Kako se koristi šifrirajmo uz Apache na Ubuntu poslužitelju
SSL certifikati očito su zbunjujući prilikom postavljanja na Linuxu, pa zato toliko mnogo ljudi izbjegava postavljanje HTTPS-a na svoje web stranice. Srećom, usluga Let’s Encrypt pokušava to promijeniti tako da je postavljanje SSL-a na Linuxu jednostavan proces koji gotovo svatko može razumjeti. Za jednostavno postavljanje SSL certifikata možete koristiti Let’s Encrypt pomoću Apache na Ubuntu poslužitelju.
Encrypt je zauvijek besplatan na Linuxu. Nećete morati platiti ni za što da biste je koristili. Jedino je pitanje što certifikati ne traju vječno. Umjesto toga, korisnici zahtijevaju da osvježe i obnove svoje SSL cert svakih 90 dana.
Softver Let’s Encrypt ima podršku za oba glavna web motora na Linux platformi (Apache i Nginx). U ovom ćemo vodiču istražiti kako nabaviti i postaviti SSL certifikat Let’s Encrypt za upotrebu Let’s Encrypt with Apache na Ubuntu poslužitelju.
Napomena: Encrypt podržava sve Linux operativne sustave. Ako ne upotrebljavate Ubuntu poslužitelj, kliknite ovdje i saznajte kako možete postaviti na alternativni poslužiteljski operativni sustav.
Dobijanje Certbota
Let’s Encrypt je uglavnom automatski proces na Linuxu zahvaljujući alatu Certbot. Pomoću njega brzo ćete dobiti SSL certifikat na vašem Ubuntu poslužitelju.
Certbot ne dolazi s Ubuntu poslužiteljem. Dakle, da biste ga koristili morate aktivirati skladište softvera treće strane (PPA) i instalirati ga na taj način. No, prije pokušaja dodavanja novog PPA, imajte na umu: nije svaka verzija Ubuntu poslužitelja izvan okvira PPA podrške. Za pristup PPA-ima na Ubuntuu morate instalirati software-svojstva-zajednička.
sudo apt instalirati softverska svojstva-uobičajena
Zatim, kada se paket "svojstva softvera-svojstva" pokreće, unesite naredbu dolje da biste omogućili repo Certbot na Ubuntu.
sudo add-apt-repozitorij ppa: certbot / certbot
Nakon pokretanja add-apt-spremište naredba, PPA bi trebao raditi. Zatim ažurirajte izvore softvera Ubuntu poslužitelja s Ažuriraj naredbu, tako da je dostupan Certbot PPA.
sudo apt update
S ažuriranim softverskim izvorima Ubuntua, instalirajte Certbot paket koristeći pogodan.
sudo apt instalirati python-certbot-apache
Omogući HTTPS promet
Encrypt omogućava korisnicima da brzo postave SSL certifikat na Linuxu tako da korisnici ne moraju sve rješavati ručno. Jedna od stvari koja se mora učiniti kako bi se koristila ova usluga je omogućavanje HTTPS prometa za Apache 2 na poslužitelju.
Da biste omogućili HTTPS promet na web-poslužitelju Apache, provjerite je li Ubuntu vatrozid i pokrenut. Zatim upotrijebite naredbe UFW u nastavku da biste omogućili HTTPS promet.
Napomena: Vatrozid ne radi? Čini sudo ufw omogućuju, zatim ponovno pokrenite.
sudo ufw dopustiti 'Apache Full'
Ako je naredba UFW uspješna, treba aktivirati HTTPS. Možete provjeriti status vatrozida kako biste osigurali da radi pokretanjem ufw status naredba.
sudo ufw status
Generiranje SSL certifikata
Ubuntu poslužitelj postavljen je za korištenje SSL-a, a instaliran je Certbot. U ovom trenutku, možemo koristiti program Certbot za generiranje potpuno novog SSL certifikata za web-poslužitelj Apache.
Da biste generirali novi SSL certifikat s Certbotom, pokrenite certbot s apaš sklopka naredbenog retka. Imajte na umu da će ovaj certifikat raditi samo ako se domena navedena u naredbi podudara s konfiguracijskom datotekom vaše web lokacije u /etc/apache2/sites-available/.
Napomena: svakako promijenite mywebsite.com i www.mywebsite.com u naredbi Certbot do naziva domene vaše web lokacije.
sudo certbot --apache -d mywebsite.com -d www.mywebsite.com
Pod pretpostavkom da je naredba Certbot uspješna, vidjet ćete tekstualni redak koji vas pita o vašim postavkama Apachea. Pročitajte upit i odaberite izbor koji najbolje odgovara vašim potrebama. Nakon što ste prešli na upit, vaš SSL certifikat je spreman za rad!
Obnavljanje vašeg SSL certifikata
Neka šifriranje SSL potvrda istječe nakon 90 dana, pa ako je namjeravate koristiti za svoje web mjesto, potrebno je obnavljanje. Srećom, Certbot program dolazi s automatskim Cron poslom koji to čini umjesto vas.
Cron skripta za automatsku obnovu se nalazi u /etc/cron.d/ na vašem poslužitelju i to možete vidjeti radeći
Ručna obnova
Zahvaljujući skriptu automatske obnove za Let’s Encrypt, vaš Apache poslužitelj uvijek bi trebao imati SSL certifikat. Međutim, ponekad se mogu javiti problemi pa je dobro znati kako ručno obnoviti SSL certifikat.
Da biste obnovili svoj SSL certifikat s Apache na Ubuntu poslužitelju, otvorite prozor terminala, SSH ulaz i slijedite korake u nastavku.
Korak 1: Pokrenite certbot obnoviti naredba s testno pokretanje naredba-prekidač. To će vam omogućiti obnovu prakse, što će vam omogućiti da izolirate probleme i osigurate da postupak funkcionira.
sudo certbot obnoviti - sušiti
Korak 2: Pod pretpostavkom da je "suha vožnja" prošla dobro, sigurno je pokrenuti Certbotovu naredbu za obnovu doista. U terminalu pokrenite certbot obnoviti, ali bez prekidača "trčanje".
sudo certbot obnoviti.
Ako obnoviti naredba uspješno radi, vaš SSL certifikat opet će biti aktivan.
traži
Najnoviji Postovi
Screenbird: Snimač zaslona temeljen na Java-u s 'Do over' i mrežno dijeljenje
Jedna dobra web aplikacija često može završiti cijelu raspravu o "k...
5 najboljih distribucija Linux izdanja s valjanim izdanjima koje treba isprobati
Već neko vrijeme, nova stvar u Linuxu je "valjano" izdanje. Nije te...
Kako osigurati instalaciju Linuxa: Osnove
Linux se često oglašava kao najsigurniji operativni sustav od najve...