כיצד להשתמש ב'הצפנה 'עם אפאצ' בשרת אובונטו

אישורי SSL מבלבלים ידוע לשמצה בהגדרת לינוקס וזו הסיבה שכל כך הרבה אנשים נמנעים מהגדרת HTTPS באתרי האינטרנט שלהם. למרבה המזל השירות Let's Encrypt מנסה לשנות זאת על ידי הגדרת SSL ב- Linux לתהליך פשוט שכמעט כל אחד יכול להבין. אתה יכול להשתמש ב'הצפנה 'עם Apache בשרת אובונטו כדי להגדיר בקלות תעודות SSL.

בואו להצפין בחינם לנצח ב- Linux. לא תצטרך לשלם עבור שום דבר כדי להשתמש בו. הבעיה היחידה היא שהתעודות לא נמשכות לנצח. במקום זאת, הדבר מחייב את המשתמשים לרענן ולחדש את אישור ה- SSL שלהם כל 90 יום.

לתוכנת Let's Encrypt יש תמיכה בשני מנועי האינטרנט הגדולים בפלטפורמת לינוקס (Apache ו- Nginx). במדריך זה, נעבור כיצד להשיג ולהגדיר תעודת SSL של הצפנה לשימוש ל"הצפנה "עם Apache בשרת אובונטו.

הערה: Let's Encrypt תומך בכל מערכות ההפעלה של לינוקס. אם אינך משתמש בשרת אובונטו, לחץ כאן ולמד כיצד ניתן להגדיר אותה במערכת הפעלה שרת חלופית.

קבלת Certbot

Let's Encrypt הוא תהליך אוטומטי ברובו ב- Linux בזכות הכלי Certbot. בעזרתו תוכל להשיג אישור SSL במהירות בשרת אובונטו שלך.

Certbot לא מגיע עם שרת אובונטו. לכן, על מנת להשתמש בו, עליכם להפעיל מאגר תוכנה של צד שלישי (PPA) ולהתקין אותו כך. עם זאת, לפני שתנסה להוסיף את ה- PPA החדש, זכור: לא לכל גרסה של שרת אובונטו יש תמיכה ב- PPA מחוץ לתיבה. כדי לגשת ל- PPAs באובונטו, עליך להתקין

תכונות-תכונות-נפוצות.

sudo apt להתקין תכונות-תכונות-נפוצות

ואז, כאשר החבילה "תכונות-תכונות-נפוצות" פועלת, הזן את הפקודה למטה כדי לאפשר את ריפו ה- Certbot באובונטו.

sudo add-apt-repository ppa: certbot / certbot

לאחר הפעלת מאגר תוספות הפקודה, PPA צריך לעבוד. בשלב הבא, עדכן את מקורות התוכנה של שרת Ubuntu באמצעות עדכון הפקודה, כך ש- Certbot PPA יהיה נגיש.

עדכון

עם מקורות התוכנה של אובונטו מעודכנים, התקן את חבילת Certbot באמצעות אפט.

sudo apt להתקין python-certbot-apache

אפשר תנועת HTTPS

מאפשרת הצפנה מאפשרת למשתמשים להגדיר במהירות תעודת SSL ב- Linux כך שהמשתמשים לא יצטרכו להתמודד עם לעשות הכל באופן ידני. אחד הדברים שצריך לעשות בכדי להשתמש בשירות זה הוא לאפשר תנועת HTTPS עבור Apache 2 בשרת.

כדי לאפשר תנועת HTTPS בשרת האינטרנט של Apache, ודא שחומת האש של אובונטו פועלת. לאחר מכן השתמש בפקודות UFW שלהלן כדי לאפשר תנועת HTTPS.

הערה: חומת האש לא פועלת? עשה לאפשרואז אתחל מחדש.

sudo ufw אפשר 'אפאצ' מלא '

אם פקודת UFW מצליחה, יש להפעיל את HTTPS. אתה יכול לבדוק את מצב חומת האש כדי להבטיח שהוא פועל על ידי הפעלת ה- סטטוס ufw פקודה.

סטטוס sudo ufw

צור אישור SSL

שרת אובונטו מוגדר לשימוש ב- SSL ומותקן Certbot. בשלב זה אנו יכולים להשתמש בתוכנית Certbot כדי ליצור תעודת SSL חדשה לגמרי עבור שרת האינטרנט של Apache.

כדי ליצור אישור SSL חדש עם Certbot, הפעל certbot עם ה אפאצ'י מתג שורת פקודה. זכור כי אישור זה יעבוד רק אם התחום שצוין בפקודה תואם לקובץ התצורה של האתר שלך /etc/apache2/sites-available/.

הערה: הקפד לשנות את mywebsite.com ו www.mywebsite.com בפקודה Certbot לשם הדומיין של האתר שלך.

sudo certbot --apache - d mywebsite.com - d www.mywebsite.com

בהנחה שפקודת Certbot מצליחה, תראה שורת טקסט שתשאל אותך על הגדרות ה- Apache שלך. קרא את ההנחיה ובחר את הבחירה המתאימה ביותר לצרכים שלך. כשעברת מההנחיה, אישור ה- SSL שלך מוכן לצאת לדרך!

חידוש אישור ה- SSL שלך

תעודות ה- SSL של בואו מוצפנות פוגות לאחר 90 יום, כך שאם אתה מתכוון להשתמש בהן באתר שלך, חידוש נדרש. למרבה המזל, תוכנית Certbot מגיעה עם משימת Cron אוטומטית שעושה זאת בשבילך.

סקריפט החידוש האוטומטי של Cron נמצא ב- /etc/cron.d/ בשרת שלך, ותוכל להציג זאת על ידי ביצוע

חידוש ידני

בזכות סקריפט החידוש האוטומטי של Let’s Encrypt, לשרת ה- Apache שלכם תמיד צריך להיות אישור SSL. עם זאת, לפעמים יכולות להופיע בעיות, לכן כדאי לדעת לחדש אישור SSL באופן ידני.

כדי לחדש את אישור ה- SSL שלך עם Apache בשרת אובונטו, פתח חלון מסוף, SSH פנימה ובצע את השלבים שלהלן.

שלב 1: הפעל את certbot לחדש פקודה עם ריצה יבשה מתג פקודה. פעולה זו תאפשר לכם לבצע חידוש תרגול, שיאפשר לכם לבודד סוגיות, ולהבטיח שהתהליך יעבוד.

חידוש sudo certbot - הפעלה מייבשת

שלב 2: בהנחה ש"הריצה היבשה "עשתה טוב, זה בטוח להריץ את פקודת החידוש של Certbot אמיתית. בטרמינל, רוץ certbot לחדש, אך ללא מתג "הפעלה יבשה".

סודו certbot לחדש. 

אם להתחדש הפקודה עובדת בהצלחה, אישור ה- SSL שלך יהיה פעיל שוב.