- - Hoe te gebruiken Laten we coderen met Apache op Ubuntu Server

Hoe te gebruiken Laten we coderen met Apache op Ubuntu Server

SSL-certificaten zijn notoir verwarrend om in te stellenop Linux en daarom vermijden zoveel mensen HTTPS op hun websites in te stellen. Gelukkig probeert de service Let’s Encrypt dit te veranderen door SSL op Linux een eenvoudig proces te maken dat bijna iedereen kan begrijpen. U kunt Laten we coderen met Apache op Ubuntu Server gebruiken om eenvoudig SSL-certificaten in te stellen.

Let's’s Encrypt is voor altijd gratis op Linux. U hoeft niets te betalen om het te gebruiken. Het enige probleem is dat de certificaten niet eeuwig duren. In plaats daarvan moeten gebruikers om de 90 dagen hun SSL-certificaat vernieuwen en vernieuwen.

De Let’s Encrypt-software biedt ondersteuning voor beidebelangrijke web-engines op het Linux-platform (Apache en Nginx). In deze zelfstudie gaan we dieper in op het verkrijgen en instellen van een SSL-certificaat voor gebruik Laten we coderen met Apache op Ubuntu Server.

Opmerking: Let’s Encrypt ondersteunt alle Linux-besturingssystemen. Als u de Ubuntu-server niet gebruikt, klik dan hier en ontdek hoe u het kunt instellen op een alternatief serverbesturingssysteem.

Certbot verkrijgen

Laten we coderen is een meestal automatisch proces op Linux dankzij de Certbot-tool. Hiermee kunt u snel SSL-certificering verkrijgen op uw Ubuntu-server.

Certbot wordt niet geleverd met Ubuntu-server. Dus om het te gebruiken, moet u een externe software repository (PPA) activeren en op die manier installeren. Houd echter rekening met het volgende voordat u probeert de nieuwe PPA toe te voegen: niet elke versie van de Ubuntu-server heeft PPA-ondersteuning. Om toegang te krijgen tot PPA's op Ubuntu, moet u installeren software-properties-common.

sudo apt install software-properties-common

Wanneer het pakket "software-eigenschappen-gemeenschappelijk" actief is, voert u de onderstaande opdracht in om de Certbot-repo op Ubuntu in te schakelen.

sudo add-apt-repository ppa:certbot/certbot

Na het uitvoeren van de add-apt-repository commando, de PPA zou moeten werken. Werk vervolgens de softwarebronnen van de Ubuntu-server bij met de bijwerken commando, zodat de Certbot PPA toegankelijk is.

sudo apt update

Met up-to-date softwarebronnen van Ubuntu, installeert u het Certbot-pakket met geneigd.

sudo apt install python-certbot-apache

Schakel HTTPS-verkeer in

Let's’s Encrypt laat gebruikers snel een SSL opzettencertificaat op Linux zodat gebruikers niet alles handmatig hoeven te doen. Een van de dingen die moeten worden gedaan om deze service te gebruiken, is HTTPS-verkeer inschakelen voor Apache 2 op de server.

Als u HTTPS-verkeer in de Apache-webserver wilt inschakelen, moet u ervoor zorgen dat de Ubuntu Firewall actief is. Gebruik vervolgens de onderstaande UFW-opdrachten om HTTPS-verkeer toe te staan.

Opmerking: Firewall niet actief? Doen sudo ufw inschakelenen start opnieuw op.

sudo ufw allow "Apache Full"

Als de UFW-opdracht succesvol is, moet HTTPS worden geactiveerd. U kunt de status van de firewall controleren om te controleren of deze werkt door de ufw status commando.

sudo ufw status

Genereer SSL-certificaat

Ubuntu-server is ingesteld om SSL te gebruiken en Certbot is geïnstalleerd. Op dit moment kunnen we het Certbot-programma gebruiken om een ​​geheel nieuw SSL-certificaat voor de Apache-webserver te genereren.

Voer uit om een ​​nieuw SSL-certificaat met Certbot te genereren certbot met de apache opdrachtregel schakelaar. Houd er rekening mee dat dit certificaat alleen werkt als het domein dat is opgegeven in de opdracht overeenkomt met het configuratiebestand van uw website in / Etc / apache2 / sites-available /.

Opmerking: zorg ervoor dat u de mywebsite.com en www.mywebsite.com in de Certbot-opdracht voor de domeinnaam van uw site.

sudo certbot --apache -d mywebsite.com -d www.mywebsite.com

Ervan uitgaande dat de Certbot-opdracht succesvol is,ziet u een tekstprompt waarin u wordt gevraagd naar uw Apache-instellingen. Lees de prompt door en selecteer de keuze die het beste bij u past. Wanneer u vanaf de prompt verder bent gegaan, is uw SSL-certificaat klaar voor gebruik!

Uw SSL-certificaat vernieuwen

Laten we de SSL-certificaten van Encrypt verlopen na 90dagen, dus als u van plan bent het voor uw website te gebruiken, is verlenging vereist. Gelukkig wordt het Certbot-programma geleverd met een automatische Cron-taak die het voor u doet.

Het Cron-script voor automatische verlenging bevindt zich in /etc/cron.d/ op uw server, en u kunt het bekijken door het te doen

Handmatige verlenging

Dankzij het automatische verlengingsscript voor Let'sVersleutel, uw Apache-server moet altijd een SSL-certificaat hebben. Er kunnen echter soms problemen optreden, dus het is een goed idee om te weten hoe u een SSL-certificaat handmatig kunt vernieuwen.

Om uw SSL-certificaat te vernieuwen met Apache op Ubuntu-server, opent u een terminalvenster, SSH in en volgt u de onderstaande stappen.

Stap 1: Voer de ... uit certbot vernieuwen commando met de drooglopen command-switch. Als je dit doet, kun je een oefenvernieuwing uitvoeren, waardoor je problemen kunt isoleren en ervoor kunt zorgen dat het proces werkt.

sudo certbot renew --dry-run

Stap 2: Ervan uitgaande dat de "dry run" goed is verlopen, is het veilig om het vernieuwingscommando van Certbot echt uit te voeren. Ren in de terminal certbot vernieuwen, maar zonder de "dry-run" -schakelaar.

sudo certbot renew

Als de vernieuwen opdracht werkt met succes, uw SSL-certificaat zal opnieuw actief zijn.

Lees ook

Server2Go - Webserver die wordt uitgevoerd vanaf USB of CD / DVD-Rom
WinSCP - Alternatief voor FileZilla
Hoe PHP op Linux te installeren
Hoe de PageSpeed-module van Google op Apache en Nginx op Linux te installeren
Hoe het Lychee Photo management tool op Linux in te stellen
Hoe Apache Tomcat op Ubuntu Server te installeren
Hoe LibreOffice te integreren met Nextcloud
Hoe AbanteCart op Ubuntu Server te installeren
Hoe Drupal op Ubuntu Server te installeren
Hoe WordPress op de Ubuntu-server te installeren
Hoe de beste downloadserver in Ubuntu Linux in te stellen
Gnump3d Media Server installeren en gebruiken in Ubuntu Linux

Comments