Phenquestions
KrüpteerimeSee aitab tasuta SSL-sertifikaate hankida ja installida, et automatiseerida kavandatud protsess Apache'is ja täielikult kaotada käsitsi installimine, valideerimine, loomine ja uuendamine tarkvarakliendi ja Certboti abil.
Krüpteerime väljastab sertifikaadi probleemi ilmnemisel ja sertifikaat kehtib 90 päeva ning seda sertifikaati usaldavad tänapäeval peaaegu kõik suuremad brauserid. Niisiis, selles postituses aitame teid ja juhendame installimist. Krüpteerime ja turvame Apache, kasutades seda Ubuntu 20-s.04 LTS operatsioonisüsteem.
Rakenduse Let's Encrypt installimine
Let's Encrypt installimisega alustamiseks on mõned eeldused, mis teil peaksid olema. Näiteks,
- Teil peaks olema installitud apache.
- Teil peaks olema domeeninimi (nt.g., http: // näide.com) mille kohta soovite sertifikaadi saada.
Kui olete rakenduse Let's Encrypt installimisega alustamise nõuded täitnud, järgige lihtsat üksikasjalikku juhendit.
1. samm: installige Certbot
Kõigepealt installime käsurea utiliidi Certbot, mida kasutatakse sertifikaadi saamiseks. See aitab vajadusel SSL-sertifikaati hankida ja uuendada.
See on saadaval Ubuntu ametlikus APT paketihoidlas ning seda saab sealt hõlpsasti alla laadida ja installida.
Kõigepealt värskendage Ubuntu süsteemi vahemäluhoidlat, tippides alltoodud käsu:
$ sudo apt värskendus
Käivitage Certboti ja python3-certbot-apache installiprotsess, kasutades järgmist käsku:
$ sudo apt install certbot python3-certbot-apache
Installimise kinnitamiseks ja alustamiseks tippige "y" ja vajutage klahvi 'Sisenema' võti.
Certbot on edukalt õnnestunud ja seda saab kontrollida alltoodud käsu sisestamisega:
$ certbot --versioon
Võite olla selle versiooni 0 tunnistajaks.40.0 Certbotist on installitud.
2. samm: lubage ja konfigureerige tulemüür
Tulemüüri lubamiseks HTTPS-liikluse lubamiseks SSL-sertifikaadi seadistamiseks kasutame tulemüüri reeglite muutmiseks vaikimisi Ubuntu ja eelinstallitud UFW-d.
Süsteemis praegu töötavate UFW-reeglite kohta teadmiseks tippige allpool antud käsk:
$ sudo ufw olek
Kui olek pole aktiivne, lubage ufw utiliit käsuga:
$ sudo ufw lubada
Nüüd kontrollige uuesti olekut:
See näitab kõiki kehtivaid reegleid, kui neid on.
Nüüd lubage Apache täis kasutades allpool toodud käsku:
$ sudo ufw lubab 'Apache täis'
Konfiguratsiooni kontrollimiseks kontrollige UFW olekut uuesti allpool nimetatud käsu abil:
$ sudo ufw olek
Hästi! Nüüd hankime SSL-sertifikaadi, kasutades Certboti.
3. samm: hankige SSL-i krüpteerimise sertifikaat
SSL-sertifikaadi saamiseks pakutavate võimaluste hulgast saame SSL-sertifikaadi Certboti abil.
SSL-sertifikaadi saamiseks Certboti abil tippige allolev käsk:
$ sudo certbot --apache -d näide.com -d www.näide.comÜlaltoodud käsu käivitamine küsib paar küsimust, nii et lugege need hoolikalt läbi ja vastake vastavalt oma vajadustele ja vajadustele.
Esmalt sisestage e-posti aadress:
Järgmiseks nõustuge teenusetingimustega, tippides A ja vajutades Sisenema:
Hiljem küsib see teie e-posti aadressi jagamist EFF-iga (Electronic Frontier Foundation), nii et tippige Y kui soovite jagada või N kui te ei soovi oma e-posti aadressi jagada:
Pärast kõigile küsimustele vastamist alustatakse installimist ja teil on uus SSL-sertifikaat.
4. samm: kontrollige Certboti teenuse olekut
Seejärel kontrollige Certboti automaatse uuendamise kontrollimiseks lihtsalt teenuse olekut käsuga:
$ sudo systemctl olek certbot.taimer
5. samm: sooritage kuivkäik
Kui see on aktiivne, saate uuendusprotsessi testida, tehes certboti abil kuiva sõidu, kasutades alltoodud käsku:
$ sudo certbot uuendada --dry-run
Kui ülaltoodud käsk ei visanud ühtegi viga, siis olete kõik valmis.
Järeldus
Nii saate Apache'i krüpteerida turvaliselt Ubuntu 20-s.04. Selles postituses on üksikasjalik juhend Apache serveri turvaliseks kasutamiseks krüptimise abil Certboti abil ja olete õppinud SSL-sertifikaadi hankimist ja uuendamist Certboti abil.
