- - Kaip naudoti „Le's Encrypt“ su „Apache“ „Ubuntu“ serveryje

Kaip naudoti šifravimo funkciją kartu su „Apache“ „Ubuntu“ serveryje

SSL sertifikatus nustatyti yra painu, todėl daugelis žmonių vengia nustatyti HTTPS savo svetainėse. Laimei, paslauga „Let’s Encrypt“ bando tai pakeisti nustatydama SSL „Linux“ kaip paprastą procesą, kurį beveik visi gali suprasti. Norėdami lengvai nustatyti SSL sertifikatus, „Ubuntu Server“ galite naudoti „Let’s Encrypt“ su „Apache“.

„Let’s Encrypt“ amžinai nemokama „Linux“. Jums nereikės mokėti už nieką, jei norite juo naudotis. Vienintelė problema yra tai, kad pažymėjimai neišsilaiko amžinai. Vietoj to, vartotojams reikia atnaujinti ir atnaujinti savo SSL sertifikatą kas 90 dienų.

Programa „Let’s Encrypt“ palaiko abipagrindiniai interneto varikliai „Linux“ platformoje („Apache“ ir „Nginx“). Šiame vadove aptarsime, kaip gauti ir nustatyti „Let’s Encrypt SSL“ sertifikatą, skirtą naudoti „Encrypt with Apache“ „Ubuntu“ serveryje.

Pastaba: „Let’s Encrypt“ palaiko visas „Linux“ operacines sistemas. Jei nenaudojate „Ubuntu“ serverio, spustelėkite čia ir sužinokite, kaip jį nustatyti kitoje serverio operacinėje sistemoje.

Gauti „Certbot“

„Let’s Encrypt“ yra daugiausia automatinis procesas „Linux“, naudojant „Certbot“ įrankį. Su juo galėsite greitai gauti SSL sertifikatą „Ubuntu“ serveryje.

„Certbot“ nėra su „Ubuntu“ serveriu. Taigi, norėdami juo naudotis, turite suaktyvinti trečiosios šalies programinės įrangos saugyklą (PPA) ir įdiegti ją tokiu būdu. Tačiau prieš bandant pridėti naująjį PPA, atminkite: ne kiekvienoje „Ubuntu“ serverio versijoje PPA palaikymas yra lauke. Norėdami pasiekti UPS „Ubuntu“, turite įdiegti programinės įrangos savybės - bendros.

sudo apt install software-properties-common

Tada, kai paketas „bendrosios programinės įrangos savybės“ veikia ir veikia, įveskite žemiau esančią komandą, kad „Ubuntu“ įgalintų „Certbot“ repo.

sudo add-apt-repository ppa:certbot/certbot

Paleidę add-apt-saugykla komanda, PPA turėtų veikti. Tada atnaujinkite „Ubuntu“ serverio programinės įrangos šaltinius naudodami atnaujinti komanda, kad „Certbot“ PPA būtų prieinama.

sudo apt update

Jei „Ubuntu“ programinės įrangos šaltiniai yra naujausi, įdiekite „Certbot“ paketą naudodami Apt.

sudo apt install python-certbot-apache

Įgalinti HTTPS srautą

„Encrypt“ leidžia vartotojams greitai nustatyti SSL„Linux“ sertifikatas, kad vartotojams nereikėtų daryti visko rankiniu būdu. Vienas iš dalykų, kuriuos reikia atlikti norint naudotis šia paslauga, yra HTTPS srauto įgalinimas „Apache 2“ serveryje.

Norėdami įgalinti HTTPS srautą „Apache“ žiniatinklio serveryje, įsitikinkite, kad „Ubuntu“ ugniasienė veikia ir veikia. Tada naudokite toliau pateiktas UFW komandas, kad leistumėte HTTPS srautą.

Pastaba: ugniasienė neveikia? Daryk sudo ufw įjungti, tada paleiskite iš naujo.

sudo ufw allow "Apache Full"

Jei UFW komanda sėkmingai vykdoma, reikia suaktyvinti HTTPS. Galite patikrinti ugniasienės būseną ir įsitikinti, kad ji veikia paleisdama ufw būsena komanda.

sudo ufw status

Generuokite SSL sertifikatą

„Ubuntu“ serveris yra nustatytas naudoti SSL, o „Certbot“ yra įdiegtas. Šiuo metu galime naudoti „Certbot“ programą, kad sukurtume visiškai naują SSL sertifikatą „Apache“ žiniatinklio serveriui.

Jei norite sugeneruoti naują SSL sertifikatą su „Certbot“, paleiskite sertifikatas su apache komandinės eilutės jungiklis. Atminkite, kad šis sertifikatas veiks tik tada, jei komandoje nurodytas domenas atitiks jūsų svetainės konfigūracijos failą / etc / apache2 / site-available /.

Pastaba: būtinai pakeiskite mywebsite.com ir www.mywebsite.com į „Certbot“ komandą į jūsų svetainės domeno vardą.

sudo certbot --apache -d mywebsite.com -d www.mywebsite.com

Jei „Certbot“ komanda bus sėkminga,pamatysite teksto raginimą paklausti apie „Apache“ nustatymus. Perskaitykite raginimą ir pasirinkite labiausiai jūsų poreikius atitinkantį pasirinkimą. Kai persikėlėte iš raginimo, jūsų SSL sertifikatas yra paruoštas naudoti!

Atnaujinamas jūsų SSL sertifikatas

„Encrypt“ SSL sertifikatų galiojimas baigiasi po 90 metųdienų, taigi, jei planuojate ją naudoti savo svetainėje, ją reikia atnaujinti. Laimei, „Certbot“ programoje yra automatinis „Cron“ darbas, kuris tai daro už jus.

Automatinio atnaujinimo „Cron“ scenarijus yra /etc/cron.d/ savo serveryje, ir jūs galite peržiūrėti tai atlikdami

Rankinis atnaujinimas

Dėka automatinio „Let’s“ atnaujinimo scenarijausŠifruokite, jūsų „Apache“ serveris visada turėtų turėti SSL sertifikatą. Tačiau kartais gali kilti problemų, todėl verta žinoti, kaip rankiniu būdu atnaujinti SSL sertifikatą.

Norėdami atnaujinti savo SSL sertifikatą naudodami „Apache“ „Ubuntu“ serveryje, atidarykite terminalo langą, SSH ir atlikite toliau nurodytus veiksmus.

1 žingsnis: Vykdykite sertifikatų atnaujinimas komandą su sausas bėgimas komandinis jungiklis. Tai atlikę galėsite pratęsti praktiką, kuri leis atskirti problemas ir užtikrins, kad procesas veiks.

sudo certbot renew --dry-run

2 žingsnis: Darant prielaidą, kad „sausas važiavimas“ sekėsi gerai, tikrai saugu paleisti „Certbot“ atnaujinimo komandą. Terminale, važiuok sertifikatų atnaujinimas, bet be jungiklio „sausas važiavimas“.

sudo certbot renew

Jei atnaujinti komanda sėkmingai veikia, jūsų SSL sertifikatas vėl bus aktyvus.

Taip pat skaitykite

„Server2Go“ - interneto serveris, veikiantis iš USB arba CD / DVD-Rom
„WinSCP“ - alternatyva „FileZilla“
Kaip įdiegti PHP Linux
Kaip įdiegti „Google“ „PageSpeed“ modulį „Apache“ ir „Nginx“ „Linux“
Kaip nustatyti „Lychee Photo“ valdymo įrankį „Linux“
Kaip įdiegti „Apache Tomcat“ „Ubuntu“ serveryje
Kaip integruoti „LibreOffice“ su „Nextcloud“
Kaip įdiegti "AbanteCart" Ubuntu serveryje
Kaip įdiegti "Drupal" Ubuntu serveryje
Kaip įdiegti "WordPress" Ubuntu serveryje
Kaip nustatyti geriausią atsisiuntimo serverį Ubuntu Linux
Įdiekite ir naudokite Gnump3d medijos serverį Ubuntu Linux

Komentarai