- - Hvordan bruke Let’s Encrypt med Apache på Ubuntu Server

Hvordan bruke Let’s Encrypt med Apache på Ubuntu Server

SSL-sertifikater er notorisk forvirrende å setteopp på Linux, og det er grunnen til at så mange unngår å sette opp HTTPS på sine nettsteder. Heldigvis forsøker tjenesten Let's Encrypt å endre dette ved å sette opp SSL på Linux til en enkel prosess som nesten hvem som helst kan forstå. Du kan bruke Let’s Encrypt med Apache på Ubuntu Server for enkelt å sette opp SSL-sertifikater.

Let’s Encrypt er gratis for alltid på Linux. Du trenger ikke å betale for noe for å bruke det. Det eneste problemet er at sertifikatene ikke varer evig. I stedet krever det at brukerne skal oppdatere og fornye SSL-sertifikatet hver 90. dag.

Let's Encrypt-programvaren har støtte for begge delerstore nettmotorer på Linux-plattformen (Apache og Nginx). I denne opplæringen skal vi gå gjennom hvordan vi skaffer og setter opp et Let’s Encrypt SSL-sertifikat for bruk av Let’s Encrypt med Apache på Ubuntu Server.

Merk: Let’s Encrypt støtter alle Linux-operativsystemer. Hvis du ikke bruker Ubuntu-server, kan du klikke her og lære hvordan du kan sette den opp på et alternativt serveroperativsystem.

Få Certbot

Let's Encrypt er en hovedsakelig automatisk prosess på Linux takket være Certbot-verktøyet. Med det vil du kunne få SSL-sertifisering raskt på Ubuntu Server.

Certbot kommer ikke med Ubuntu-server. Så for å bruke det, må du aktivere et tredjeparts programvarelager (PPA) og installere det på den måten. Før du prøver å legge til den nye PPA, husk imidlertid: ikke alle versjoner av Ubuntu-serveren har PPA-støtte utenfor boksen. For å få tilgang til PPA-er på Ubuntu, må du installere programvare-egenskaper-felles.

sudo apt install software-properties-common

Deretter, når "software-egenskaper-vanlige" pakken er oppe og går, skriver du inn kommandoen nedenfor for å aktivere Certbot-repoen på Ubuntu.

sudo add-apt-repository ppa:certbot/certbot

Etter å ha kjørt add-apt-repository kommandoen, bør PPA fungere. Oppdater deretter Ubuntu-serverens programvarekilder med Oppdater kommandoen, slik at Certbot PPA er tilgjengelig.

sudo apt update

Med Ubuntu programvarekilder oppdatert, installerer du Certbot-pakken ved å bruke apt.

sudo apt install python-certbot-apache

Aktiver HTTPS-trafikk

La oss kryptere lar brukere raskt sette opp en SSLsertifikat på Linux slik at brukere ikke trenger å forholde seg til å gjøre alt manuelt. Noe av det som må gjøres for å bruke denne tjenesten er å aktivere HTTPS-trafikk for Apache 2 på serveren.

For å aktivere HTTPS-trafikk på Apache-webserveren, må du forsikre deg om at Ubuntu Firewall er i gang. Deretter bruker du UFW-kommandoene for å tillate HTTPS-trafikk.

Merk: Brannmuren kjører ikke? Gjøre sudo ufw enable, start deretter på nytt.

sudo ufw allow "Apache Full"

Hvis UFW-kommandoen er vellykket, skal HTTPS aktiveres. Du kan sjekke statusen til brannmuren for å sikre at den fungerer ved å kjøre ufw status kommando.

sudo ufw status

Generer SSL-sertifikat

Ubuntu server er konfigurert for å bruke SSL, og Certbot er installert. På dette tidspunktet kan vi bruke Certbot-programmet til å generere et helt nytt SSL-sertifikat for Apache-webserveren.

For å generere et nytt SSL-sertifikat med Certbot, kjør certbot med apache kommandolinjebryter. Husk at dette sertifikatet bare fungerer hvis domenet som er spesifisert i kommandoen samsvarer med nettstedets konfigurasjonsfil i / etc / apache2 / sites-available /.

Merk: husk å endre mywebsite.com og www.mywebsite.com i Certbot-kommandoen til domenenavnet til nettstedet ditt.

sudo certbot --apache -d mywebsite.com -d www.mywebsite.com

Forutsatt at Certbot-kommandoen er vellykket,ser du en tekstmelding som ber deg om Apache-innstillingene. Les gjennom ledeteksten og velg det valget som passer best for dine behov. Når du har gått videre fra ledeteksten, er SSL-sertifikatet ditt klart til å gå!

Forny SSL-sertifikatet ditt

La oss kryptere SSL-sertifikater utløper etter 90dager, så hvis du planlegger å bruke det på nettstedet ditt, kreves det fornyelse. Heldigvis kommer Certbot-programmet med en automatisk Cron-jobb som gjør det for deg.

Den automatiske fornyelsen Cron-skriptet ligger i /etc/cron.d/ på serveren din, og du kan se den ved å gjøre det

Manuell fornyelse

Takk til det automatiske fornyelsesskriptet til La ossKrypter, din Apache-server skal alltid ha et SSL-sertifikat. Noen ganger kan det imidlertid oppstå problemer, så det er lurt å vite hvordan man fornyer et SSL-sertifikat manuelt.

For å fornye SSL-sertifikatet ditt med Apache på Ubuntu-server, åpner du et terminalvindu, SSH i og følger trinnene nedenfor.

Trinn 1: Kjør certbot fornye kommando med tørrkjøring kommandobryter. Ved å gjøre dette vil du kunne gjøre en praksisfornyelse, som lar deg isolere problemer, og sikre at prosessen fungerer.

sudo certbot renew --dry-run

Steg 2: Forutsatt at ”dry run” gikk bra, er det trygt å kjøre Certbots fornyelseskommando på ordentlig. Kjør i terminalen certbot fornye, men uten “dry-run” -bryteren.

sudo certbot renew

Hvis fornye kommandoen fungerer, vil SSL-sertifikatet igjen være aktivt.

Les også

Server2Go - webserver som kjører fra USB eller CD / DVD-Rom
WinSCP - Alternativ til FileZilla
Hvordan installere PHP på Linux
Slik installerer du Googles PageSpeed-modul på Apache og Nginx på Linux
Slik konfigurerer du Lychee Photo-administrasjonsverktøyet på Linux
Hvordan installere Apache Tomcat på Ubuntu Server
Hvordan integrere LibreOffice med Nextcloud
Hvordan installere AbanteCart på Ubuntu Server
Hvordan installere Drupal på Ubuntu Server
Slik installerer du WordPress på Ubuntu-serveren
Hvordan sette den beste nedlastingsserveren i Ubuntu Linux
Installer og bruk Gnump3d Media Server i Ubuntu Linux

kommentarer