Apache HTTP

Sådan sikres Apache med Let's Encrypt på Ubuntu 20.04

Sådan sikres Apache med Let's Encrypt på Ubuntu 20.04
Du har installeret Apache på dit Linux-system, og nu vil du sikre det. Dette indlæg er skrevet til dig derefter; dette indlæg vil guide dig om at sikre Apache med Let's Encrypt. Hvis du ikke ved, hvad der er Lad os kryptere, Lad os kryptere er en meget anvendt CA (Certificate Authority) udviklet af ISRG (Internet Security Research Group).

Lad os krypteret hjælper med at få og installere gratis SSL-certifikater til at automatisere den designede proces på Apache og helt fjerne den manuelle installation, validering, oprettelse og fornyelse ved hjælp af softwareklienten og Certbot.

Lad os kryptere udsteder certifikatet, når et problem opstår, og certifikatet forbliver gyldigt i 90 dage, og det certifikat er tillid til af næsten alle de større browsere i dag. Så i dette indlæg vil vi hjælpe dig og guide dig om, hvordan du installerer. Lad os kryptere og sikre Apache ved hjælp af det på Ubuntu 20.04 LTS-operativsystem.

Installation af Let's Encrypt

For at komme i gang med installationen af ​​Let's Encrypt er der nogle forudsætninger, som du skal have. For eksempel,

Hvis du har opfyldt kravene for at komme i gang med installationen af ​​Let's Encrypt, skal du følge den enkle trin-for-trin guide.

Trin 1: Installer Certbot

Først installerer vi Certbot, et kommandolinjeprogram og bruges til at få certifikatet. Det hjælper med at få og forny SSL-certifikatet, når det er nødvendigt.

Det er tilgængeligt i det officielle APT-pakkeopbevaringssted for Ubuntu, og det kan nemt downloades og installeres derfra.

Opdater først Ubuntu-systemets cache-lager ved at skrive kommandoen nedenfor:

$ sudo apt opdatering

Start installationsprocessen for Certbot og python3-certbot-apache ved hjælp af kommandoen nedenfor:

$ sudo apt installerer certbot python3-certbot-apache

Skriv for at bekræfte og starte installationen 'y' og tryk på 'Gå ind' nøgle.

Certbot er vellykket og kan verificeres ved at skrive kommandoen nedenfor:

$ certbot --version

Du kan være vidne til den version 0.40.0 af Certbot er installeret.

Trin 2: Aktivér og konfigurer firewallen

For at aktivere firewallen til at tillade HTTPS-trafik til konfigurationen af ​​SSL-certifikatet, bruger vi Ubuntu's som standard og forudinstalleret UFW til at ændre firewallreglerne.

For at vide om de UFW-regler, der i øjeblikket kører på systemet, skal du skrive nedenstående kommando:

$ sudo ufw status

Hvis status er inaktiv, skal du aktivere ufw-hjælpeprogrammet ved hjælp af kommandoen:

$ sudo ufw aktivere

Kontroller nu status igen:

Det viser alle kørende regler, hvis der er nogen.

Tillad nu Apache fuld ved hjælp af kommandoen nedenfor:

$ sudo ufw tillader 'Apache fuld'

Kontroller UFW's status igen for at kontrollere konfigurationen ved hjælp af nedenstående kommando:

$ sudo ufw status

I orden! Lad os nu få SSL-certifikatet ved hjælp af Certbot.

Trin 3: Få Lad os kryptere SSL-certifikat

Fra mange tilgængelige muligheder for at få et SSL-certifikat, får vi SSL-certifikatet ved hjælp af Certbot.

For at få SSL-certifikatet ved hjælp af Certbot skal du skrive kommandoen nedenfor:

$ sudo certbot --apache -d eksempel.com-d www.eksempel.com

Udførelsen af ​​ovenstående kommando vil bede om et par spørgsmål, så læs dem omhyggeligt og svar i overensstemmelse med dine krav og behov.

Angiv først e-mail-adressen:

Derefter skal du acceptere servicevilkårene ved at skrive EN og trykke på Gå ind:

Senere beder den om at dele din e-mail-adresse med EFF (Electronic Frontier Foundation), så skriv Y hvis du vil dele eller N hvis du ikke vil dele din e-mail-adresse:

Når du har besvaret alle spørgsmålene, starter installationen, og du får det nye SSL-certifikat.

Trin 4: Bekræft Certbot-servicestatus

Derefter skal du bare kontrollere status for tjenesten ved hjælp af kommandoen for at bekræfte den automatiske fornyelse af Certbot:

$ sudo systemctl status certbot.timer

Trin 5: Udfør et tørløb

Hvis den er aktiv, kan du teste fornyelsesprocessen ved at udføre en tørkørsel ved hjælp af certbot ved hjælp af kommandoen nedenfor:

$ sudo certbot fornye - tørre-køre

Hvis ovenstående kommando ikke kastede nogen fejl, er du klar.

Konklusion

Sådan kan du sikre Apache med Let's Encrypt på Ubuntu 20.04. Dette indlæg giver en trinvis vejledning til sikring af Apache-serveren med Let's Encrypt ved hjælp af Certbot, og du har lært, hvordan du får og forny SSL-certifikatet ved hjælp af Certbot.

Spil Bedste Linux Distros til spil i 2021
Bedste Linux Distros til spil i 2021
Linux-operativsystemet er kommet langt fra dets originale, enkle, serverbaserede udseende. Dette operativsystem er forbedret enormt i de senere år og ...
Spil Sådan registreres og streames din gaming-session på Linux
Sådan registreres og streames din gaming-session på Linux
Tidligere blev spil kun betragtet som en hobby, men med tiden oplevede spilindustrien en enorm vækst med hensyn til teknologi og antallet af spillere....
Spil Bedste spil at spille med håndsporing
Bedste spil at spille med håndsporing
Oculus Quest introducerede for nylig den gode idé om håndsporing uden controllere. Med et stadigt stigende antal spil og aktiviteter, der udfører supp...