Сертифікати SSL суто заплутані у встановленніна Linux, тому так багато людей уникають налаштування HTTPS на своїх веб-сайтах. На щастя, сервіс Let’s Encrypt намагається змінити це, зробивши налаштування SSL в Linux простим процесом, який майже кожен може зрозуміти. Ви можете використовувати Let's Encrypt за допомогою Apache на Ubuntu Server для легкої настройки сертифікатів SSL.
Давайте шифруємо вічно в Linux. Вам не доведеться платити ні за що, щоб користуватися ним. Єдине питання - сертифікати не вічні. Натомість, він вимагає, щоб користувачі оновлювали та оновлювали свою SSL-сервер кожні 90 днів.
Програмне забезпечення Let's Encrypt має підтримку обохосновні веб-двигуни на платформі Linux (Apache та Nginx). У цьому підручнику ми розберемо, як отримати та налаштувати SSL-сертифікат Let’s Encrypt для використання Let’s Encrypt with Apache на Ubuntu Server.
Примітка. Давайте шифруємо підтримку всіх операційних систем Linux. Якщо ви не використовуєте сервер Ubuntu, натисніть тут і дізнайтеся, як його налаштувати на альтернативній серверній операційній системі.
Отримання Certbot
Давайте шифруємо - це переважно автоматичний процес в Linux завдяки інструменту Certbot. З його допомогою ви зможете швидко отримати сертифікат SSL на сервері Ubuntu.
Certbot не постачається з сервером Ubuntu. Отже, для його використання потрібно активувати стороннє сховище програмного забезпечення (PPA) та встановити його таким чином. Однак перш ніж спробувати додати новий PPA, пам’ятайте: не кожна версія сервера Ubuntu має підтримку PPA поза коробкою. Щоб отримати доступ до PPA в Ubuntu, потрібно встановити програмні властивості-загальні.
sudo apt install software-properties-common
Потім, коли пакет «властивості програмного забезпечення-загальні» запущено, введіть команду нижче, щоб увімкнути репорту Certbot в Ubuntu.
sudo add-apt-repository ppa:certbot/certbot
Після запуску add-apt-сховище команда, УПА має працювати. Далі оновіть джерела програмного забезпечення сервера Ubuntu за допомогою оновлення команда, щоб доступ до PPA Certbot був доступний.
sudo apt update
З оновленими джерелами програмного забезпечення Ubuntu встановіть пакет Certbot за допомогою Apt.
sudo apt install python-certbot-apache
Увімкніть трафік HTTPS
Шифруємо, що дозволяє користувачам швидко налаштувати SSLсертифікат на Linux, щоб користувачі не мали справи робити все вручну. Однією з речей, які необхідно зробити для використання цієї послуги, є включення HTTPS-трафіку для Apache 2 на сервері.
Щоб увімкнути HTTPS-трафік на веб-сервері Apache, переконайтеся, що брандмауер Ubuntu працює і працює. Потім використовуйте команди UFW нижче, щоб дозволити трафік HTTPS.
Примітка: Брандмауер не працює? Зробіть sudo ufw enable, потім перезавантажте.
sudo ufw allow "Apache Full"
Якщо команда UFW успішна, слід активувати HTTPS. Ви можете перевірити стан брандмауера, щоб переконатися, що він працює, запустивши ufw статус командування.
sudo ufw status
Створіть сертифікат SSL
Сервер Ubuntu налаштований для використання SSL, а Certbot встановлений. На даний момент ми можемо використовувати програму Certbot для створення абсолютно нового SSL-сертифіката для веб-сервера Apache.
Щоб створити новий сертифікат SSL з Certbot, запустіть certbot з апаш комутатор командного рядка. Майте на увазі, що цей сертифікат працює лише в тому випадку, якщо домен, вказаний у команді, відповідає файлу налаштування вашого веб-сайту / тощо / apache2 / доступні сайти /.
Примітка: обов'язково змініть mywebsite.com і www.mywebsite.com в команді Certbot до доменного імені вашого сайту.
sudo certbot --apache -d mywebsite.com -d www.mywebsite.com
Якщо припустити, що команда Certbot є успішною,ви побачите текстовий рядок із запитом про налаштування Apache. Прочитайте підказку та виберіть вибір, який найбільше відповідає вашим потребам. Після переходу з підказки ваш сертифікат SSL готовий до роботи!
Поновлення вашого сертифікату SSL
Термін дії сертифікатів SSL шифрування закінчується після 90днів, тому якщо ви плануєте використовувати його для свого веб-сайту, оновлення потрібно. На щастя, програма Certbot поставляється з автоматичною роботою Cron, яка робить це за вас.
Сценарій автоматичного оновлення Cron розміщений у /etc/cron.d/ на вашому сервері, і ви можете переглядати це, зробивши це
Поновлення вручну
Завдяки сценарію автоматичного оновлення для Let'sШифруйте, ваш сервер Apache завжди повинен мати сертифікат SSL. Однак іноді можуть виникати проблеми, тому корисно знати, як відновити сертифікат SSL вручну.
Щоб відновити свій сертифікат SSL за допомогою сервера Apache на сервері Ubuntu, відкрийте вікно терміналу, ввімкніть SSH та виконайте наведені нижче дії.
Крок 1: Виконати certbot поновити команда з сухий команда-перемикач. Це дозволить вам відновити практику, що дозволить вам виділити проблеми та забезпечити роботу цього процесу.
sudo certbot renew --dry-run
Крок 2: Якщо припустити, що "сухий пробіг" пройшов добре, безпечно запустити команду оновлення Certbot по-справжньому. У терміналі запустіть certbot поновити, але без перемикача "сухий хід".
sudo certbot renew
Якщо поновити команда працює успішно, ваш сертифікат SSL знову буде активним.
Коментарі