállításához.
A Let’s Encrypt örökre ingyenes a Linux rendszeren. A használatért nem kell fizetnie semmivel. Az egyetlen probléma az, hogy a tanúsítványok nem maradnak örökké. Ehelyett megköveteli, hogy a felhasználók 90 naponként frissítsék és megújítsák SSL tanúsítványaikat.
A Let’s Encrypt szoftver mindkettőt támogatjafőbb webes motorok a Linux platformon (Apache és Nginx). Ebben az oktatóanyagban megvizsgáljuk, hogyan szerezhetünk be és állíthatunk be egy Let’s Encrypt SSL tanúsítványt a Let’s Encrypt használatához az Apache használatával az Ubuntu szerveren.
Megjegyzés: A Let's Encrypt támogatja az összes Linux operációs rendszert. Ha nem az Ubuntu szervert használja, kattintson ide és tanulja meg, hogyan állíthatja be egy alternatív szerver operációs rendszeren.
Megszerzem a Certbotot
A Let’s Encrypt a Certbot eszköznek köszönhetően többnyire automatikus folyamat Linux rendszeren. Ennek segítségével gyorsan megszerezheti az SSL tanúsítást az Ubuntu Szerverén.
A Certbot nem az Ubuntu szerverrel érkezik. Tehát annak használatához aktiválnia kell egy harmadik féltől származó szoftveralkalmazást (PPA), és így telepítenie. Az új PPA hozzáadása előtt azonban ne feledje: az Ubuntu szerver nem minden verziója rendelkezik PPA támogatással. A PPA-k eléréséhez az Ubuntu telepíteni kell software-properties-common.
sudo apt install software-properties-common
Ezután, amikor a „szoftver-tulajdonságok-közös” csomag elkészült és fut, írja be az alábbi parancsot az Certbot repo engedélyezéséhez az Ubuntu-on.
sudo add-apt-repository ppa:certbot/certbot
A futtatás után add-apt-repository parancs, a PPA-nak működnie kell. Ezután frissítse az Ubuntu szerver szoftverforrásait a frissítés parancsot, hogy a Certbot PPA elérhető legyen.
sudo apt update
Ha az Ubuntu szoftverforrásai naprakészek, telepítse a Certbot csomagot a következővel: hajlamos.
sudo apt install python-certbot-apache
Engedélyezze a HTTPS forgalmat
A Let’s Encrypt segítségével a felhasználók gyorsan beállíthatnak egy SSL-ttanúsítvány Linuxon, így a felhasználóknak nem kell mindent manuálisan elvégezniük. A szolgáltatás használatához az egyik dolog az, hogy engedélyezze a HTTPS forgalmat az Apache 2 számára a szerveren.
A HTTPS forgalom engedélyezéséhez az Apache web-kiszolgálón ellenőrizze, hogy az Ubuntu tűzfal működik-e. Ezután használja az alábbi UFW parancsokat a HTTPS forgalom engedélyezéséhez.
Megjegyzés: A tűzfal nem fut? Do sudo ufw enable, majd indítsa újra.
sudo ufw allow "Apache Full"
Ha az UFW parancs sikeres, akkor aktiválni kell a HTTPS-t. Ellenőrizheti a tűzfal állapotát és ellenőrizheti, hogy a tűzfal működik-e a ufw állapot parancs.
sudo ufw status
Generáljon SSL tanúsítványt
Az Ubuntu szerver az SSL használatára van beállítva, és a Certbot telepítve van. Ezen a ponton a Certbot program segítségével vadonatúj SSL-tanúsítványt állíthatunk elő az Apache webszerver számára.
Új SSL tanúsítvány létrehozásához a Certbot használatával, futtassa certbot a ... val apache parancssori kapcsoló. Ne feledje, hogy ez a tanúsítvány csak akkor működik, ha a parancsban megadott domain megegyezik a webhely konfigurációs fájljával / Etc / apache2 / sites-available /.
Megjegyzés: feltétlenül változtassa meg a mywebsite.com és www.mywebsite.com a Certbot parancsban a webhely domain nevéhez.
sudo certbot --apache -d mywebsite.com -d www.mywebsite.com
Feltételezve, hogy a Certbot parancs sikeres,látni fog egy szöveges utasítást, amely felkéri Önt az Apache-beállításokról. Olvassa el a promptot és válassza ki az Ön igényeinek leginkább megfelelő választást. Amikor továbblép a promptból, készen áll az SSL-tanúsítványra!
Az SSL tanúsítvány megújítása
Legyen a Encrypt SSL tanúsítványai 90 év elteltévelnapok alatt, tehát ha webhelyére tervezi használni, megújításra van szükség. Szerencsére a Certbot programhoz tartozik egy automatikus Cron feladat, amely elvégzi az Ön számára.
Az automatikus megújítású Cron szkript itt található: /etc/cron.d/ a szerverén, és megnézheti ezt azáltal
Kézi megújítás
A Let’s automatikus megújítási szkriptének köszönhetőenTitkosítás, az Apache szerverének mindig SSL tanúsítvánnyal kell rendelkeznie. Bizonyos esetekben azonban problémák merülhetnek fel, ezért érdemes tudni, hogyan kell manuálisan megújítani az SSL-tanúsítványt.
Az SSL-tanúsítvány megújításához az Apache segítségével az Ubuntu szerveren nyisson meg egy terminál ablakot, SSH be, és kövesse az alábbi lépéseket.
1. lépés: Futtassa a certbot megújítás parancs a szárazon futás parancs-kapcsolót. Ezzel lehetővé válik a gyakorlat megújítása, amely lehetővé teszi a problémák elkülönítését és a folyamat működését.
sudo certbot renew --dry-run
2. lépés: Feltételezve, hogy a „száraz futás” jól ment, biztonságos a valódi Certbot megújítási parancs futtatása. Futtasson a terminálon certbot megújítás, de a „dry-run” kapcsoló nélkül.
sudo certbot renew
Ha a megújítani parancs sikeresen működik, az SSL tanúsítvány ismét aktív lesz.
Hozzászólások