ССЛ сертификати су ноторно конфузни за постављањена Линук-у, зато толико много људи избегава постављање ХТТПС-а на својим веб локацијама. Срећом, сервис Лет’с Енцрипт покушава да то промени тако што је постављање ССЛ-а на Линуку једноставан процес који скоро свако може да разуме. Да бисте лако поставили ССЛ сертификате, можете да употребимо Лет’с Енцрипт помоћу Апацхе-а на Убунту серверу.
Енцрипт је заувек бесплатан на Линуку. Нећете морати да платите за било шта да бисте је користили. Једино је питање што сертификати не трају вечно. Уместо тога, од корисника се захтева да освежавају и обнављају свој ССЛ церт сваких 90 дана.
Софтвер Лет’с Енцрипт има подршку за обојеглавни веб мотори на Линук платформи (Апацхе и Нгинк). У овом туториалу ћемо објаснити како да добијемо и поставимо ССЛ сертификат Лет’с Енцрипт за употребу Лет’с Енцрипт витх Апацхе на Убунту Серверу.
Напомена: Енцрипт подржава све Линук оперативне системе. Ако не користите Убунту сервер, кликните овде и научите како можете да га подесите на алтернативном послужитељском оперативном систему.
Добијање Цертбота
Ен’с Енцрипт је углавном аутоматски процес на Линуку захваљујући Цертбот алату. Помоћу њега моћи ћете брзо да добијете ССЛ сертификат на вашем Убунту серверу.
Цертбот не долази са Убунту сервером. Дакле, да бисте га користили, морате активирати складиште софтвера треће стране (ППА) и инсталирати га на тај начин. Пре него што покушате да додате нови ППА, имајте на уму: није свака верзија Убунту сервера изван ППА подршке. Да бисте приступили ППА-има на Убунту-у, морате инсталирати софтверска својства-уобичајена.
sudo apt install software-properties-common
Затим, када се покрене и покрене пакет „својства софтвера-заједничка“, унесите наредбу доле да бисте омогућили репо Цертбот на Убунту-у.
sudo add-apt-repository ppa:certbot/certbot
Након покретања адд-апт-репозиториј наредба, ППА би требало да ради. Затим ажурирајте изворе софтвера Убунту сервера помоћу ажурирање наредбу, тако да је доступан Цертбот ППА.
sudo apt update
Са ажурираним софтверским изворима Убунтуа, инсталирајте Цертбот пакет користећи Погодан.
sudo apt install python-certbot-apache
Омогућите ХТТПС саобраћај
Енцрипт омогућава корисницима да брзо поставе ССЛсертификат на Линуку тако да корисници не морају да се баве тиме да све раде ручно. Једна од ствари која се мора учинити да би се користила ова услуга је омогућавање ХТТПС саобраћаја за Апацхе 2 на серверу.
Да бисте омогућили ХТТПС саобраћај на Апацхе веб серверу, проверите да ли је Убунту заштитни зид постављен и покренут. Затим користите наредбе УФВ доле да бисте омогућили ХТТПС саобраћај.
Напомена: Заштитни зид не ради? Урадити судо уфв енабле, затим поново покрените.
sudo ufw allow "Apache Full"
Ако је УФВ наредба успешна, ХТТПС треба да се активира. Можете проверити статус заштитног зида да бисте осигурали да ради покретањем уфв статус команда.
sudo ufw status
Генерисање ССЛ сертификата
Убунту сервер је подешен да користи ССЛ, а Цертбот је инсталиран. У овом тренутку, можемо користити програм Цертбот за генерисање потпуно новог ССЛ сертификата за веб сервер Апацхе.
Да бисте генерисали нови ССЛ сертификат са Цертбот-ом, покрените цертбот са апацхе преклопник командне линије Имајте на уму да ће овај сертификат радити само ако се домен наведен у команди подудара са конфигурационом датотеком веб локације у којој је / етц / апацхе2 / доступне странице /.
Напомена: обавезно промените mywebsite.com и www.mywebsite.com у наредби Цертбот у име домена ваше веб локације.
sudo certbot --apache -d mywebsite.com -d www.mywebsite.com
Под претпоставком да је наредба Цертбот успешна,видећете текстуални редак да вас пита о вашим Апацхе подешавањима. Прочитајте упит и одаберите избор који најбоље одговара вашим потребама. Када пређете из упита, ваш ССЛ сертификат је спреман за рад!
Обнављање вашег ССЛ сертификата
Нека шифровани ССЛ сертификати истекну након 90дана, па ако га планирате користити за своју веб страницу, потребно је обнављање. Срећом, Цертбот програм долази са аутоматским Црон послом који то ради за вас.
Црон скрипта за аутоматску обнову се налази у /етц/црон.д/ на вашем серверу и то можете видети радећи
Ручно обнављање
Захваљујући скрипту аутоматског обнављања за Лет’сШифрујте, ваш Апацхе сервер увек треба да има ССЛ сертификат. Међутим, понекад се могу појавити проблеми, па је добра идеја знати како ручно обновити ССЛ сертификат.
Да бисте обновили свој ССЛ сертификат помоћу Апацхе на Убунту серверу, отворите прозор терминала, ССХ улаз и следите кораке у наставку.
Корак 1: Покренути цертбот ренев команда са трчање на суво цомманд-свитцх. Ово ће вам омогућити обнављање праксе, што ће вам омогућити да изолујете проблеме и осигурате да процес функционише.
sudo certbot renew --dry-run
Корак 2: Под претпоставком да је „сува вожња“ прошла добро, сигурно је покренути Цертботову команду за обнављање стварном. У терминалу покрените цертбот ренев, али без прекидача за сушење рада.
sudo certbot renew
Ако обновити команда успешно ради, ваш ССЛ сертификат ће поново бити активан.
Коментари