- - Como usar o Let's Encrypt with Apache no Ubuntu Server

Como usar o Let's Encrypt with Apache no Ubuntu Server

Certificados SSL são notoriamente confusos para definirno Linux e é por isso que tantas pessoas evitam configurar o HTTPS em seus sites. Felizmente, o serviço Let's Encrypt está tentando mudar isso, tornando a configuração do SSL no Linux um processo simples que quase qualquer um pode entender. Você pode usar o Let's Encrypt with Apache no Ubuntu Server para configurar facilmente os certificados SSL.

Vamos criptografar é grátis para sempre no Linux. Você não precisará pagar por nada para usá-lo. O único problema é que os certificados não duram para sempre. Em vez disso, exige que os usuários atualizem e renovem seu certificado SSL a cada 90 dias.

O software Vamos criptografar tem suporte para ambosprincipais mecanismos da web na plataforma Linux (Apache e Nginx). Neste tutorial, veremos como obter e configurar um certificado SSL Vamos criptografar para uso Vamos criptografar com Apache no Ubuntu Server.

Nota: o Criptografar suporta todos os sistemas operacionais Linux. Se você não usa o servidor Ubuntu, clique aqui e saiba como configurá-lo em um sistema operacional de servidor alternativo.

Obtendo o Certbot

Vamos criptografar é um processo principalmente automático no Linux, graças à ferramenta Certbot. Com isso, você poderá obter a certificação SSL rapidamente no seu servidor Ubuntu.

O Certbot não vem com o servidor Ubuntu. Portanto, para usá-lo, você deve ativar um PPA (Repositório de Software de Terceiros) e instalá-lo dessa maneira. No entanto, antes de tentar adicionar o novo PPA, lembre-se: nem todas as versões do servidor Ubuntu têm suporte ao PPA pronto para uso. Para acessar PPAs no Ubuntu, você deve instalar software-propriedades-comuns.

sudo apt install software-properties-common

Em seguida, quando o pacote "software-properties-common" estiver em execução, digite o comando abaixo para ativar o repositório Certbot no Ubuntu.

sudo add-apt-repository ppa:certbot/certbot

Depois de executar o add-apt-repository comando, o PPA deve estar funcionando. Em seguida, atualize as fontes de software do servidor Ubuntu com o atualizar comando, para que o Certbot PPA esteja acessível.

sudo apt update

Com as fontes de software do Ubuntu atualizadas, instale o pacote Certbot usando Apt.

sudo apt install python-certbot-apache

Ativar tráfego HTTPS

Vamos criptografar permite que os usuários configurem rapidamente um SSLcertificado no Linux para que os usuários não precisem lidar com tudo manualmente. Uma das coisas que devem ser feitas para usar esse serviço é habilitar o tráfego HTTPS para o Apache 2 no servidor.

Para habilitar o tráfego HTTPS no servidor da web Apache, verifique se o Ubuntu Firewall está em funcionamento. Em seguida, use os comandos UFW abaixo para permitir tráfego HTTPS.

Nota: o firewall não está em execução? Faz sudo ufw enable, depois reinicie.

sudo ufw allow "Apache Full"

Se o comando UFW for bem sucedido, o HTTPS deverá ser ativado. Você pode verificar o status do Firewall para garantir que ele esteja funcionando executando o status ufw comando.

sudo ufw status

Gere certificado SSL

O servidor Ubuntu está configurado para usar SSL e o Certbot está instalado. Neste ponto, podemos usar o programa Certbot para gerar um novo certificado SSL para o servidor da web Apache.

Para gerar um novo certificado SSL com Certbot, execute certbot com o apache opção de linha de comando. Lembre-se de que este certificado só funcionará se o domínio especificado no comando corresponder ao arquivo de configuração do seu site em / etc / apache2 / sites-available /.

Nota: certifique-se de alterar o mywebsite.com e www.mywebsite.com no comando Certbot para o nome de domínio do seu site.

sudo certbot --apache -d mywebsite.com -d www.mywebsite.com

Supondo que o comando Certbot tenha êxito,você verá um prompt de texto perguntando sobre suas configurações do Apache. Leia o prompt e selecione a opção que melhor se adapte às suas necessidades. Quando você sai do prompt, seu certificado SSL está pronto!

Renovando seu certificado SSL

Vamos criptografar os certificados SSL após 90dias, portanto, se você planeja usá-lo em seu site, é necessária uma renovação. Felizmente, o programa Certbot vem com um trabalho Cron automático que faz isso por você.

O script Cron de renovação automática está localizado em /etc/cron.d/ no seu servidor e você pode vê-lo fazendo

Renovação manual

Graças ao script de renovação automática de VamosCriptografar, seu servidor Apache sempre deve ter um certificado SSL. No entanto, às vezes, podem ocorrer problemas, portanto, é uma boa idéia saber como renovar um certificado SSL manualmente.

Para renovar seu certificado SSL com o Apache no servidor Ubuntu, abra uma janela de terminal, faça o SSH e siga as etapas abaixo.

Passo 1: Execute o renovação do certbot comando com o funcionamento a seco opção de comando. Fazer isso permitirá que você faça uma renovação da prática, que permitirá isolar problemas e garantir que o processo funcione.

sudo certbot renew --dry-run

Passo 2: Supondo que o “funcionamento a seco” tenha corrido bem, é seguro executar o comando de renovação do Certbot de verdade. No terminal, execute renovação do certbot, mas sem o interruptor "dry-run".

sudo certbot renew

Se o renovar comando funcionar com sucesso, seu certificado SSL estará ativo novamente.

Leia também

Server2Go - Servidor Web que roda de USB ou CD / DVD-Rom
WinSCP - Alternativa ao FileZilla
Como instalar o PHP no Linux
Como instalar o módulo PageSpeed ​​do Google no Apache e Nginx no Linux
Como configurar a ferramenta de gerenciamento Lychee Photo no Linux
Como instalar o Apache Tomcat no Ubuntu Server
Como integrar o LibreOffice ao Nextcloud
Como instalar o AbanteCart no Ubuntu Server
Como instalar o Drupal no Ubuntu Server
Como instalar o WordPress no servidor Ubuntu
Como definir o melhor servidor de download no Ubuntu Linux
Instale e use o Gnump3d Media Server no Ubuntu Linux

Comentários