Das Festlegen von SSL-Zertifikaten ist bekanntermaßen verwirrendaus diesem Grund vermeiden es so viele Leute, HTTPS auf ihren Websites einzurichten. Zum Glück versucht der Dienst Let’s Encrypt, dies zu ändern, indem er die Einrichtung von SSL unter Linux zu einem einfachen Vorgang macht, den fast jeder verstehen kann. Sie können Let´s Encrypt with Apache auf Ubuntu Server verwenden, um SSL-Zertifikate einfach einzurichten.
Let's Encrypt ist unter Linux für immer kostenlos. Sie müssen nichts bezahlen, um es zu nutzen. Das einzige Problem ist, dass die Zertifikate nicht ewig gültig sind. Stattdessen müssen Benutzer ihr SSL-Zertifikat alle 90 Tage aktualisieren und erneuern.
Die Let’s Encrypt-Software unterstützt beideHaupt-Web-Engines auf der Linux-Plattform (Apache und Nginx). In diesem Lernprogramm wird erläutert, wie Sie ein Let's Encrypt-SSL-Zertifikat für die Verwendung von Let's Encrypt mit Apache unter Ubuntu Server erhalten und einrichten.
Hinweis: Let 's Encrypt unterstützt alle Linux-Betriebssysteme. Wenn Sie keinen Ubuntu-Server verwenden, klicken Sie hier und erfahren Sie, wie Sie ihn auf einem alternativen Server-Betriebssystem einrichten können.
Certbot erhalten
Let's Encrypt ist dank des Certbot-Tools ein weitgehend automatischer Prozess unter Linux. Damit können Sie schnell eine SSL-Zertifizierung für Ihren Ubuntu-Server erhalten.
Certbot wird nicht mit einem Ubuntu-Server geliefert. Um es zu verwenden, müssen Sie ein Drittanbieter-Software-Repository (PPA) aktivieren und auf diese Weise installieren. Beachten Sie jedoch, bevor Sie versuchen, die neue PPA hinzuzufügen: Nicht jede Version des Ubuntu-Servers bietet standardmäßig PPA-Unterstützung. Um auf PPAs unter Ubuntu zugreifen zu können, müssen Sie installieren Software-Eigenschaften-Common.
sudo apt install software-properties-common
Wenn das Paket "software-properties-common" ausgeführt wird, geben Sie den folgenden Befehl ein, um das Certbot-Repo unter Ubuntu zu aktivieren.
sudo add-apt-repository ppa:certbot/certbot
Nach dem Ausführen der add-apt-repository Befehl sollte die PPA funktionieren. Aktualisieren Sie als Nächstes die Software-Quellen des Ubuntu-Servers mit aktualisieren Befehl, so dass der Certbot PPA zugänglich ist.
sudo apt update
Installieren Sie das Certbot-Paket unter Verwendung der aktuellen Ubuntu-Softwarequellen Geeignet.
sudo apt install python-certbot-apache
Aktivieren Sie den HTTPS-Verkehr
Mit Let's Encrypt können Benutzer schnell ein SSL einrichtenZertifikat unter Linux, damit Benutzer nicht alles manuell erledigen müssen. Um diesen Dienst nutzen zu können, muss unter anderem der HTTPS-Verkehr für Apache 2 auf dem Server aktiviert werden.
Stellen Sie zum Aktivieren des HTTPS-Verkehrs auf dem Apache-Webserver sicher, dass die Ubuntu-Firewall aktiv ist. Verwenden Sie dann die folgenden UFW-Befehle, um HTTPS-Verkehr zuzulassen.
Hinweis: Firewall läuft nicht? Machen sudo ufw aktivieren, dann neu starten.
sudo ufw allow "Apache Full"
Wenn der UFW-Befehl erfolgreich ist, sollte HTTPS aktiviert werden. Sie können den Status der Firewall überprüfen, um sicherzustellen, dass sie funktioniert, indem Sie den Befehl ausführen ufw status Befehl.
sudo ufw status
Generieren Sie ein SSL-Zertifikat
Der Ubuntu-Server ist für die Verwendung von SSL eingerichtet und Certbot ist installiert. Zu diesem Zeitpunkt können wir das Certbot-Programm verwenden, um ein brandneues SSL-Zertifikat für den Apache-Webserver zu generieren.
Führen Sie Folgendes aus, um ein neues SSL-Zertifikat mit Certbot zu generieren certbot mit dem Apache Befehlszeilenschalter. Beachten Sie, dass dieses Zertifikat nur funktioniert, wenn die im Befehl angegebene Domain mit der Konfigurationsdatei Ihrer Website in übereinstimmt / etc / apache2 / sites-available /.
Hinweis: Achten Sie darauf, die zu ändern mywebsite.com und www.mywebsite.com im Certbot-Befehl auf den Domain-Namen Ihrer Site.
sudo certbot --apache -d mywebsite.com -d www.mywebsite.com
Angenommen, der Certbot-Befehl ist erfolgreich,Es wird eine Eingabeaufforderung angezeigt, in der Sie nach Ihren Apache-Einstellungen gefragt werden. Lesen Sie die Eingabeaufforderung durch und wählen Sie die für Ihre Anforderungen am besten geeignete Option aus. Wenn Sie von der Eingabeaufforderung fortfahren, ist Ihr SSL-Zertifikat einsatzbereit.
Erneuern Sie Ihr SSL-Zertifikat
Die SSL-Zertifikate von Encrypt laufen nach 90 abWenn Sie es also für Ihre Website verwenden möchten, ist eine Verlängerung erforderlich. Glücklicherweise enthält das Certbot-Programm einen automatischen Cron-Job, der dies für Sie erledigt.
Das automatische Erneuerungs-Cron-Skript befindet sich in /etc/cron.d/ auf Ihrem Server, und Sie können es anzeigen, indem Sie tun
Manuelle Erneuerung
Dank des automatischen Erneuerungsskripts für Let’sVerschlüsseln Sie, Ihr Apache-Server sollte immer ein SSL-Zertifikat haben. Es kann jedoch vorkommen, dass Probleme auftreten. Daher sollten Sie wissen, wie Sie ein SSL-Zertifikat manuell erneuern können.
Um Ihr SSL-Zertifikat mit Apache auf einem Ubuntu-Server zu erneuern, öffnen Sie ein Terminalfenster, klicken Sie auf SSH und folgen Sie den nachstehenden Schritten.
Schritt 1: Führen Sie die certbot erneuern Befehl mit der Probelauf Befehlsschalter. Auf diese Weise können Sie eine Übungserneuerung durchführen, mit der Sie Probleme eingrenzen und sicherstellen können, dass der Prozess funktioniert.
sudo certbot renew --dry-run
Schritt 2: Vorausgesetzt, der "Probelauf" ist gut verlaufen, ist es sicher, den Certbot-Erneuerungsbefehl tatsächlich auszuführen. Führen Sie im Terminal aus certbot erneuern, aber ohne den "Trockenlauf" -Schalter.
sudo certbot renew
Wenn die erneuern Befehl funktioniert erfolgreich, Ihr SSL-Zertifikat ist wieder aktiv.
Bemerkungen