Certyfikaty SSL są notorycznie mylące przy konfiguracji w systemie Linux, dlatego tak wiele osób unika konfigurowania protokołu HTTPS w swoich witrynach internetowych. Na szczęście usługa Let’s Encrypt próbuje to zmienić, czyniąc konfigurację SSL w systemie Linux prostym procesem zrozumiałym dla prawie każdego. Możesz użyć Let’s Encrypt with Apache na Ubuntu Server, aby łatwo skonfigurować certyfikaty SSL.
Let’s Encrypt jest darmowe na zawsze w systemie Linux. Nie będziesz musiał za nic płacić, aby z niego korzystać. Jedynym problemem jest to, że certyfikaty nie są wieczne. Zamiast tego wymaga od użytkowników odświeżania i odnawiania certyfikatu SSL co 90 dni.
Oprogramowanie Let’s Encrypt obsługuje oba główne silniki internetowe na platformie Linux (Apache i Nginx). W tym samouczku omówimy, jak uzyskać i skonfigurować certyfikat Let’s Encrypt SSL do użytku w Let’s Encrypt with Apache na serwerze Ubuntu.
Uwaga: Let’s Encrypt obsługuje wszystkie systemy operacyjne Linux. Jeśli nie używasz serwera Ubuntu, Kliknij tutaj i dowiedz się, jak skonfigurować go w alternatywnym systemie operacyjnym serwera.
Spis treści:
Zdobywanie Certbota
Let’s Encrypt to w większości automatyczny proces w systemie Linux dzięki narzędziu Certbot. Dzięki niemu będziesz mógł szybko uzyskać certyfikat SSL na swoim serwerze Ubuntu.
Certbot nie jest dostarczany z serwerem Ubuntu. Tak więc, aby z niego korzystać, musisz aktywować repozytorium oprogramowania innej firmy (PPA) i zainstalować je w ten sposób. Jednak przed próbą dodania nowego PPA pamiętaj: nie każda wersja serwera Ubuntu obsługuje PPA po wyjęciu z pudełka. Aby uzyskać dostęp do umów PPA w systemie Ubuntu, musisz zainstalować oprogramowanie właściwości-wspólne.
sudo apt install software-properties-common
Następnie, gdy pakiet „software-properties-common” zostanie uruchomiony i uruchomiony, wprowadź poniższe polecenie, aby włączyć repozytorium Certbot w systemie Ubuntu.
sudo add-apt-repository ppa:certbot/certbot
Po uruchomieniu polecenia add-apt-repository PPA powinien działać. Następnie zaktualizuj źródła oprogramowania serwera Ubuntu za pomocą polecenia update, aby uzyskać dostęp do Certbot PPA.
sudo apt update
Mając aktualne źródła oprogramowania Ubuntu, zainstaluj pakiet Certbot za pomocą Apt.
sudo apt install python-certbot-apache
Włącz ruch HTTPS
Let’s Encrypt pozwala użytkownikom szybko skonfigurować certyfikat SSL w systemie Linux, aby użytkownicy nie musieli robić wszystkiego ręcznie. Jedną z rzeczy, które należy zrobić, aby korzystać z tej usługi, jest włączenie ruchu HTTPS dla Apache 2 na serwerze.
Aby włączyć ruch HTTPS na serwerze internetowym Apache, upewnij się, że Zapora Ubuntu jest włączona i działa. Następnie użyj poniższych poleceń UFW, aby zezwolić na ruch HTTPS.
Uwaga: zapora nie działa? Włącz sudo ufw, a następnie uruchom ponownie.
sudo ufw allow 'Apache Full'
Jeśli polecenie UFW powiedzie się, należy aktywować protokół HTTPS. Możesz sprawdzić stan zapory, aby upewnić się, że działa, uruchamiając polecenie ufw status.
sudo ufw status
Wygeneruj certyfikat SSL
Serwer Ubuntu jest skonfigurowany do używania SSL i jest zainstalowany Certbot. W tym momencie możemy użyć programu Certbot do wygenerowania zupełnie nowego certyfikatu SSL dla serwera WWW Apache.
Aby wygenerować nowy certyfikat SSL za pomocą Certbota, uruchom certbot z przełącznikiem wiersza poleceń Apache. Należy pamiętać, że ten certyfikat będzie działał tylko wtedy, gdy domena określona w poleceniu będzie zgodna z plikiem konfiguracyjnym witryny w / etc / apache2 / sites-available /.
Uwaga: pamiętaj, aby zmienić mywebsite.com i www.mywebsite.com w poleceniu Certbot na nazwę domeny swojej witryny.
sudo certbot --apache -d mywebsite.com -d www.mywebsite.com
Zakładając, że polecenie Certbot zakończyło się powodzeniem, zobaczysz monit tekstowy z pytaniem o ustawienia Apache. Przeczytaj podpowiedź i wybierz opcję, która najlepiej odpowiada Twoim potrzebom. Po przejściu od monitu Twój certyfikat SSL jest gotowy do pracy!
Odnowienie certyfikatu SSL
Certyfikaty SSL Let’s Encrypt wygasają po 90 dniach, więc jeśli planujesz używać ich w swojej witrynie, wymagane jest odnowienie. Na szczęście program Certbot zawiera automatyczne zadanie Cron, które robi to za Ciebie.
Skrypt automatycznego odnawiania Cron znajduje się w /etc/cron.d/ na twoim serwerze i możesz go wyświetlić, wykonując
Odnowienie ręczne
Dzięki automatycznemu skryptowi odnawiania Let’s Encrypt, Twój serwer Apache powinien zawsze mieć certyfikat SSL. Czasami jednak mogą wystąpić problemy, dlatego warto wiedzieć, jak ręcznie odnowić certyfikat SSL.
Aby odnowić certyfikat SSL z Apache na serwerze Ubuntu, otwórz okno terminala, SSH in i wykonaj poniższe czynności.
Krok 1: Uruchom polecenie certbot renew za pomocą przełącznika poleceń uruchomienia na sucho. Pozwoli ci to na odnowienie praktyki, co pozwoli ci wyodrębnić problemy i upewnić się, że proces działa.
sudo certbot renew --dry-run
Krok 2: Zakładając, że „próba” przebiegła pomyślnie, można bezpiecznie uruchomić polecenie odnowienia firmy Certbot naprawdę. W terminalu uruchom certbot renew, ale bez przełącznika „dry-run”.
sudo certbot renew
Jeśli polecenie odnowienia zadziała pomyślnie, Twój certyfikat SSL będzie ponownie aktywny.