Ako používať šifrovanie pomocou Apache na serveri Ubuntu
SSL certifikáty sú notoricky mätúce pri nastavovaní na Linuxe, preto sa toľko ľudí vyhýba nastaveniu HTTPS na svojich webových stránkach. Našťastie sa služba Poďme šifrovať pokúša zmeniť toto nastavenie tak, že nastavenie SSL v systéme Linux je jednoduchý proces, ktorému takmer každý rozumie. Na jednoduché nastavenie certifikátov SSL môžete použiť program Poďme šifrovať pomocou servera Apache na serveri Ubuntu.
Poďme šifrovať v systéme Linux navždy. Za používanie tohto zariadenia nemusíte platiť nič. Jediným problémom je, že certifikáty netrvajú večne. Namiesto toho vyžaduje, aby používatelia obnovovali a obnovovali svoje certifikáty SSL každých 90 dní.
Softvér Let's Encrypt podporuje oba hlavné webové motory na platforme Linux (Apache a Nginx). V tomto tutoriále si ukážeme, ako získať a nastaviť certifikát Poďme šifrovať SSL na používanie Poďme šifrovať pomocou servera Apache na serveri Ubuntu.
Poznámka: Poďme šifrovať podporuje všetky operačné systémy Linux. Ak nepoužívate server Ubuntu, kliknite tu a zistite, ako ho môžete nastaviť v alternatívnom operačnom systéme servera.
Získanie certifikátu
Poďme šifrovať je v systéme Linux väčšinou automatický proces vďaka nástroju Certbot. Vďaka tomu budete môcť rýchlo získať certifikáciu SSL na svojom serveri Ubuntu.
Certbot neprichádza so serverom Ubuntu. Aby ste ho mohli používať, musíte aktivovať archív softvéru tretích strán (PPA) a nainštalovať ho týmto spôsobom. Pred pokusom o pridanie nového PPA však nezabudnite: nie každá verzia servera Ubuntu má podporu PPA hneď po vybalení. Ak chcete získať prístup k PPA na Ubuntu, musíte nainštalovať software-properties-common.
sudo apt nainštalujte softvér-properties-common
Potom, keď je balík „softvér-properties-common“ spustený, zadajte nasledujúci príkaz a povoľte repogram Certbot na Ubuntu.
sudo add-apt-repository ppa: certbot / certbot
Po spustení add-apt-repository príkaz PPA by mal fungovať. Ďalej aktualizujte softvérové zdroje servera Ubuntu pomocou aktualizovať príkaz, aby bola prístupná PPA Certbot.
aktualizácia sudo apt
S najnovšími zdrojmi softvéru Ubuntu nainštalujte balík Certbot pomocou naklonený.
sudo apt nainštalujte python-certbot-apache
Povoliť prenos HTTPS
Poďme šifrovať umožňuje používateľom rýchlo nastaviť certifikát SSL v systéme Linux, aby používatelia nemuseli robiť všetko potrebné manuálne. Jednou z vecí, ktoré musíte urobiť, aby ste mohli používať túto službu, je povoliť prenos HTTPS pre Apache 2 na serveri.
Ak chcete povoliť prenos HTTPS na webovom serveri Apache, uistite sa, že brána Ubuntu Firewall je zapnutá. Potom pomocou príkazov UFW uvedených nižšie povoľte prenos HTTPS.
Poznámka: Firewall nefunguje? do sudo ufw povoliť, potom reštartujte počítač.
sudo ufw umožňuje 'Apache Full'
Ak je príkaz UFW úspešný, HTTPS by sa mal aktivovať. Môžete skontrolovať stav brány Firewall a ubezpečiť sa, že funguje, spustením systému Windows ufw status Príkaz.
sudo ufw status
Vygenerujte certifikát SSL
Server Ubuntu je nastavený na používanie SSL a je nainštalovaný Certbot. V tomto okamihu môžeme pomocou programu Certbot vygenerovať úplne nový certifikát SSL pre webový server Apache.
Ak chcete vygenerovať nový certifikát SSL s programom Certbot, spustite certbot s apache prepínač príkazového riadku. Nezabúdajte, že tento certifikát bude fungovať, iba ak sa doména uvedená v príkaze zhoduje s konfiguračným súborom vašej webovej stránky /etc/apache2/sites-available/.
Poznámka: nezabudnite zmeniť mywebsite.com a www.mywebsite.com v príkaze Certbot k názvu domény vašich stránok.
sudo certbot --apache -d mywebsite.com -d www.mywebsite.com
Ak je príkaz Certbot úspešný, zobrazí sa výzva na zadanie nastavení Apache. Prečítajte si výzvu a vyberte výber, ktorý najlepšie vyhovuje vašim potrebám. Po prechode z príkazového riadka je váš certifikát SSL pripravený na použitie!
Obnovuje sa váš certifikát SSL
Platnosť certifikátov SSL šifrovania šifrovania uplynie po 90 dňoch, takže ak ich plánujete používať na svojom webe, je potrebné obnovenie. Našťastie program Certbot prichádza s automatickou úlohou spoločnosti Cron, ktorá to pre vás urobí.
Skript automatického obnovenia Cron sa nachádza v /etc/cron.d/ na vašom serveri a môžete si to prezrieť
Ručné obnovenie
Vďaka skriptu automatickej obnovy pre program Poďme šifrovať by mal váš server Apache vždy mať certifikát SSL. Problémy sa však niekedy môžu vyskytnúť, preto je dobré vedieť, ako manuálne obnoviť certifikát SSL.
Ak chcete obnoviť svoj SSL certifikát pomocou Apache na serveri Ubuntu, otvorte terminálové okno, SSH a postupujte podľa krokov uvedených nižšie.
Krok 1: Spustite certbot obnoviť príkaz s chodu nasucho príkazového switch. Umožní vám to obnoviť prax, ktorá vám umožní izolovať problémy a zabezpečiť, aby proces fungoval.
sudo certbot restore --dry-run
Krok 2: Za predpokladu, že „suchá jazda“ prebehla dobre, je bezpečné spustiť príkaz na obnovenie systému Certbot v reálnom čase. V termináli spustite certbot obnoviť, ale bez prepínača „dry-run“.
sudo certbot obnoviť.
Ak je obnoviť Ak príkaz úspešne funguje, váš certifikát SSL bude opäť aktívny.
Vyhľadanie
Posledné Príspevky
Ako nainštalovať tému Arrongin v systéme Linux
Vyzerá to, že každá téma vonku pre desktop so systémom Linux je nep...
Ako zvrátiť väzbu z Linuxu na Android pomocou systému Gnirehtet
V minulosti, ak ste chceli zvrátiť väzbu z Linuxu na Android, musel...
Ako zálohovať inštaláciu NextCloud Snap v systéme Linux
Nextcloud je skutočne softvér budúcnosti. Vďaka tomu je jednoduchši...