Sicherheit

So sichern Sie Apache mit Let's Encrypt on Ubuntu 18.04 & 16.04

So sichern Sie Apache mit Let's Encrypt on Ubuntu 18.04 & 16.04

Let's Encrypt ist eine Zertifikatbehörde (CA), die kostenlose SSL/TLS -Zertifikate für die verbesserte Sicherheit frei bereitstellt. Sie können ein CA-eingezogenes SSL-Zertifikat für jede Domäne, Subdomain ohne Kosten und Verwendung auf Ihrem Server erstellen. Es bietet auch eine Option, um die SSL-Zertifikate für lange Zeiten automatisch zu erneuern.

  • Nginx mit Let's verschlüsseln SSL
  • Manuelles Setup Verschlüsseln Sie SSL auf Ubuntu

Dieses Tutorial hilft Ihnen dabei, den Let Let Let Lacting Client auf Ubuntu -System zu installieren. Geben Sie auch ein kostenloses SSL -Zertifikat aus und konfigurieren Sie mit Apache Server.

Schritt 1 - Voraussetzungen

Bevor Sie mit der Arbeit an dieser Aufgabe beginnen, nehme ich an, Sie haben bereits:

  • Ausführen von Ubuntu -System mit sudo privileges Shell Access.
  • Ein Domainnamen registriert und auf die öffentliche IP -Adresse Ihres Servers hingewiesen. Für dieses Tutorial verwenden wir Beispiele.com und www.Beispiel.com, was auf unseren Server hingewiesen wird.
  • Ausführen von Apache2 Server mit zum Beispiel konfiguriertem VirtualHost.com und www.Beispiel.com für Port 80.

Schritt 2 - Installieren Sie lasst den Client verschlüsseln

Sie können die herunterladen certbot-auto Lassen Sie uns den Kunden verschlüsseln und speichern ihn in /usr/sbin Verzeichnis. Verwenden Sie den folgenden Befehl, um dies zu tun.

sudo wget https: // dl.Eff.org/certbot-auto -o/usr/sbin/certbot-auto sudo chmod a+x/usr/sbin/certbot-auto

Schritt 3 - Ausgeben SSL von Let's Encrypt

Lassen Sie uns die Domänenvalidierung (DV) automatisch mit mehreren Herausforderungen durchführen. Sobald die Certificate Authority (CA) die Echtheit Ihrer Domäne überprüft hat, wird das SSL -Zertifikat ausgestellt.

Sie müssen nicht VirtualHost für SSL/HTTPS erstellen. Sie müssen nur VirtualHost nur für Port 80 erstellen.

sudo certbot -auto --apache -d Beispiel.com -d www.Beispiel.com

Der obere Befehl fordert eine E -Mail -Adresse auf, die zum Senden von E -Mail -Warnungen in Bezug auf SSL -Erneuerung und Ablauf verwendet wird. Stellt außerdem ein paar weitere Fragen. Nach Abschluss wird ein SSL -Zertifikat ausgestellt und auch eine neue VirtualHost -Konfigurationsdatei auf Ihrem System erstellt.

Schritt 4 - SSL Auto Renew konfigurieren

Konfigurieren Sie am Ende den folgenden Job auf Ihrem Server Crontab, um das SSL-Zertifikat automatisch zu erneuern.

0 2 * * * sudo certbot -auto -q renove

Vielleicht gefällt dir:

    Apache - Auf HTTPS umleiten
    Nginx - Umleiten auf HTTPS

Abschluss

In diesem Tutorial haben Sie gelernt, ein kostenloses SSL -Zertifikat mithilfe von LECT CAs Encrypt auf Apache Server zu konfigurieren.