GNU/Linux >> Znalost Linux >  >> Ubuntu

Jak nastavit Let’s Encrypt (Certbot) na Ubuntu 20.04

Pokud máte webové stránky, musíte zajistit, aby byl přístup k nim bezpečný. Jedním ze způsobů, jak toho dosáhnout, je vytvořit certifikáty TLS/SSL, které vám umožní povolit HTTPS, aby bylo připojení zabezpečené. Jak to udělat? S pomocí dvou nástrojů. Dnes se tedy dozvíte, jak nainstalovat Let’s Encrypt (Certbot) na Ubuntu 20.04

Jaký je rozdíl mezi Let’s Encrypt a Cerbot?

Existuje několik věcí, ve kterých můžete být zmatení, takže než začneme, musíme si pár věcí ujasnit.

Nejprve tu máme Let’s Encrypt. Podle jejich webových stránek:

Let’s Encrypt je bezplatná, automatizovaná a otevřená certifikační autorita, kterou vám přináší nezisková organizace Internet Security Research Group (ISRG). Poskytujeme lidem digitální certifikáty, které potřebují k aktivaci HTTPS (SSL/TLS) pro webové stránky, zdarma a uživatelsky nejpřívětivějším způsobem. Děláme to, protože chceme vytvořit bezpečnější web, který respektuje soukromí.

Proto díky nim budeme moci generovat bezpečnostní certifikáty pro naše weby. Nejlepší ze všeho je, že je zdarma a transparentní. Díky tomu je ideální pro malé a vzdělávací projekty.

Let’s Encrypt však funguje s některými klienty, kteří nám umožňují tento proces ještě více zautomatizovat. Jedním z těchto klientů je cerbot kterou můžeme bez problémů nainstalovat a použít pro generování certifikátů.

Můžeme tedy říci, že Certbot je klient pro použití Let’s Encrypt. Webová stránka projektu to definuje takto:

Certbot je bezplatný softwarový nástroj s otevřeným zdrojovým kódem pro automatické používání certifikátů Let’s Encrypt na ručně spravovaných webech k povolení HTTPS.

S nainstalovaným Certbotem tedy můžeme využít výhod Let’s Encrypt.

Nainstalujte Let’s Encrypt (Cerbot) na Ubuntu 20.04

Na rozdíl od distribucí založených na RHEL, kde Certbot není k dispozici v oficiálních repozitářích, je v Ubuntu. To je důvod, proč je instalace a konfigurace poměrně rychlá.

Než začnete, musíte mít platnou doménu k vytvoření certifikátu. Pokud toto neexistuje, nebudete jej moci dokončit.

Proces je také automatický pro Apache a Nginx, ale v tomto příspěvku jej předvedeme s Apache.

Takže se připojím přes SSH k vašemu serveru a aktualizuji Ubuntu.

sudo apt update
sudo apt upgrade

Poté musíte nainstalovat certbot balíček z oficiálních repozitářů. Kromě toho musíte nainstalovat plugin Apache nebo Nginx. Stejně jako v tomto případě používáme Apache, balíček k instalaci je python3-certbot-apache .

sudo apt install certbot python3-certbot-apache

Jelikož se jedná o lehké balíčky, instalace by neměla trvat příliš dlouho.

Nyní potřebujeme získat nový certifikát pro náš web.

Získejte nový certifikát pomocí Let’s Encrypt (Certbot) na Ubuntu

S nainstalovaným Cerbotem v systému můžeme nyní získat certifikáty. Chcete-li to provést, musíte mít nejprve správně vytvořeného virtuálního hostitele s ServerName hodnotu nastavenou na vaši doménu.

Poté můžete spustit tento příkaz a získat příslušný certifikát:

sudo certbot --apache -d your-domain

Další možností je přidat -d možnost několikrát získat více certifikátů pro více domén.

Pak můžete použít -d možnost zadat doménu, pro kterou chcete certifikát získat. Můžete také spustit certbot bez nutnosti specifikovat doménu.

sudo certbot --apache

V tomto případě vám terminál ukáže několik obrazovek, kde budete muset přijmout podmínky, zadat doménu a také platnou e-mailovou adresu, která vás bude informovat, když dojde při obnově certifikátu k chybě.

Nakonec, chcete-li použít změny, musíte restartovat Apache.

sudo systemctl restart apache2

Obnovení certifikátu pomocí Certbot

Certifikáty poskytované Let’s Encrypt jsou platné 90 dní. Musíte je tedy pravidelně obnovovat. Jedním ze způsobů, jak toho dosáhnout, je provést následující příkaz

sudo certbot renew

Můžeme také provést simulaci příkazu přidáním --dry-run k tomu.

sudo certbot renew --dry-run

Pokud vše půjde dobře, budete mít možnost jej ručně obnovit.

V Ubuntu je úloha zahrnuta v cron kde se tento proces provádí automaticky, můžete jej zkontrolovat následovně:

sudo systemctl status certbot.timer

Díky tomu nyní můžete povolit HTTPS pro přístup k vašemu webu.

Závěr

Povolení připojení HTTPS by se mělo stát jednou z vašich priorit, aby byl váš web navštěvovanější a aby byla chráněna přenášená data. Zvláště pokud se jedná o dynamické webové stránky.

Nyní díky tomuto příspěvku víte, jak to udělat s Certbotem na Ubuntu 20.04. Ale můžete to udělat také na CentOS 8.

Pomozte nám růst sdílením tohoto příspěvku a zanecháním komentáře.


Ubuntu

  1. Jak nastavit HAProxy v Ubuntu 16.04

  2. Jak nastavit UFW Firewall na Ubuntu 18.04

  3. Jak nainstalovat Let’s Encrypt (Certbot) na CentOS 8?

  1. Jak nastavit replikaci Cassandra na Ubuntu 16.04

  2. Jak nastavit replikaci CouchDB na Ubuntu 16.04

  3. Jak nainstalovat Lets Encrypt SSL certifikáty na Ubuntu 18.04

  1. Jak nastavit Zašifrujeme certifikát SSL pomocí Nginx na Ubuntu 18.04 a Ubuntu 16.04

  2. Jak nastavit OpenVPN na serveru Ubuntu

  3. Jak nastavit Git Server na Ubuntu 20.04