- - Jak używać Let's Encrypt with Apache na Ubuntu Server

Jak używać Let's Encrypt with Apache na Ubuntu Server

Ustawienie certyfikatów SSL jest mylącena Linuksie, dlatego tak wiele osób unika konfigurowania HTTPS na swoich stronach internetowych. Na szczęście usługa Let's Encrypt próbuje to zmienić, czyniąc konfigurowanie protokołu SSL w systemie Linux prostym procesem, który prawie każdy może zrozumieć. Możesz użyć Let's Encrypt with Apache na Ubuntu Server, aby łatwo skonfigurować certyfikaty SSL.

Let's Encrypt jest darmowy na zawsze w systemie Linux. Nie będziesz musiał nic płacić, aby z niego skorzystać. Jedynym problemem jest to, że certyfikaty nie są wieczne. Zamiast tego wymaga odświeżania i odnowienia certyfikatu SSL co 90 dni.

Oprogramowanie Let's Encrypt obsługuje oba te elementygłówne silniki internetowe na platformie Linux (Apache i Nginx). W tym samouczku omówimy sposób uzyskiwania i konfigurowania certyfikatu Let's Encrypt SSL do użytku Let's Encrypt with Apache na Ubuntu Server.

Uwaga: Let's Encrypt obsługuje wszystkie systemy operacyjne Linux. Jeśli nie korzystasz z serwera Ubuntu, kliknij tutaj i dowiedz się, jak skonfigurować go w alternatywnym systemie operacyjnym serwera.

Zdobywanie Certbota

Let's Encrypt to głównie automatyczny proces w systemie Linux dzięki narzędziu Certbot. Dzięki niemu będziesz mógł szybko uzyskać certyfikat SSL na swoim Ubuntu Server.

Certbot nie jest dostarczany z serwerem Ubuntu. Aby więc z niego korzystać, musisz aktywować repozytorium oprogramowania innej firmy (PPA) i zainstalować go w ten sposób. Jednak przed próbą dodania nowego PPA należy pamiętać: nie każda wersja serwera Ubuntu ma obsługę PPA po wyjęciu z pudełka. Aby uzyskać dostęp do umów PPA w systemie Ubuntu, musisz zainstalować wspólne właściwości oprogramowania.

sudo apt install software-properties-common

Następnie, gdy pakiet „oprogramowania-wspólnych właściwości” jest uruchomiony i działa, wprowadź poniższe polecenie, aby włączyć repozytorium Certbot w systemie Ubuntu.

sudo add-apt-repository ppa:certbot/certbot

Po uruchomieniu add-apt-repository polecenie, PPA powinno działać. Następnie zaktualizuj źródła oprogramowania serwera Ubuntu za pomocą aktualizacja polecenie, aby PPA Certbot był dostępny.

sudo apt update

Przy aktualnych źródłach oprogramowania Ubuntu zainstaluj pakiet Certbot, używając Trafny.

sudo apt install python-certbot-apache

Włącz ruch HTTPS

Let's Encrypt pozwala użytkownikom szybko skonfigurować SSLcertyfikat w systemie Linux, aby użytkownicy nie musieli radzić sobie z robieniem wszystkiego ręcznie. Jedną z rzeczy, które należy zrobić, aby korzystać z tej usługi, jest włączenie ruchu HTTPS dla Apache 2 na serwerze.

Aby włączyć ruch HTTPS na serwerze WWW Apache, upewnij się, że zapora sieciowa Ubuntu jest uruchomiona. Następnie użyj poniższych poleceń UFW, aby zezwolić na ruch HTTPS.

Uwaga: Zapora nie działa? Robić sudo ufw enable, a następnie uruchom ponownie.

sudo ufw allow "Apache Full"

Jeśli polecenie UFW zakończy się powodzeniem, należy włączyć HTTPS. Możesz sprawdzić stan zapory, aby upewnić się, że działa, uruchamiając status ufw Komenda.

sudo ufw status

Wygeneruj certyfikat SSL

Serwer Ubuntu jest skonfigurowany do korzystania z SSL, a Certbot jest zainstalowany. W tym momencie możemy użyć programu Certbot do wygenerowania zupełnie nowego certyfikatu SSL dla serwera WWW Apache.

Aby wygenerować nowy certyfikat SSL za pomocą Certbot, uruchom certbot z apacz przełącznik wiersza polecenia. Pamiętaj, że ten certyfikat będzie działał tylko wtedy, gdy domena określona w poleceniu pasuje do pliku konfiguracyjnego Twojej witryny w / etc / apache2 / sites-available /.

Uwaga: pamiętaj, aby zmienić mywebsite.com i www.mywebsite.com w poleceniu Certbot do nazwy domeny witryny.

sudo certbot --apache -d mywebsite.com -d www.mywebsite.com

Zakładając, że polecenie Certbot powiodło się,zobaczysz monit tekstowy z pytaniem o ustawienia Apache. Przeczytaj monit i wybierz opcję, która najlepiej odpowiada Twoim potrzebom. Po przejściu od monitu certyfikat SSL jest gotowy do pracy!

Odnawianie certyfikatu SSL

Certyfikaty SSL Encrypt wygasają po 90dni, więc jeśli planujesz używać go na swojej stronie, wymagane jest odnowienie. Na szczęście program Certbot jest wyposażony w automatyczne zadanie Cron, które wykonuje je za Ciebie.

Skrypt Cron do automatycznego odnawiania znajduje się w /etc/cron.d/ na serwerze i możesz to wyświetlić, wykonując

Odnowienie ręczne

Dzięki skryptowi automatycznego odnawiania dla Let'sSzyfruj, twój serwer Apache powinien zawsze mieć certyfikat SSL. Czasami mogą jednak wystąpić problemy, dlatego warto ręcznie odnowić certyfikat SSL.

Aby odnowić certyfikat SSL za pomocą Apache na serwerze Ubuntu, otwórz okno terminala, SSH i wykonaj poniższe czynności.

Krok 1: Uruchom certbot odnowienia polecenie za pomocą próba przełącznik poleceń. W ten sposób możesz odnowić praktykę, co pozwoli ci wyodrębnić problemy i upewnić się, że proces działa.

sudo certbot renew --dry-run

Krok 2: Zakładając, że „bieg próbny” poszedł dobrze, można bezpiecznie uruchomić polecenie odnowienia Certbota. W terminalu uruchom certbot odnowienia, ale bez przełącznika „pracy na sucho”.

sudo certbot renew

Jeśli… odnowić polecenie działa pomyślnie, Twój certyfikat SSL ponownie będzie aktywny.

Przeczytaj także

Server2Go - serwer WWW uruchamiany z USB lub CD / DVD-Rom
WinSCP - alternatywa dla FileZilla
Jak zainstalować PHP w systemie Linux
Jak zainstalować moduł Google PageSpeed ​​na Apache i Nginx na Linuksie
Jak skonfigurować narzędzie do zarządzania Lychee Photo w systemie Linux
Jak zainstalować Apache Tomcat na Ubuntu Server
Jak zintegrować LibreOffice z Nextcloud
Jak zainstalować AbanteCart na serwerze Ubuntu
Jak zainstalować Drupal na serwerze Ubuntu
Jak zainstalować WordPress na serwerze Ubuntu
Jak ustawić najlepszy serwer pobierania w systemie Ubuntu Linux
Zainstaluj i używaj serwera multimediów Gnump3d w systemie Ubuntu Linux

Komentarze