- - Ako používať šifrovanie s programom Apache na serveri Ubuntu

Ako používať šifrovanie pomocou Apache na serveri Ubuntu

Nastavenie certifikátov SSL je notoricky mätúcev systéme Linux, preto sa toľko ľudí vyhýba nastaveniu protokolu HTTPS na svojich webových stránkach. Našťastie sa služba Poďme šifrovať pokúša zmeniť toto nastavenie tak, že nastavenie SSL v systéme Linux je jednoduchý proces, ktorému takmer každý rozumie. Na jednoduché nastavenie certifikátov SSL môžete použiť program Poďme šifrovať pomocou servera Apache na serveri Ubuntu.

Poďme šifrovať v systéme Linux navždy. Za používanie tohto zariadenia nemusíte platiť nič. Jediným problémom je, že certifikáty netrvajú večne. Namiesto toho vyžaduje, aby používatelia obnovovali a obnovovali svoje certifikáty SSL každých 90 dní.

Softvér Let's Encrypt má podporu obochhlavné webové stroje na platforme Linux (Apache a Nginx). V tomto tutoriále si ukážeme, ako získať a nastaviť certifikát Poďme šifrovať SSL na používanie Poďme šifrovať pomocou servera Apache na serveri Ubuntu.

Poznámka: Poďme šifrovať podporuje všetky operačné systémy Linux. Ak nepoužívate server Ubuntu, kliknite sem a zistite, ako ho môžete nastaviť v alternatívnom operačnom systéme servera.

Získanie certifikátu

Poďme šifrovať je v systéme Linux väčšinou automatický proces vďaka nástroju Certbot. Vďaka tomu budete môcť rýchlo získať certifikáciu SSL na svojom serveri Ubuntu.

Certbot neprichádza so serverom Ubuntu. Aby ste ju mohli používať, musíte si aktivovať archív softvéru tretej strany (PPA) a nainštalovať ho týmto spôsobom. Pred pokusom o pridanie nového PPA však nezabudnite: nie každá verzia servera Ubuntu má podporu PPA hneď po vybalení. Ak chcete získať prístup k PPA na Ubuntu, musíte nainštalovať software-properties-common.

sudo apt install software-properties-common

Potom, keď je balík „softvér-properties-common“ spustený, zadajte nasledujúci príkaz a povoľte repogram Certbot na Ubuntu.

sudo add-apt-repository ppa:certbot/certbot

Po spustení add-apt-repository príkaz PPA by mal fungovať. Ďalej aktualizujte softvérové ​​zdroje servera Ubuntu pomocou aktualizovať príkaz tak, aby bola prístupná PPA Certbot.

sudo apt update

S najnovšími zdrojmi softvéru Ubuntu nainštalujte balík Certbot pomocou naklonený.

sudo apt install python-certbot-apache

Povoliť prenos HTTPS

Poďme šifrovať umožňuje používateľom rýchlo nastaviť SSLcertifikát v systéme Linux, aby používatelia nemuseli robiť všetko manuálne. Jednou z vecí, ktoré musíte urobiť, aby ste mohli používať túto službu, je povoliť prenos HTTPS pre Apache 2 na serveri.

Ak chcete povoliť prenos HTTPS na webovom serveri Apache, uistite sa, že brána Ubuntu Firewall je zapnutá. Potom pomocou príkazov UFW uvedených nižšie povoľte prenos HTTPS.

Poznámka: Firewall nefunguje? robiť sudo ufw povoliť, potom reštartujte počítač.

sudo ufw allow "Apache Full"

Ak je príkaz UFW úspešný, HTTPS by sa mal aktivovať. Môžete skontrolovať stav brány Firewall a ubezpečiť sa, že funguje, spustením systému Windows ufw status Príkaz.

sudo ufw status

Vygenerujte certifikát SSL

Server Ubuntu je nastavený na používanie SSL a je nainštalovaný Certbot. V tomto okamihu môžeme pomocou programu Certbot vygenerovať úplne nový certifikát SSL pre webový server Apache.

Ak chcete vygenerovať nový certifikát SSL s programom Certbot, spustite certbot s apache prepínač príkazového riadku. Nezabudnite, že tento certifikát bude fungovať, iba ak sa doména zadaná v príkaze zhoduje s konfiguračným súborom vašej webovej stránky / Etc / apache2 / sites-available /.

Poznámka: nezabudnite zmeniť mywebsite.com a www.mywebsite.com v príkaze Certbot k názvu domény vašich stránok.

sudo certbot --apache -d mywebsite.com -d www.mywebsite.com

Za predpokladu, že príkaz Certbot je úspešný,zobrazí sa výzva na zadanie nastavení Apache. Prečítajte si výzvu a vyberte si výber, ktorý najlepšie vyhovuje vašim potrebám. Po prechode z príkazového riadka je váš certifikát SSL pripravený na použitie!

Obnovuje sa váš certifikát SSL

Platnosť certifikátov šifrovania šifrovania SSL vyprší po 90 rokochdní, takže ak ho plánujete používať na svojom webe, je potrebné obnovenie. Našťastie program Certbot prichádza s automatickou úlohou spoločnosti Cron, ktorá to pre vás urobí.

Skript automatického obnovenia Cron sa nachádza v /etc/cron.d/ na vašom serveri a môžete si to prezrieť

Ručné obnovenie

Vďaka automatickému obnovovaciemu skriptu pre Let'sZašifrujte, váš server Apache by mal mať vždy certifikát SSL. Problémy sa však niekedy môžu vyskytnúť, preto je dobré vedieť, ako manuálne obnoviť certifikát SSL.

Ak chcete obnoviť svoj certifikát SSL pomocou servera Apache na serveri Ubuntu, otvorte terminálové okno, spustite SSH a postupujte podľa krokov uvedených nižšie.

Krok 1: Spustite certbot obnoviť príkaz s chodu nasucho príkazového switch. Umožní vám to obnoviť prax, ktorá vám umožní izolovať problémy a zabezpečiť, aby proces fungoval.

sudo certbot renew --dry-run

Krok 2: Za predpokladu, že „suchá jazda“ prebehla dobre, je bezpečné spustiť príkaz na obnovenie Certbotu v reálnom čase. V termináli spustite certbot obnoviť, ale bez prepínača „dry-run“.

sudo certbot renew

Ak je obnoviť Ak príkaz úspešne funguje, váš certifikát SSL bude opäť aktívny.

Prečítajte si tiež

Server2Go - webový server, ktorý beží z USB alebo CD / DVD-Rom
WinSCP - alternatíva k FileZilla
Ako nainštalovať PHP na Linuxe
Ako nainštalovať modul PageSpeed ​​od spoločnosti Google na server Apache a Nginx v systéme Linux
Ako nastaviť nástroj na správu fotografií Lychee v systéme Linux
Ako nainštalovať Apache Tomcat na Ubuntu Server
Ako integrovať LibreOffice s Nextcloud
Ako nainštalovať AbanteCart na Ubuntu Server
Ako nainštalovať Drupal na Ubuntu Server
Ako nainštalovať WordPress na server Ubuntu
Ako nastaviť najlepší server na stiahnutie v Ubuntu Linux
Inštalácia a používanie mediálneho servera Gnump3d v systéme Ubuntu Linux

Komentáre