Certificatele SSL sunt notoriu confuze pentru setarefuncționează pe Linux, motiv pentru care atât de mulți oameni evită configurarea HTTPS pe site-urile lor web. Din fericire, serviciul Let’s Encrypt încearcă să schimbe acest lucru făcând din configurarea SSL pe Linux un proces simplu pe care aproape oricine îl poate înțelege. Puteți utiliza Let’s Encrypt with Apache pe Ubuntu Server pentru a configura cu ușurință certificate SSL.
Let’s Encrypt este gratuit pentru totdeauna pe Linux. Nu va trebui să plătiți pentru nimic pentru al utiliza. Singura problemă este că certificatele nu vor rămâne pentru totdeauna. În schimb, este necesar ca utilizatorii să reîmprospăteze și să reînnoiască certificatul SSL la fiecare 90 de zile.
Software-ul Let’s Encrypt are suport pentru ambelemotoare web importante pe platforma Linux (Apache și Nginx). În acest tutorial, vom analiza modul de obținere și configurare a unui certificat SSL Encrypt SSL pentru utilizare Vom cripta cu Apache pe Ubuntu Server.
Notă: Let’s Encrypt acceptă toate sistemele de operare Linux. Dacă nu utilizați server Ubuntu, faceți clic aici și aflați cum îl puteți configura pe un sistem de operare alternativ al serverului.
Obținerea Certbot
Let’s Encrypt este un proces preponderent automat pe Linux datorită instrumentului Certbot. Cu aceasta, veți putea obține rapid certificarea SSL pe serverul dvs. Ubuntu.
Certbot nu vine cu serverul Ubuntu. Așadar, pentru a-l utiliza, trebuie să activați un depozit software terț (PPA) și să îl instalați în acest fel. Cu toate acestea, înainte de a încerca să adăugați noul PPA, nu uitați: nu fiecare versiune a serverului Ubuntu are suport PPA din cutie. Pentru a accesa PPA-urile pe Ubuntu, trebuie să instalați software-proprietăți comune.
sudo apt install software-properties-common
Apoi, când pachetul „software-properties-common” este în funcțiune, introduceți comanda de mai jos pentru a activa reîncercarea Certbot pe Ubuntu.
sudo add-apt-repository ppa:certbot/certbot
După rularea add-apt-depozit comanda, PPA ar trebui să funcționeze. Apoi, actualizați sursele software ale serverului Ubuntu cu ajutorul Actualizați comanda, astfel încât certificatul PPA să fie accesibil.
sudo apt update
Cu sursele software Ubuntu actualizate, instalați pachetul Certbot folosind potrivit.
sudo apt install python-certbot-apache
Activați traficul HTTPS
Let’s Encrypt permite utilizatorilor să configureze rapid un SSLcertificat pe Linux, astfel încât utilizatorii să nu fie nevoiți să facă totul manual. Unul dintre lucrurile care trebuie făcute pentru a utiliza acest serviciu este de a activa traficul HTTPS pentru Apache 2 pe server.
Pentru a activa traficul HTTPS în serverul web Apache, asigurați-vă că Ubuntu Firewall este în funcțiune. Apoi, utilizați comenzile UFW de mai jos pentru a permite traficul HTTPS.
Notă: Firewall-ul nu funcționează? Do sudo ufw activează, apoi reporniți.
sudo ufw allow "Apache Full"
Dacă comanda UFW are succes, HTTPS ar trebui să fie activat. Puteți verifica starea firewallului pentru a vă asigura că funcționează rulând funcția starea ufw comanda.
sudo ufw status
Generați certificatul SSL
Serverul Ubuntu este configurat să utilizeze SSL și Certbot este instalat. În acest moment, putem folosi programul Certbot pentru a genera un certificat SSL nou pentru serverul web Apache.
Pentru a genera un nou certificat SSL cu Certbot, executați certbot cu apache comutator de linie de comandă. Rețineți că acest certificat va funcționa numai dacă domeniul specificat în comandă se potrivește cu fișierul de configurare al site-ului dvs. web / etc / apache2 / sites-available /.
Notă: asigurați-vă că schimbați mywebsite.com și www.mywebsite.com în comanda Certbot la numele de domeniu al site-ului dvs.
sudo certbot --apache -d mywebsite.com -d www.mywebsite.com
Presupunând că comanda Certbot are succes,veți vedea un mesaj text care vă va întreba despre setările dvs. Apache. Citiți promptul și selectați alegerea care se potrivește cel mai bine nevoilor dvs. Când ați trecut de la prompt, certificatul dvs. SSL este gata să fie lansat!
Reînnoirea certificatului SSL
Criptarea certificatelor SSL expiră după 90 de anizile, deci dacă intenționați să îl utilizați pentru site-ul dvs. web, reînnoirea este necesară. Din fericire, programul Certbot vine cu un job automat Cron, care îl face pentru tine.
Scriptul Cron de reînnoire automată este localizat în /etc/cron.d/ pe serverul dvs. și îl puteți vedea făcând acest lucru
Reînnoire manuală
Mulțumim scriptului de reînnoire automată pentru Let’sCriptați, serverul dvs. Apache ar trebui să aibă întotdeauna un certificat SSL. Cu toate acestea, uneori pot apărea probleme, astfel încât este bine să știi să reînnoiești un certificat SSL manual.
Pentru a reînnoi certificatul SSL cu Apache pe serverul Ubuntu, deschideți o fereastră de terminal, SSH în și urmați pașii de mai jos.
Pasul 1: Rulează certbot reînnoire comanda cu uscat-run comandă-comutator. Făcând acest lucru vă va permite să reînnoiți practica, care vă va permite să izolați probleme și să vă asigurați că procesul funcționează.
sudo certbot renew --dry-run
Pasul 2: Dacă presupunem că „alergarea la uscat” a decurs bine, este sigur să execute comanda de reînnoire a Certbot în mod real. În terminal, rulați certbot reînnoire, dar fără comutatorul „alergat la uscat”.
sudo certbot renew
Dacă reînnoi comanda funcționează cu succes, certificatul SSL va fi din nou activ.
Comentarii