Jak skonfigurować Let's Encrypt (certbot) na Ubuntu 20.04

CertBot to narzędzie do zarządzania Let's Encrypt SSL w systemie Linux. Umożliwia żądanie nowego certyfikatu SSL, wykonania autoryzacji i skonfigurowania serwera WWW dla ustawień SSL. Pomaga także przedłużyć certyfikaty wydane przez Let's Encrypt Certificate Authority.

Ten samouczek pomaga zainstalować i korzystać z CertBot (Let's Encrypt Client) na Ubuntu 20.04 LTS Linux System.

Wymagania wstępne

Musisz wypełnić następujące następujące:

• Ubuntu 20.04 System z dostępem do konta uprzywilejowanego Sudo.
• Apache Web Server z wirtualnym hostem skonfigurowanym z prawdziwą domeną lub subdomeną.
• Domena lub subdomina muszą być poprawnie wskazane na adres IP serwera WWW.

Krok 1 - Instalowanie Certbot

CertBot to narzędzie do uzyskania certyfikatów od Let's Encrypt i konfiguruj je na serwerze WWW. Pakiet Snap to najłatwiejszy sposób na zainstalowanie certyfikatu w systemie Ubuntu.

Otwórz terminal i wykonaj poniższe polecenie, aby zainstalować CertBot:

Sudo Snap Instalacja -klasyczny certyfikat  

Krok 2 - Wygeneruj certyfikat SSL

Teraz możesz żądać certyfikatów SSL od Let's Encrypt na podstawie serwera WWW.

1. Apache - Systemy z serwerem WWW Apache, wykonują następujące polecenie. Wymieśli to wszystkie domeny/podwodne skonfigurowane na Twoim serwerze WWW. Wybierz odpowiednie liczby, aby poprosić o certyfikat.

   Sudo certbot -Apache  

2. Nginx - W przypadku systemów z serwerem WWW Nginx użyj poniżej polecenia, aby żądać certyfikatów SSL.

   Sudo certbot -Nginx  

3. Uzyskaj tylko certyfikat - Dla systemu posiadającego inne serwery internetowe oprócz Apache lub Nginx. Następnie możesz uzyskać certyfikat i skonfigurować je ręcznie.

   To polecenie poprosi Cię o nazwę domeny i root dokumentu dla domeny.

   Sudo Certbot Certonly -Webroot  

4. Brak serwera internetowego - Systemy nie mają uruchomienia serwera internetowego, mogą również żądać certyfikatu SSL. Poniższe polecenie poprosi Cię o nazwę domeny i uruchomi tymczasowy serwer WWW na porcie 80, aby wypełnić weryfikację.

   sudo certbot certonly --standalone  

Podczas korzystania z powyższych poleceń domena musi być wskazana na serwer w DNS. Upewnij się również, że /.Znany/Acme-Challenge jest obsługiwany przez serwer WWW.

Krok 3 - Test SSL

Po zainstalowaniu certyfikatu SSL na serwerze WWW odwiedź https: // Your-Domain.com/ w przeglądarce internetowej i poszukaj ikonę blokady SSL na pasku adresu URL. Możesz także wykonać skanowanie bezpieczeństwa dla konfiguracji SSL na https: // www.ssllabs.com/sslTest/.

Krok 3 - Odnów certyfikat SSL

Certyfikat Let's Encrypt jest wydawany tylko na 3 miesiące. Musisz odnowić certyfikat przed 30 dniami wygaśnięcia. CertBot umożliwia bezproblemową odnowienie tylko poprzez uruchomienie pojedynczego polecenia.

Uruchom poniższe polecenie, aby odnowić wszystkie certyfikaty w tym systemie.

Sudo Certbot Renew  

Możesz także uruchomić suchy bieg bez faktycznego przedłużenia. Pomoże ci to sprawdzić, czy odnowienie SSL osiągnie dobrze.

Sudo Certbot Renew-Dry-Run  

Wniosek

W tym samouczku nauczyłeś się instalować CertBot w systemie Ubuntu. Pomógł Ci także stworzyć nowe certyfikaty dla twoich serwerów internetowych.