Hvordan sikre Apache med Let’s Krypt på Ubuntu Top 10.Topp 10
La oss krypereT hjelper med å få og installere gratis SSL -sertifikater for å automatisere den designet prosessen på Apache og eliminere den manuelle installasjonen, validering, oppretting og fornyelse ved hjelp av programvareklienten og CertBot.
La oss kryptere utsteder sertifikatet når et problem oppstår, og sertifikatet holder seg gyldig i 90 dager, og det sertifikatet er klarert av nesten alle de store nettleserne i dag. Så i dette innlegget vil vi hjelpe deg og veilede deg om hvordan du installerer. La oss kryptere og sikre Apache ved å bruke den på Ubuntu 20.04 LTS -operativsystem.
Installasjon av la oss kryptere
For å komme i gang med installasjonen av Let's Encrypt, er det noen forutsetninger som du må ha-Have. For eksempel,
- Du bør ha Apache installert.
- Du bør ha et domenenavn (e.g., http: // eksempel.com) som du vil få sertifikatet.
Hvis du har oppfylt kravene for å komme i gang med installasjonen av Let's Encrypt, følg den enkle trinn-for-trinn-guiden.
Trinn 1: Installer certbot
Først vil vi installere CertBot, et kommandolinjeverktøy og brukes til å få sertifikatet. Det hjelper å få og fornye SSL -sertifikatet når det er nødvendig.
Det er tilgjengelig i det offisielle APT -pakkelagde av Ubuntu, og det kan enkelt lastes ned og installeres derfra.
Oppdater først Ubuntu -systemets cache -depot ved å skrive kommandoen gitt nedenfor:
$ sudo apt oppdatering
Start installasjonsprosessen til CertBot og Python3-Certbot-Apache, ved å bruke kommandoen gitt nedenfor:
$ sudo apt install certbot python3-certbot-apache
For å bekrefte og begynne installasjonen, skriv inn 'y' og trykk på 'Tast inn' nøkkel.
Certbot er vellykket og kan bekreftes ved å skrive kommandoen gitt nedenfor:
$ CertBot -Versjon
Du kan være vitne til den versjonen 0.40.0 av CertBot er installert.
Trinn 2: Aktiver og konfigurerer brannmuren
For å gjøre det mulig for brannmuren for å tillate HTTPS-trafikk for konfigurasjon av SSL-sertifikatet, vil vi bruke Ubuntu som standard og forhåndsinstallert UFW for å endre brannmurreglene.
For å vite om UFW-reglene som for øyeblikket kjører på systemet, skriver du inn kommandoen undergitt:
$ sudo ufw status
Hvis statusen er inaktiv, må du aktivere UFW -verktøyet ved å bruke kommandoen:
$ sudo ufw aktiver
Nå igjen, sjekk statusen:
Det vil vise alle reglene som kjører, hvis det er noen.
Tillat nå Apache full Bruke kommandoen nedenfor:
$ sudo ufw tillater 'apache full'
Sjekk statusen til UFW igjen for å bekrefte konfigurasjonen ved å bruke kommandoen som er nevnt nedenfor:
$ sudo ufw status
Ok! La oss nå få SSL -sertifikatet ved hjelp av certbot.
Trinn 3: Få Let's Encrypt SSL -sertifikatet
Fra mange tilgjengelige alternativer for å få et SSL -sertifikat, får vi SSL -sertifikatet ved hjelp av CertBot.
For å få SSL -sertifikatet ved hjelp av CertBot, skriver du kommandoen gitt nedenfor:
$ sudo certbot --apache -d eksempel.com -d www.eksempel.com
Utførelsen av kommandoen ovenfor vil stille et par spørsmål, så les dem nøye og svar deretter i henhold til dine krav og behov.
Først må du oppgi e -postadressen:
Neste, godta vilkårene ved å skrive EN og trykke Tast inn:
Senere vil den be om å dele e -postadressen din med EFF (Electronic Frontier Foundation), så type Y Hvis du vil dele eller N Hvis du ikke vil dele e -postadressen din:
Etter å ha svart alle spørsmålene, vil installasjonen starte, og du vil ha det nye SSL -sertifikatet.
Trinn 4: Bekreft statusen CertBot Service
Etterpå, for å bekrefte CertBot Auto-Renewal, bare sjekk statusen til tjenesten ved å bruke kommandoen:
$ sudo systemctl status certbot.Timer
Trinn 5: Utfør et tørt løp
Hvis det er aktivt, kan du teste fornyelsesprosessen ved å gjøre et tørt løp ved hjelp av CertBot, ved å bruke kommandoen gitt nedenfor:
$ sudo certbot forny
Hvis kommandoen ovenfor ikke kastet noen feil, er du klar.
Konklusjon
Slik kan du sikre Apache med Let's Krypt på Ubuntu 20.04. Dette innlegget gir en trinn-for-trinns guide for å sikre Apache-serveren med Let's Encrypt ved hjelp av CertBot, og du har lært hvordan du får og fornyer SSL-sertifikatet ved hjelp av CertBot.