טיפים טכניים כדי להפוך אותך לחכם יותר - לינוקס - כיצד להשתמש ב'הצפנה 'עם אפאצ' בשרת אובונטו

כיצד להשתמש ב'הצפנה 'עם אפאצ' בשרת אובונטו

אישורי SSL מבלבלים באופן קבוע להגדרהעל לינוקס וזו הסיבה שכל כך הרבה אנשים נמנעים מהגדרת HTTPS באתרי האינטרנט שלהם. למרבה המזל השירות Let's Encrypt מנסה לשנות זאת על ידי הגדרת SSL ב- Linux לתהליך פשוט שכמעט כל אחד יכול להבין. אתה יכול להשתמש ב'הצפנה 'עם אפאצ' בשרת אובונטו כדי להגדיר בקלות תעודות SSL.

בואו להצפין בחינם לנצח ב- Linux. לא תצטרך לשלם עבור שום דבר כדי להשתמש בו. הבעיה היחידה היא שהתעודות לא נמשכות לנצח. במקום זאת, היא מחייבת משתמשים לרענן ולחדש את אישור ה- SSL שלהם כל 90 יום.

לתוכנת Let's Encrypt יש תמיכה לשניהםמנועי אינטרנט עיקריים בפלטפורמת לינוקס (Apache ו- Nginx). במדריך זה נעבור כיצד להשיג ולהגדיר תעודת SSL של הצפנה לשימוש ל"הצפנה "עם אפאצ'י בשרת אובונטו.

הערה: Let's Encrypt תומך בכל מערכות ההפעלה של לינוקס. אם אינך משתמש בשרת אובונטו, לחץ כאן ולמד כיצד ניתן להגדיר אותו במערכת הפעלה שרת חלופית.

קבלת Certbot

Let’s Encrypt הוא תהליך אוטומטי ברובו ב- Linux בזכות הכלי Certbot. בעזרתו תוכל להשיג אישור SSL במהירות בשרת אובונטו שלך.

Certbot לא מגיע עם שרת אובונטו. לכן, על מנת להשתמש בו, עליכם להפעיל מאגר תוכנה של צד שלישי (PPA) ולהתקין אותו כך. עם זאת, לפני שתנסה להוסיף את ה- PPA החדש, זכור: לא לכל גרסה של שרת אובונטו יש תמיכה ב- PPA מחוץ לתיבה. כדי לגשת ל- PPAs באובונטו, עליך להתקין תכונות-תכונות-נפוצות.

sudo apt install software-properties-common

ואז, כאשר החבילה "תכונות-תכונות-נפוצות" פועלת, הזן את הפקודה למטה כדי לאפשר את ריפו ה- Certbot באובונטו.

sudo add-apt-repository ppa:certbot/certbot

לאחר הפעלת מאגר תוספות הפקודה, PPA צריך לעבוד. בשלב הבא, עדכן את מקורות התוכנה של שרת Ubuntu באמצעות עדכון הפקודה, כך ש- Certbot PPA יהיה נגיש.

sudo apt update

עם מקורות התוכנה של אובונטו מעודכנים, התקן את חבילת Certbot באמצעות אפט.

sudo apt install python-certbot-apache

אפשר תנועת HTTPS

בואו להצפין מאפשר למשתמשים להגדיר במהירות SSLתעודה בלינוקס כך שמשתמשים לא יצטרכו להתמודד עם הכל באופן ידני. אחד הדברים שצריך לעשות בכדי להשתמש בשירות זה הוא לאפשר תנועת HTTPS עבור Apache 2 בשרת.

כדי לאפשר תנועת HTTPS בשרת האינטרנט של Apache, ודא שחומת האש של אובונטו פועלת. לאחר מכן השתמש בפקודות UFW שלהלן כדי לאפשר תנועת HTTPS.

הערה: חומת האש לא פועלת? עשה לאפשרואז אתחל מחדש.

sudo ufw allow "Apache Full"

אם פקודת UFW מצליחה, יש להפעיל את HTTPS. אתה יכול לבדוק את מצב חומת האש כדי להבטיח שהוא פועל על ידי הפעלת ה- סטטוס ufw פקודה.

sudo ufw status

צור אישור SSL

שרת אובונטו מוגדר לשימוש ב- SSL ומותקן Certbot. בשלב זה אנו יכולים להשתמש בתוכנית Certbot כדי לייצר אישור SSL חדש לגמרי עבור שרת האינטרנט של Apache.

כדי ליצור אישור SSL חדש עם Certbot, הפעל certbot עם ה אפאצ'י מתג שורת פקודה. זכור כי אישור זה יעבוד רק אם התחום שצוין בפקודה תואם לקובץ התצורה של האתר שלך / etc / apache2 / אתרים זמינים /.

הערה: הקפד לשנות את mywebsite.com ו www.mywebsite.com בפקודה Certbot לשם הדומיין של האתר שלך.

sudo certbot --apache -d mywebsite.com -d www.mywebsite.com

בהנחה שפקודת Certbot מצליחה,תראה שורת טקסט שתשאל אותך על הגדרות Apache שלך. קרא את ההנחיה ובחר את הבחירה המתאימה ביותר לצרכים שלך. כשעברת מההנחיה, אישור ה- SSL שלך מוכן לצאת לדרך!

חידוש אישור ה- SSL שלך

אישור ה- SSL של בואו להצפין יפוג לאחר 90ימים, כך שאם אתה מתכנן להשתמש בו באתר שלך, חידוש נדרש. למרבה המזל, תוכנית Certbot מגיעה עם משימת Cron אוטומטית שעושה זאת בשבילך.

סקריפט החידוש האוטומטי של Cron נמצא ב- /etc/cron.d/ בשרת שלך, ותוכל להציג אותו על ידי ביצוע

חידוש ידני

תודה לתסריט החידוש האוטומטי של Let’sהצפן, לשרת Apache שלך אמור להיות תמיד אישור SSL. עם זאת, לפעמים יכולות להופיע בעיות, לכן כדאי לדעת לחדש אישור SSL באופן ידני.

כדי לחדש את אישור ה- SSL שלך עם Apache בשרת אובונטו, פתח חלון מסוף, SSH פנימה ובצע את השלבים שלהלן.

שלב 1: הפעל את certbot לחדש פקודה עם ריצה יבשה מתג פקודה. פעולה זו תאפשר לכם לבצע חידוש תרגול, שיאפשר לכם לבודד סוגיות, ולהבטיח שהתהליך יעבוד.