V tomto článku vysvětlíme nezbytné kroky k instalaci a konfiguraci Apache s Let’s Encrypt na Ubuntu 20.04 LTS. Než budete pokračovat v tomto tutoriálu, ujistěte se, že jste přihlášeni jako uživatel s sudo privilegia. Všechny příkazy v tomto tutoriálu by měly být spouštěny jako uživatel bez oprávnění root.
Let's Encrypt je certifikační autorita, která poskytuje bezplatné SSL certifikáty pro web, funguje od dubna 2016 a je podporována společnostmi a internetovými organizacemi z celého světa, jako jsou Mozilla, Cisco, Chrome , Akamai atd. Zjednodušuje proces tím, že poskytuje softwarového klienta Certbot, který se pokouší automatizovat většinu (pokud ne všechny) požadovaných kroků. Certifikáty vydané Let’s Encrypt jsou platné 90 dní od data vydání a dnes jim důvěřují všechny hlavní prohlížeče.
Předpoklad:
- Operační systém s Ubuntu 20.04
- Adresa IPv4 serveru s oprávněními superuživatele (přístup root)
- Gnome Terminal pro Linux Desktop
- Klient PuTTy SSH pro Windows nebo macOS
- Powershell pro Windows 10/11
- Znáte příkazy APT
Zabezpečte Apache pomocí Let’s Encrypt na Ubuntu 20.04
Krok 1. Než začnete instalovat jakýkoli balíček na svůj server Ubuntu, vždy doporučujeme zkontrolovat, zda jsou všechny systémové balíčky aktualizovány.
sudo apt update sudo apt upgrade sudo snap install core sudo snap refresh core
Krok 2. Nainstalujte Certbot.
Spuštěním tohoto příkazu na příkazovém řádku na počítači nainstalujte Certbot:
sudo snap install --classic certbot
Dále postupujte podle následujících pokynů na příkazovém řádku na počítači, abyste zajistili, že certbot příkaz lze spustit:
sudo ln -s /snap/bin/certbot /usr/bin/certbot
Poté spusťte tento příkaz, abyste získali certifikát a nechali Certbota, aby automaticky upravoval vaši konfiguraci Apache, aby jej poskytoval, a zapněte přístup HTTPS v jediném kroku:
sudo certbot --apache
Krok 3. Kontrola stavu certifikátu.
Můžete se ujistit, že Certbot vytvořil váš certifikát SSL správně, pomocí testu serveru SSL od společnosti Qualys pro zabezpečení cloudu. Otevřete následující odkaz ve svém preferovaném webovém prohlížeči a nahraďte example.com s vaší základní doménou:
https://www.ssllabs.com/ssltest/analyze.html?d=example.com
Krok 4. Nastavte automatické obnovení Let’s Encrypt.
Certifikáty Let’s Encrypt jsou platné 90 dní. Aby se automaticky obnovily certifikáty před vypršením jejich platnosti, vytvoří balíček certbot cronjob, který se spouští dvakrát denně a automaticky obnoví jakýkoli certifikát 30 dní před vypršením jeho platnosti:
sudo certbot renew --dry-run
To je vše, co potřebujete k zabezpečení Apache pomocí Let’s Encrypt na Ubuntu 20.04 LTS Focal Fossa. Doufám, že vám tento rychlý tip pomůže. Pokud máte dotazy nebo návrhy, neváhejte zanechat komentář níže.