Cum se utilizează Criptați cu Apache pe Ubuntu Server
Certificatele SSL sunt în mod notoriu confuz pentru a fi instalate pe Linux, motiv pentru care atât de mulți oameni evită configurarea HTTPS pe site-urile lor web. Din fericire, serviciul Let’s Encrypt încearcă să schimbe acest lucru făcând din configurarea SSL pe Linux un proces simplu pe care aproape oricine îl poate înțelege. Puteți utiliza Let’s Encrypt with Apache pe Ubuntu Server pentru a configura cu ușurință certificate SSL.
Let’s Encrypt este gratuit pentru totdeauna pe Linux. Nu va trebui să plătiți pentru nimic pentru al utiliza. Singura problemă este că certificatele nu vor rămâne pentru totdeauna. În schimb, este necesar ca utilizatorii să reîmprospăteze și să reînnoiască certificatul SSL la fiecare 90 de zile.
Software-ul Let’s Encrypt are suport pentru motoarele web majore de pe platforma Linux (Apache și Nginx). În acest tutorial, vom analiza modul de obținere și configurare a unui certificat SSL Encrypt SSL pentru utilizare Vom cripta cu Apache pe Ubuntu Server.
Notă: Let’s Encrypt acceptă toate sistemele de operare Linux. Dacă nu utilizați serverul Ubuntu,
Click aici și aflați cum îl puteți configura pe un sistem de operare alternativ al serverului.Obținerea Certbot
Let’s Encrypt este un proces preponderent automat pe Linux datorită instrumentului Certbot. Cu ajutorul acestuia, vei putea obține rapid certificarea SSL pe serverul tău Ubuntu.
Certbot nu vine cu serverul Ubuntu. Așadar, pentru a-l utiliza, trebuie să activați un depozit software terț (PPA) și să îl instalați în acest fel. Cu toate acestea, înainte de a încerca să adăugați noul PPA, nu uitați: nu fiecare versiune a serverului Ubuntu are suport PPA din cutie. Pentru a accesa PPA-urile pe Ubuntu, trebuie să instalați software-proprietăți comune.
sudo apt instala software-proprietăți-comune
Apoi, când pachetul „software-properties-common” este în funcțiune, introduceți comanda de mai jos pentru a activa reîncercarea Certbot pe Ubuntu.
sudo add-apt-repository ppa: certbot / certbot
După rularea add-apt-depozit comanda, PPA ar trebui să funcționeze. Apoi, actualizați sursele software ale serverului Ubuntu cu ajutorul Actualizați comanda, astfel încât certificatul PPA să fie accesibil.
Actualizare sudo apt
Cu sursele software Ubuntu actualizate, instalați pachetul Certbot folosind potrivit.
sudo apt instala python-certbot-apache
Activați traficul HTTPS
Let’s Encrypt permite utilizatorilor să configureze rapid un certificat SSL pe Linux, astfel încât utilizatorii să nu fie nevoiți să facă totul manual. Unul dintre lucrurile care trebuie făcute pentru a utiliza acest serviciu este de a activa traficul HTTPS pentru Apache 2 pe server.
Pentru a activa traficul HTTPS pe serverul web Apache, asigurați-vă că Ubuntu Firewall este în funcțiune. Apoi, utilizați comenzile UFW de mai jos pentru a permite traficul HTTPS.
Notă: Firewall-ul nu funcționează? Do sudo ufw activează, apoi reporniți.
sudo ufw permite „Apache Full”
Dacă comanda UFW are succes, HTTPS ar trebui să fie activat. Puteți verifica starea firewallului pentru a vă asigura că funcționează rulând funcția starea ufw comanda.
sudo status ufw
Generați certificatul SSL
Serverul Ubuntu este configurat să utilizeze SSL și Certbot este instalat. În acest moment, putem folosi programul Certbot pentru a genera un certificat SSL nou pentru serverul web Apache.
Pentru a genera un nou certificat SSL cu Certbot, executați certbot cu apache comutator de linie de comandă. Rețineți că acest certificat va funcționa numai dacă domeniul specificat în comandă se potrivește cu fișierul de configurare al site-ului dvs. web /etc/apache2/sites-available/.
Notă: asigurați-vă că schimbați mywebsite.com și www.mywebsite.com în comanda Certbot la numele de domeniu al site-ului dvs.
sudo certbot --apache -d mywebsite.com -d www.mywebsite.com
În cazul în care comanda Certbot are succes, veți vedea un mesaj text care vă va întreba despre setările dvs. Apache. Citiți promptul și selectați alegerea care se potrivește cel mai bine nevoilor dvs. Când ați trecut de la prompt, certificatul dvs. SSL este gata de a începe!
Reînnoirea certificatului SSL
Criptarea certificatelor SSL expiră după 90 de zile, astfel încât dacă intenționați să îl utilizați pentru site-ul dvs. web, este necesară reînnoirea. Din fericire, programul Certbot vine cu un job automat Cron, care îl face pentru tine.
Scriptul Cron de reînnoire automată este localizat în /etc/cron.d/ pe serverul dvs. și îl puteți vizualiza făcând acest lucru
Reînnoire manuală
Datorită scriptului de reînnoire automată pentru Let’s Encrypt, serverul dvs. Apache ar trebui să aibă întotdeauna un certificat SSL. Cu toate acestea, uneori pot apărea probleme, astfel încât este bine să știi să reînnoiești un certificat SSL manual.
Pentru a reînnoi certificatul SSL cu Apache pe serverul Ubuntu, deschideți o fereastră de terminal, SSH și urmați pașii de mai jos.
Pasul 1: Rulează certbot reînnoire comanda cu uscat-run comandă-comutator. Făcând acest lucru vă va permite să reînnoiți practica, care vă va permite să izolați probleme și să vă asigurați că procesul funcționează.
sudo certbot renov --dry-run
Pasul 2: Presupunând că „alergarea la uscat” a decurs bine, este sigur să executați comanda reală de reînnoire a Certbot. În terminal, rulați certbot reînnoire, dar fără comutatorul „alergat la uscat”.
sudo certbot reînnoire.
Dacă reînnoi comanda funcționează cu succes, certificatul SSL va fi din nou activ.
Căutare
Postări Recente
![Cum se instalează Gnome Teme în Ubuntu 11.10 [Sfat]](/f/c4e8cf1f8752ebed2f25dc2ae9537053.jpg?width=680&height=100)
Cum se instalează Gnome Teme în Ubuntu 11.10 [Sfat]
Complexitatea temelor GTK3 din Gnome 3 face să fie un pic confuz să...
![Cum să adăugați șabloane în meniul contextual Ubuntu [Sfat]](/f/75c292908cf9a4909be3b95bae864881.jpg?width=680&height=100)
Cum să adăugați șabloane în meniul contextual Ubuntu [Sfat]
Fiecare utilizator Ubuntu are un Template-uri dosarul situat în dir...
Luați un Ubuntu 11.10 Test Drive înainte de a-l descărca
Mulți utilizatori Ubuntu au fost destul de confuzi cu privire la ac...