Certificatele SSL sunt notoriu confuze pentru a fi configurate pe Linux, motiv pentru care atât de mulți oameni evită să configureze HTTPS pe site-urile lor web. Din fericire, serviciul Let’s Encrypt încearcă să schimbe acest lucru făcând configurarea SSL pe Linux un proces simplu pe care aproape oricine îl poate înțelege. Puteți folosi Let’s Encrypt with Apache pe Ubuntu Server pentru a configura cu ușurință certificate SSL.
Let’s Encrypt este gratuit pentru totdeauna pe Linux. Nu va trebui să plătiți pentru nimic pentru a-l folosi. Singura problemă este că certificatele nu durează pentru totdeauna. În schimb, solicită utilizatorilor să reîmprospăteze și să-și reînnoiască certificatul SSL la fiecare 90 de zile.
Software-ul Let’s Encrypt are suport pentru ambele motoare web majore pe platforma Linux (Apache și Nginx). În acest tutorial, vom discuta despre cum să obțineți și să configurați un certificat SSL Let’s Encrypt pentru utilizare Let’s Encrypt cu Apache pe Ubuntu Server.
Notă: Let’s Encrypt acceptă toate sistemele de operare Linux. Dacă nu utilizați serverul Ubuntu, Click aici și aflați cum îl puteți configura pe un sistem de operare pentru server alternativ.
Cuprins
Obținerea Certbot
Let’s Encrypt este un proces preponderent automat pe Linux datorită instrumentului Certbot. Cu acesta, veți putea obține rapid certificarea SSL pe serverul Ubuntu.
Certbot nu vine cu serverul Ubuntu. Deci, pentru a-l utiliza, trebuie să activați un depozit de software terță parte (PPA) și să îl instalați în acest fel. Cu toate acestea, înainte de a încerca să adăugați noul PPA, rețineți: nu toate versiunile de server Ubuntu au suport PPA din cutie. Pentru a accesa PPA-uri pe Ubuntu, trebuie să instalați software-properties-common.
sudo apt install software-properties-common
Apoi, când pachetul „software-properties-common” este activ și rulează, introduceți comanda de mai jos pentru a activa repo Certbot pe Ubuntu.
sudo add-apt-repository ppa:certbot/certbot
După rularea comenzii add-apt-repository, PPA ar trebui să funcționeze. Apoi, actualizați sursele software ale serverului Ubuntu cu comanda de actualizare, astfel încât PPA Certbot să fie accesibil.
sudo apt update
Cu sursele software Ubuntu actualizate, instalați pachetul Certbot folosind Apt.
sudo apt install python-certbot-apache
Activați traficul HTTPS
Let’s Encrypt le permite utilizatorilor să configureze rapid un certificat SSL pe Linux, astfel încât utilizatorii să nu fie nevoiți să facă totul manual. Unul dintre lucrurile care trebuie făcute pentru a utiliza acest serviciu este activarea traficului HTTPS pentru Apache 2 pe server.
Pentru a activa traficul HTTPS pe serverul web Apache, asigurați-vă că Ubuntu Firewall este activ și rulează. Apoi, utilizați comenzile UFW de mai jos pentru a permite traficul HTTPS.
Notă: firewall-ul nu rulează? Activați sudo ufw, apoi reporniți.
sudo ufw allow 'Apache Full'
Dacă comanda UFW are succes, HTTPS ar trebui să fie activat. Puteți verifica starea paravanului de protecție pentru a vă asigura că funcționează, rulând comanda ufw status.
sudo ufw status
Generați certificat SSL
Serverul Ubuntu este configurat să utilizeze SSL și Certbot este instalat. În acest moment, putem folosi programul Certbot pentru a genera un certificat SSL nou-nouț pentru serverul web Apache.
Pentru a genera un nou certificat SSL cu Certbot, rulați certbot cu comutatorul apache din linia de comandă. Rețineți că acest certificat va funcționa numai dacă domeniul specificat în comandă se potrivește cu fișierul de configurare al site-ului dvs. din /etc/apache2/sites-available/.
Notă: asigurați-vă că schimbați mywebsite.com și www.mywebsite.com în comanda Certbot cu numele de domeniu al site-ului dvs.
sudo certbot --apache -d mywebsite.com -d www.mywebsite.com
Presupunând că comanda Certbot are succes, veți vedea un mesaj text care vă va întreba despre setările Apache. Citiți promptul și selectați alegerea care se potrivește cel mai bine nevoilor dvs. Când ați trecut de la solicitare, certificatul dvs. SSL este gata de funcționare!
Reînnoirea certificatului SSL
Certificatele SSL ale Let’s Encrypt expiră după 90 de zile, așa că dacă intenționați să le utilizați pentru site-ul dvs. web, este necesară reînnoirea. Din fericire, programul Certbot vine cu un job automat Cron care o face pentru tine.
Scriptul Cron de reînnoire automată se află în /etc/cron.d/ pe serverul dvs. și îl puteți vizualiza făcând
Reînnoire manuală
Datorită scriptului de reînnoire automată pentru Let’s Encrypt, serverul tău Apache ar trebui să aibă întotdeauna un certificat SSL. Cu toate acestea, uneori pot apărea probleme, așa că este o idee bună să știți cum să reînnoiți manual un certificat SSL.
Pentru a vă reînnoi certificatul SSL cu Apache pe serverul Ubuntu, deschideți o fereastră de terminal, introduceți SSH și urmați pașii de mai jos.
Pasul 1: Rulați comanda de reînnoire certbot cu comutatorul de comandă de rulare uscată. Acest lucru vă va permite să efectuați o reînnoire a practicii, ceea ce vă va permite să izolați problemele și să vă asigurați că procesul funcționează.
sudo certbot renew --dry-run
Pasul 2: Presupunând că „funcționarea uscată” a mers bine, este sigur să rulați comanda de reînnoire a Certbot în mod real. În terminal, rulați certbot renew, dar fără comutatorul „dry-run”.
sudo certbot renew
Dacă comanda de reînnoire funcționează cu succes, certificatul tău SSL va fi din nou activ.