Bezpieczeństwo

Jak zabezpieczyć Apache za pomocą Let's Encrypt on Ubuntu 18.04 i 16.04

Jak zabezpieczyć Apache za pomocą Let's Encrypt on Ubuntu 18.04 i 16.04

Let's Encrypt to Urząd Certyfikatu (CA) zapewniający bezpłatne certyfikaty SSL/TLS dla zwiększonego bezpieczeństwa swobodnie. Możesz wygenerować certyfikat SSL z podziałem na dowolną domenę, subdomena bez żadnych kosztów i użycia na serwerze. Zapewnia również opcję automatycznego realizacji certyfikatów SSL do długiego użytku.

  • Nginx z Let's Encrypt SSL
  • Konfiguracja ręczna zaszypujmy SSL na Ubuntu

Ten samouczek pomoże Ci zainstalować Let's Encrypt Client w systemie Ubuntu. Wydaj także bezpłatny certyfikat SSL i skonfiguruj z serwerem Apache.

Krok 1 - Wymagania wstępne

Przed rozpoczęciem pracy nad tym zadaniem zakładam, że już masz:

  • Uruchamianie systemu Ubuntu z uprawnieniami sudo.
  • Nazwa domeny zarejestrowana i wskazana na publiczny adres IP twojego serwera. W tym samouczku używamy przykładu.com i www.przykład.com, który wskazuje na nasz serwer.
  • Uruchamianie serwera Apache2 z skonfigurowanym na przykład VirtualHost.com i www.przykład.com dla portu 80.

Krok 2 - Zainstaluj Let's Encrypt Client

Możesz pobrać Certbot-Auto Zaszypujmy klienta i zapiszmy go /usr/sbin informator. Użyj następującego polecenia, aby to zrobić.

sudo wget https: // dl.Eff.Org/certbot-Auto -o/usr/sbin/certbot-auto sudo chmod a+x/usr/sbin/certbot-auto

Krok 3 - Wydawaj SSL z Let's Encrypt

Let's Encrypt wykonuje automatycznie sprawdzanie poprawności domeny (DV) z wieloma wyzwaniami. Gdy Urząd Świadectwa (CA) zweryfikował autentyczność Twojej domeny, zostanie wydany certyfikat SSL.

Nie musisz tworzyć VirtualHost dla SSL/HTTPS, Let's Encrypt go utworzy. Musisz tylko utworzyć VirtualHost tylko dla portu 80.

sudo certbot -auto --apache -d przykład.com -d www.przykład.com

Powyższe polecenie wyruszy na adres e -mail, który służy do wysyłania powiadomień e -mail związanych z odnowieniem i wygaśnięciem SSL. Również zadaje kilka pytań. Po zakończeniu wystawi certyfikat SSL, a także utworzy nowy plik konfiguracyjny VirtualHost w twoim systemie.

Krok 4 - Skonfiguruj SSL Auto Rened

Na koniec skonfiguruj następujące zadanie na swoim serwerze Crontab na Auto-Renew SSL w razie potrzeby.

0 2 * * * sudo certbot -auto -q odnowienie

Możesz polubić:

    Apache - przekieruj do HTTPS
    Nginx - przekieruj do HTTPS

Wniosek

W tym samouczku nauczyłeś się konfigurować bezpłatny certyfikat SSL za pomocą Let's Encrypt na serwerze Apache.