I certificati SSL sono notoriamente confusi da impostaresu Linux, motivo per cui così tante persone evitano di configurare HTTPS sui propri siti Web. Per fortuna, il servizio Let's Encrypt sta tentando di cambiarlo rendendo l'impostazione SSL su Linux un processo semplice che quasi tutti possono capire. Puoi usare Let's Encrypt con Apache su Ubuntu Server per configurare facilmente i certificati SSL.
Let's Encrypt è gratuito per sempre su Linux. Non dovrai pagare nulla per usarlo. L'unico problema è che i certificati non durano per sempre. Invece, richiede agli utenti di aggiornare e rinnovare il loro certificato SSL ogni 90 giorni.
Il software Let's Encrypt ha il supporto per entrambiprincipali motori Web sulla piattaforma Linux (Apache e Nginx). In questo tutorial, esamineremo come ottenere e configurare un certificato SSL Let's Encrypt per l'uso Let's Encrypt con Apache su Ubuntu Server.
Nota: Let's Encrypt supporta tutti i sistemi operativi Linux. Se non si utilizza il server Ubuntu, fare clic qui e apprendere come è possibile configurarlo su un sistema operativo server alternativo.
Ottenere Certbot
Let's Encrypt è un processo principalmente automatico su Linux grazie allo strumento Certbot. Con esso, sarai in grado di ottenere rapidamente la certificazione SSL sul tuo server Ubuntu.
Certbot non viene fornito con il server Ubuntu. Quindi, per usarlo, devi attivare un repository di software di terze parti (PPA) e installarlo in quel modo. Tuttavia, prima di provare ad aggiungere il nuovo PPA, tenere presente che non tutte le versioni del server Ubuntu hanno il supporto PPA pronto all'uso. Per accedere a PPA su Ubuntu, è necessario installare software-properties-comune.
sudo apt install software-properties-common
Quindi, quando il pacchetto "software-properties-common" è attivo e in esecuzione, immettere il comando seguente per abilitare il repository Certbot su Ubuntu.
sudo add-apt-repository ppa:certbot/certbot
Dopo aver eseguito il add-apt-repository comando, il PPA dovrebbe funzionare. Successivamente, aggiorna le fonti software del server Ubuntu con aggiornare comando, in modo che PPA Certbot sia accessibile.
sudo apt update
Con le fonti software di Ubuntu aggiornate, installa il pacchetto Certbot usando adatto.
sudo apt install python-certbot-apache
Abilita traffico HTTPS
Let's Encrypt consente agli utenti di configurare rapidamente un SSLcertificato su Linux in modo che gli utenti non debbano occuparsi di fare tutto manualmente. Una delle cose da fare per utilizzare questo servizio è abilitare il traffico HTTPS per Apache 2 sul server.
Per abilitare il traffico HTTPS nel server Web Apache, assicurarsi che Ubuntu Firewall sia attivo e in esecuzione. Quindi, utilizzare i comandi UFW di seguito per consentire il traffico HTTPS.
Nota: il firewall non è in esecuzione? Fare sudo ufw enable, quindi riavviare.
sudo ufw allow "Apache Full"
Se il comando UFW ha esito positivo, HTTPS deve essere attivato. È possibile controllare lo stato del firewall per assicurarsi che funzioni eseguendo il stato ufw comando.
sudo ufw status
Genera certificato SSL
Il server Ubuntu è impostato per utilizzare SSL e Certbot è installato. A questo punto, possiamo usare il programma Certbot per generare un nuovissimo certificato SSL per il web server Apache.
Per generare un nuovo certificato SSL con Certbot, eseguire certbot con il apache interruttore da riga di comando. Tieni presente che questo certificato funzionerà solo se il dominio specificato nel comando corrisponde al file di configurazione del tuo sito web in / etc / apache2 / sites-available /.
Nota: assicurarsi di modificare il mywebsite.com e www.mywebsite.com nel comando Certbot al nome di dominio del tuo sito.
sudo certbot --apache -d mywebsite.com -d www.mywebsite.com
Supponendo che il comando Certbot abbia esito positivo,vedrai un messaggio di testo che ti chiede le impostazioni di Apache. Leggi il prompt e seleziona la scelta più adatta alle tue esigenze. Quando sei passato dal prompt, il tuo certificato SSL è pronto!
Rinnovo del certificato SSL
I certificati SSL di Encrypt scadono dopo 90 annigiorni, quindi se prevedi di utilizzarlo per il tuo sito Web, è necessario il rinnovo. Fortunatamente, il programma Certbot viene fornito con un processo Cron automatico che lo fa per te.
Lo script Cron di rinnovo automatico si trova in /etc/cron.d/ sul tuo server e puoi visualizzarlo facendo
Rinnovo manuale
Grazie allo script di rinnovo automatico per Let'sCrittografa, il tuo server Apache dovrebbe sempre avere un certificato SSL. Tuttavia, a volte possono verificarsi problemi, quindi è una buona idea sapere come rinnovare manualmente un certificato SSL.
Per rinnovare il certificato SSL con Apache sul server Ubuntu, apri una finestra del terminale, inserisci SSH e segui i passaggi seguenti.
Passo 1: Corri il certbot rinnova comando con il funzionamento a secco Comando-switch. Ciò ti consentirà di fare un rinnovo pratico, che ti consentirà di isolare i problemi e assicurarti che il processo funzioni.
sudo certbot renew --dry-run
Passo 2: Supponendo che la "corsa a secco" sia andata bene, è sicuro eseguire il comando di rinnovo di Certbot per davvero. Nel terminale, corri certbot rinnova, ma senza l'interruttore "marcia a secco".
sudo certbot renew
Se la rinnovare il comando funziona correttamente, il tuo certificato SSL sarà di nuovo attivo.
Commenti