Како се користи шифрирајмо уз Апацхе на Убунту серверу

ССЛ сертификати су очигледно збуњујући приликом постављања на Линуку, зато толико много људи избегава постављање ХТТПС-а на својим веб локацијама. Срећом, сервис Лет’с Енцрипт покушава да то промени тако што је постављање ССЛ-а на Линуку једноставан процес који скоро свако може да разуме. Да бисте лако поставили ССЛ сертификате, можете да употребимо Лет’с Енцрипт помоћу Апацхе-а на Убунту серверу.

Енцрипт је заувек бесплатан на Линуку. Нећете морати да платите за било шта да бисте је користили. Једино је питање што сертификати не трају вечно. Уместо тога, од корисника се захтева да освежавају и обнављају свој ССЛ церт сваких 90 дана.

Софтвер Лет’с Енцрипт има подршку за оба главна веб мотора на Линук платформи (Апацхе и Нгинк). У овом туториалу ћемо објаснити како да добијемо и поставимо ССЛ сертификат Лет’с Енцрипт за употребу Лет’с Енцрипт витх Апацхе на Убунту Серверу.

Напомена: Енцрипт подржава све Линук оперативне системе. Ако не користите Убунту сервер, кликните овде и научите како можете да га подесите на алтернативном послужитељском оперативном систему.

Добијање Цертбота

Енцрипт је углавном аутоматски процес на Линуку захваљујући Цертбот алату. Помоћу њега моћи ћете брзо да добијете ССЛ сертификат на вашем Убунту серверу.

Цертбот не долази са Убунту сервером. Дакле, да бисте га користили, морате активирати складиште софтвера треће стране (ППА) и инсталирати га на тај начин. Пре него што покушате да додате нови ППА, имајте на уму: није свака верзија Убунту сервера изван ППА подршке. Да бисте приступили ППА-има на Убунту-у, морате инсталирати софтверска својства-уобичајена.

судо апт инсталирати софтверска својства-уобичајена

Затим, када се покрене и покрене пакет „својства софтвера-својства“, унесите наредбу доле да бисте омогућили репо Цертбот на Убунту.

судо адд-апт-репозиториј ппа: цертбот / цертбот

Након покретања адд-апт-репозиториј наредба, ППА би требало да ради. Затим ажурирајте изворе софтвера Убунту сервера с ажурирање наредбу, тако да је доступан Цертбот ППА.

судо апт упдате

Са ажурираним софтверским изворима Убунтуа, инсталирајте Цертбот пакет користећи Погодан.

судо апт инсталл питхон-цертбот-апацхе

Омогућите ХТТПС саобраћај

Енцрипт омогућава корисницима да брзо поставе ССЛ сертификат на Линуку тако да корисници не морају да се баве тиме да све раде ручно. Једна од ствари која се мора учинити да би се користила ова услуга је омогућавање ХТТПС саобраћаја за Апацхе 2 на серверу.

Да бисте омогућили ХТТПС саобраћај на Апацхе веб серверу, проверите да ли је Убунту заштитни зид постављен и покренут. Затим користите наредбе УФВ доле да бисте омогућили ХТТПС саобраћај.

Напомена: Заштитни зид не ради? Урадите судо уфв енабле, затим поново покрените.

судо уфв омогућују 'Апацхе Фулл'

Ако је УФВ наредба успешна, ХТТПС треба да буде активиран. Можете проверити статус заштитног зида да бисте осигурали да ради покретањем уфв статус команда.

судо уфв статус

Генерисање ССЛ сертификата

Убунту сервер је подешен да користи ССЛ, а Цертбот је инсталиран. У овом тренутку, можемо користити програм Цертбот за генерисање потпуно новог ССЛ сертификата за веб сервер Апацхе.

Да бисте генерисали нови ССЛ сертификат са Цертбот-ом, покрените цертбот са апацхе преклопник командне линије Имајте на уму да ће овај сертификат радити само ако се домен наведен у команди подудара са конфигурационом датотеком ваше веб локације у којој је /etc/apache2/sites-available/.

Напомена: обавезно промените мивебсите.цом и ввв.мивебсите.цом у наредби Цертбот у име домена ваше веб локације.

судо цертбот --апацхе -д мивебсите.цом -д ввв.мивебсите.цом

Под претпоставком да је Цертбот наредба успешна, видећете текстуални редак који вас пита о вашим Апацхе подешавањима. Прочитајте промпт и изаберите избор који најбоље одговара вашим потребама. Када пређете из упита, ваш ССЛ сертификат је спреман за рад!

Обнављање вашег ССЛ сертификата

ССЛ сертификати Енцрипт-а истичу након 90 дана, тако да ако га планирате користити за веб локацију, обавезна је обнова. Срећом, Цертбот програм долази са аутоматским Црон послом који то ради за вас.

Црон скрипта за аутоматску обнову се налази у /etc/cron.d/ на вашем серверу и то можете видети радећи

Ручно обнављање

Захваљујући скрипту аутоматског обнављања Лет’с Енцрипт, ваш Апацхе сервер увек треба да има ССЛ сертификат. Међутим, понекад се могу појавити проблеми, па је добра идеја знати како ручно обновити ССЛ сертификат.

Да бисте обновили свој ССЛ сертификат помоћу Апацхе на Убунту серверу, отворите прозор терминала, ССХ улаз и следите кораке у наставку.

Корак 1: Покренути цертбот ренев команда са трчање на суво цомманд-свитцх. Ово ће вам омогућити обнављање праксе, што ће вам омогућити да изолујете проблеме и осигурате да процес функционише.

судо цертбот обнови - суши

Корак 2: Под претпоставком да је „сува вожња“ прошла добро, сигурно је извршити Цертботову команду за обнављање стварном. У терминалу покрените цертбот ренев, али без прекидача „дри-рун“.

судо цертбот обнови. 

Ако обновити команда успешно ради, ваш ССЛ сертификат ће поново бити активан.