- - Kā lietot Let’s Encrypt ar Apache Ubuntu serverī

Kā lietot Let’s Encrypt ar Apache Ubuntu serverī

SSL sertifikātu iestatīšana ir mulsinošalīdz Linux, tāpēc tik daudzi cilvēki izvairās no HTTPS iestatīšanas savās vietnēs. Par laimi, pakalpojums Let’s Encrypt mēģina to mainīt, padarot SSL iestatīšanu Linux vienkāršu, gandrīz ikvienam saprotamu procesu. Ubuntu serverī varat izmantot programmu Let’s Encrypt ar Apache, lai viegli iestatītu SSL sertifikātus.

Let’s Encrypt ir mūžīgi bezmaksas operētājsistēmā Linux. Jums par to nevajadzēs maksāt. Vienīgā problēma ir tā, ka sertifikāti nav derīgi mūžīgi. Tā vietā lietotājiem tiek prasīts atsvaidzināt un atjaunot savu SSL sertifikātu ik pēc 90 dienām.

Let’s Encrypt programmatūrai ir atbalsts abiemlielākie tīmekļa dzinēji Linux platformā (Apache un Nginx). Šajā apmācībā mēs apskatīsim, kā iegūt un iestatīt Let’s Encrypt SSL sertifikātu izmantošanai Let’s Encrypt ar Apache Ubuntu serverī.

Piezīme: Let’s Encrypt atbalsta visas Linux operētājsistēmas. Ja nelietojat Ubuntu serveri, noklikšķiniet šeit un uzziniet, kā to iestatīt alternatīvā servera operētājsistēmā.

Getting Certbot

Pateicoties Certbot rīkam, Let’s Encrypt ir galvenokārt automātisks process operētājsistēmā Linux. Ar to jūs varēsit ātri iegūt SSL sertifikātu savā Ubuntu serverī.

Certbot nav piegādāts kopā ar Ubuntu serveri. Tātad, lai to lietotu, jāaktivizē trešās puses programmatūras krātuve (PPA) un tā jāinstalē. Tomēr, pirms mēģināt pievienot jauno PPA, ņemiet vērā: ne katrai Ubuntu servera versijai ir PPA atbalsts. Lai piekļūtu PPA Ubuntu, jums jāinstalē programmatūras-īpašības-kopīgas.

sudo apt install software-properties-common

Pēc tam, kad “programmatūras īpašībām-kopīgajai” pakotne ir izveidota un darbojas, ievadiet zemāk esošo komandu, lai Ubuntu iespējotu Certbot repo.

sudo add-apt-repository ppa:certbot/certbot

Pēc add-apt-repository komandu, PPA vajadzētu darboties. Pēc tam atjauniniet Ubuntu servera programmatūras avotus, izmantojot Atjaunināt komandu, lai Certbot PPA būtu pieejams.

sudo apt update

Ja Ubuntu programmatūras avoti ir atjaunināti, instalējiet Certbot pakotni, izmantojot Apt.

sudo apt install python-certbot-apache

Iespējot HTTPS trafiku

Šifrēšana ļauj lietotājiem ātri iestatīt SSLsertifikāts operētājsistēmā Linux, lai lietotājiem nebūtu jātiek galā ar visu manuāli. Viena no lietām, kas jādara, lai izmantotu šo pakalpojumu, ir HTTPS trafika iespējošana serverī Apache 2.

Lai iespējotu HTTPS trafiku Apache tīmekļa serverī, pārliecinieties, vai Ubuntu ugunsmūris ir izveidots un darbojas. Pēc tam izmantojiet zemāk esošās UFW komandas, lai atļautu HTTPS trafiku.

Piezīme: ugunsmūris nedarbojas? Dariet sudo ufw iespējot, pēc tam atsāknēšana.

sudo ufw allow "Apache Full"

Ja UFW komanda ir veiksmīga, jāaktivizē HTTPS. Varat pārbaudīt ugunsmūra statusu, lai pārliecinātos, ka tas darbojas, palaižot ufw statuss komanda.

sudo ufw status

Ģenerējiet SSL sertifikātu

Ubuntu serveris ir iestatīts SSL lietošanai, un ir instalēts Certbot. Šajā brīdī mēs varam izmantot programmu Certbot, lai ģenerētu pavisam jaunu SSL sertifikātu Apache tīmekļa serverim.

Lai ģenerētu jaunu SSL sertifikātu ar Certbot, palaidiet sertbots Ar afiša komandrindas slēdzis. Ņemiet vērā, ka šis sertifikāts darbosies tikai tad, ja komandā norādītais domēns sakrīt ar jūsu vietnes konfigurācijas failu / etc / apache2 / site-available /.

Piezīme: noteikti nomainiet mywebsite.com un www.mywebsite.com komandā Certbot uz jūsu vietnes domēna vārdu.

sudo certbot --apache -d mywebsite.com -d www.mywebsite.com

Pieņemot, ka komanda Certbot ir veiksmīga,redzēsit uzvedni, kurā vaicāts par jūsu Apache iestatījumiem. Izlasiet uzvedni un atlasiet izvēli, kas vislabāk atbilst jūsu vajadzībām. Kad esat pārgājis no uzvednes, jūsu SSL sertifikāts ir gatavs.

SSL sertifikāta atjaunošana

Šifrēsim SSL sertifikātu derīguma termiņu pēc 90 gadiemdienu laikā, tāpēc, ja plānojat to izmantot savai vietnei, tā atjaunošana ir nepieciešama. Par laimi Certbot programma nāk ar automātisku Cron darbu, kas to dara jūsu labā.

Automātiskās atjaunošanas Cron skripts atrodas /etc/cron.d/ uz jūsu servera, un jūs to varat apskatīt, veicot

Manuāla atjaunošana

Pateicoties automātiskajam Let’s atjaunošanas skriptamŠifrējiet, jūsu Apache serverim vienmēr jābūt SSL sertifikātam. Tomēr dažreiz var rasties problēmas, tāpēc ir ieteicams zināt, kā manuāli atjaunot SSL sertifikātu.

Lai atjaunotu SSL sertifikātu ar Apache Ubuntu serverī, atveriet termināļa logu, SSH iekšā un rīkojieties šādi.

1. darbība: Palaist certbot atjaunošana komandu ar sausa vadīšana komandu slēdzis. To darot, jūs varēsit veikt prakses atjaunošanu, kas ļaus jums novērst problēmas un nodrošināt procesa pareizību.

sudo certbot renew --dry-run

2. darbība: Pieņemot, ka “sausais brauciens” noritēja labi, ir droši droši darbināt Certbot atjaunošanas komandu. Terminālī skrien certbot atjaunošana, bet bez slēdža “dry-run”.

sudo certbot renew

Ja atjaunot komanda darbojas veiksmīgi, jūsu SSL sertifikāts atkal būs aktīvs.

Lasīt arī

Server2Go - Web serveris, kas darbojas no USB vai CD / DVD-Rom
WinSCP - alternatīva FileZilla
Kā instalēt PHP uz Linux
Kā instalēt Google PageSpeed ​​moduli operētājsistēmā Apache un Nginx operētājsistēmā Linux
Kā iestatīt Ličī foto pārvaldības rīku operētājsistēmā Linux
Kā instalēt Apache Tomcat uz Ubuntu Server
Kā integrēt LibreOffice ar Nextcloud
Kā instalēt AbanteCart uz Ubuntu servera
Kā instalēt Drupal uz Ubuntu servera
Kā instalēt WordPress uz Ubuntu servera
Kā iestatīt labāko lejupielādes serveri Ubuntu Linux
Instalējiet un izmantojiet Gnump3d multivides serveri Ubuntu Linux

Komentāri