SSL証明書の設定が混乱していることで有名ですLinuxで設定するため、多くの人がWebサイトでHTTPSを設定することを避けています。ありがたいことに、Let’s Encryptサービスは、LinuxでSSLを設定することをほぼ誰もが理解できる簡単なプロセスにすることで、これを変更しようとしています。 Ubuntuサーバー上のApacheでLet's Encryptを使用して、SSL証明書を簡単に設定できます。
Let's EncryptはLinuxで永久に無料です。 使用するために何も支払う必要はありません。唯一の問題は、証明書が永久に持続しないことです。代わりに、90日ごとにSSL証明書を更新および更新する必要があります。
Let's Encryptソフトウェアは両方をサポートしていますLinuxプラットフォーム上の主要なWebエンジン(ApacheおよびNginx)。このチュートリアルでは、Ubuntuサーバー上のApacheでLet's Encryptを使用するためのLet's Encrypt SSL証明書を取得して設定する方法について説明します。
注:Let's EncryptはすべてのLinuxオペレーティングシステムをサポートしています。 Ubuntuサーバーを使用していない場合は、ここをクリックして、代替サーバーのオペレーティングシステムでセットアップする方法をご覧ください。
Certbotの入手
Let's Encryptは、Certbotツールのおかげで、Linuxではほとんど自動化されたプロセスです。これにより、UbuntuサーバーでSSL認定を迅速に取得できます。
CertbotにはUbuntuサーバーが付属していません。 そのため、使用するには、サードパーティのソフトウェアリポジトリ(PPA)をアクティブにし、そのようにインストールする必要があります。ただし、新しいPPAを追加する前に、覚えておいてください。Ubuntuサーバーのすべてのバージョンが、すぐにPPAをサポートするわけではありません。 UbuntuでPPAにアクセスするには、インストールする必要があります ソフトウェアプロパティ共通.
sudo apt install software-properties-common
次に、「software-properties-common」パッケージが起動して実行されたら、以下のコマンドを入力して、UbuntuでCertbotリポジトリを有効にします。
sudo add-apt-repository ppa:certbot/certbot
実行後 add-apt-repository コマンド、PPAが動作している必要があります。次に、Ubuntuサーバーのソフトウェアソースを更新します。 更新 コマンド。これにより、Certbot PPAにアクセスできます。
sudo apt update
Ubuntuのソフトウェアソースが最新の状態で、次を使用してCertbotパッケージをインストールします。 アプト.
sudo apt install python-certbot-apache
HTTPSトラフィックを有効にする
Let's Encryptを使用すると、ユーザーはすぐにSSLを設定できますユーザーがすべてを手動で行う必要がないように、Linuxの証明書。このサービスを使用するには、サーバーでApache 2のHTTPSトラフィックを有効にする必要があります。
Apache WebサーバーでHTTPSトラフィックを有効にするには、Ubuntuファイアウォールが稼働していることを確認してください。次に、以下のUFWコマンドを使用してHTTPSトラフィックを許可します。
注:ファイアウォールは実行されていませんか?行う sudo ufw enable、再起動します。
sudo ufw allow "Apache Full"
UFWコマンドが成功した場合、HTTPSをアクティブにする必要があります。ファイアウォールのステータスを確認して、ファイアウォールが動作していることを確認できます ufwステータス コマンド。
sudo ufw status
SSL証明書を生成する
UbuntuサーバーがSSLを使用するようにセットアップされ、Certbotがインストールされます。この時点で、Certbotプログラムを使用して、Apache Webサーバー用の最新のSSL証明書を生成できます。
Certbotで新しいSSL証明書を生成するには、実行します certbot とともに アパッチ コマンドラインスイッチ。この証明書は、コマンドで指定されたドメインがのウェブサイトの設定ファイルと一致する場合にのみ機能することに注意してください / etc / apache2 / sites-available /。
注:必ず変更してください mywebsite.com そして www.mywebsite.com Certbotコマンドでサイトのドメイン名に追加します。
sudo certbot --apache -d mywebsite.com -d www.mywebsite.com
Certbotコマンドが成功したと仮定すると、Apacheの設定について尋ねるテキストプロンプトが表示されます。プロンプトを読み、ニーズに最適な選択肢を選択します。プロンプトから先に進むと、SSL証明書の準備が整いました!
SSL証明書を更新する
Let's EncryptのSSL証明書は90日後に有効期限が切れますそのため、Webサイトで使用する予定がある場合は、更新が必要です。幸いなことに、Certbotプログラムには、それを行う自動Cronジョブが付属しています。
自動更新Cronスクリプトは次の場所にあります /etc/cron.d/ サーバー上で、次のようにして表示できます
手動更新
Let'sの自動更新スクリプトのおかげで暗号化、Apacheサーバーには常にSSL証明書が必要です。ただし、問題が発生する場合があるため、SSL証明書を手動で更新する方法を知っておくことをお勧めします。
Ubuntuサーバー上のApacheでSSL証明書を更新するには、ターミナルウィンドウを開き、SSHで以下の手順に従います。
ステップ1: 実行する certbot更新 でコマンド ドライラン コマンドスイッチ。これを行うと、問題を切り分け、プロセスが機能することを確認できるように、練習の更新を行うことができます。
sudo certbot renew --dry-run
ステップ2: 「ドライラン」がうまくいったと仮定すると、Certbotの更新コマンドを実際に実行しても安全です。ターミナルで、実行します certbot更新、ただし「ドライラン」スイッチなし。
sudo certbot renew
もし 更新する コマンドが正常に機能すると、SSL証明書が再びアクティブになります。
コメント