Stel Apache2 HTTP-server in met Let's Encrypt gratis SSL-certificaten op Ubuntu 16.04 | 18.04 | 18.10

  • Giles Benson
  • 0
  • 4497
  • 918

Voor studenten en nieuwe gebruikers die een Apache2 HTTP-server willen instellen met Let's Encrypt gratis SSL-certificaten, zouden de onderstaande stappen een geweldige plek moeten zijn om te beginnen ...

Let's Encrypt is een certificeringsinstantie (CA) die gratis SSL / TLS-certificaten levert aan iedereen die een geldig domein of website bezit ... Deze korte tutorial laat studenten en nieuwe gebruikers zien hoe het Apache2 VirtualHost-bestand wordt geconfigureerd om de gratis certificaten van Let's Encrypt CA te gebruiken.

Let's Encrypt biedt ook een tool die dit proces op Linux-systemen automatiseert. Bij de klant is het eenvoudig om de certificaten te verkrijgen, te verlengen en te beheren. Dit proces is zo goed geworden dat het hele proces kan worden geautomatiseerd met Apache2 webserver ... .

Volg de onderstaande stappen om Apache2-websites in te stellen om Let's Encrypt gratis SSL / TLS-certificaten te gebruiken:

Stap 1: vereisten

Voordat u Let's Encrypt gratis SSL-certificaten installeert en configureert, moet u ervoor zorgen dat uw DNS-instellingen goed zijn en dat uw domein via IP en domeinnaam bereikbaar is op uw server. Misschien wilt u deze records ook invoeren in uw DNS-paneel voor goede maatregelen ...

Zorg ervoor dat uw domein verwijst naar het IP-adres van uw server in het DNS-paneel ...

example.com verwijst naar het IP-adres van uw server

Maak een CAA-record aan waarmee Let's Encrypt een certificaat voor uw domeinnaam kan uitgeven ... om dat te doen, voegt u de records toe zoals hieronder weergegeven:

example.com. IN CAA 0 probleem "letsencrypt.org"

Je kan ook gebruiken jodef om Let's Encrypt een kwaadaardig certificaatprobleem te laten rapporteren naar het onderstaande contactadres ... .

example.com. IN CAA 0 iodef "mailto: [email protected]"

Stap 2: Stel Apache2 Virtual Host in

Nu uw domein is ingesteld en gereed is, gaat u de Apache2 HTTP-server configureren zodat de Let's Encrypt-tool de certificaten kan configureren ...

Als je Apachew niet hebt geïnstalleerd, kunnen de onderstaande opdrachten dat voor je doen ...

sudo apt update sudo apt apache2 installeren 

Maak na het installeren van Apache2 een virtuele host voor uw websiteconfiguraties en zorg ervoor dat deze de domeinnamen bevat waarvoor u de gratis SSL / TLS-certificaten wilt verkrijgen.

sudo nano /etc/apache2/sites-available/example.com.conf

Dan zou het bestand een gemarkeerde regel moeten hebben die uw domeinnaam definieert.

 ServerAdmin [email protected] DocumentRoot /var/www/html/example.com/ ServerName example.com ServerAlias ​​www.example.com  Opties + FollowSymlinks AllowOverride All Alles vereist  ErrorLog $ APACHE_LOG_DIR /error.log CustomLog $ APACHE_LOG_DIR /access.log gecombineerd  

Sla het bestand op en sluit het af.

Stap 3: Installeer Let's Encrypt Apache Client

Om Let's Encrypt gratis SSL / TLS-certificaten op uw Ubuntu-machine te krijgen, moet u eerst de bijbehorende client installeren. De klant helpt het proces voor u te automatiseren. Voer de onderstaande opdrachten uit om het te installeren.

sudo apt-get install python-certbot-apache

Voer daarna de onderstaande opdrachten uit om uw gratis Let's Encrypt SSL / TLS-certificaat voor uw site te verkrijgen.

sudo certbot --apache --agree-tos --email [email protected] --redirect --hsts -d example.com -d www.example.com

De bovenstaande commando's worden hieronder uitgelegd:

  • -apache: Gebruik het Apache2 Let's Encrypt-installatieprogramma
  • -akkoord: Ga akkoord met de servicevoorwaarden van Let's Encrypt
  • -omleiding: Voegt een 301-omleiding toe.
  • -e-mail: E-mailadres voor contact.
  • -hsts: Voegt de Strict-Transport-Security-header toe aan elke HTTP-reactie.
  • - d vlag wordt gevolgd door domeinen die u wilt beveiligen.

Daarna moet de SSL-client het certificaat installeren en uw website configureren om al het verkeer via HTTPS om te leiden.

Gefeliciteerd! U heeft https://example.com en https://www.example.com met succes ingeschakeld. Test uw configuratie op: https://www.ssllabs.com/ssltest/analyze.html?d=example.com https : //www.ssllabs.com/ssltest/analyze.html? d = www.example.com ---------------------------- -------------------------------------------------- - BELANGRIJKE OPMERKINGEN: - Gefeliciteerd! Uw certificaat en ketting zijn opgeslagen op: /etc/letsencrypt/live/example.com/fullchain.pem Uw sleutelbestand is opgeslagen op: /etc/letsencrypt/live/example.com/privkey.pem Uw certificaat verloopt op 2018-02-24. Om in de toekomst een nieuwe of aangepaste versie van dit certificaat te verkrijgen, voert u certbot gewoon opnieuw uit met de optie "certonly". Om niet-interactief * al * van uw certificaten te verlengen, voert u "certbot renew" uit. Als u Certbot leuk vindt, overweeg dan om ons werk te steunen door: Doneren aan ISRG / Let's Encrypt: https://letsencrypt.org/donate Doneren aan EFF: https://eff.org/donate-le

Het gemarkeerde codeblok moet automatisch aan uw websiteconfiguratiebestand worden toegevoegd door Let's Encrypt certbot…. Uw site zou klaar moeten zijn voor gebruik via HTTPS.

 ServerAdmin [email protected] DocumentRoot /var/www/html/example.com/ ServerName example.com ServerAlias ​​www.example.com  Opties + FollowSymlinks AllowOverride All Alles vereist  ErrorLog $ APACHE_LOG_DIR /error.log CustomLog $ APACHE_LOG_DIR /access.log gecombineerd RewriteEngine op RewriteCond% SERVER_NAME = example.com [OR] RewriteCond% SERVER_NAME = www.example.com RewriteRule ^ https: // % SERVER_NAME% REQUEST_URI [END, NE, R = permanent] 

Er moet ook een nieuw configuratiebestand voor het domein worden gemaakt met de naam /etc/apache2/sites-available/example.com-le-ssl.conf. Dit is het Apache2 SSL-moduleconfiguratiebestand en zou de daarin gedefinieerde certificaatdefinities moeten bevatten.

  ServerAdmin [email protected] DocumentRoot /var/www/html/example.com/ ServerName example.com ServerAlias ​​www.example.com  Opties + FollowSymlinks AllowOverride All Alles vereist  ErrorLog $ APACHE_LOG_DIR /error.log CustomLog $ APACHE_LOG_DIR /access.log gecombineerd SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.live/example.com/privkey. /etc/letsencrypt/options-ssl-apache.conf  

Uw installatie is voltooid ... u moet de certificaten echter altijd handmatig vernieuwen ... U ontvangt een e-mailherinnering om opnieuw in te stellen wanneer de certificaten bijna verlopen. Voer de onderstaande opdrachten uit om het vernieuwingsproces te testen.

sudo certbot vernieuwen --dry-run

Om een ​​proces in te stellen om de certificaten automatisch te vernieuwen, voegt u een cron-taak toe om het vernieuwingsproces uit te voeren.

sudo crontab -e

Voeg vervolgens de onderstaande regel toe en sla op.

0 1 * * * / usr / bin / certbot vernieuwen &> / dev / null

De cron-taak probeert 30 dagen voordat deze verloopt te verlengen ...




Niemand heeft nog op dit artikel gereageerd.

Een verzameling nuttige informatie over het Linux-besturingssysteem en nieuwe technologieën
Nieuwe artikelen, praktische tips, gedetailleerde recensies en handleidingen. Voel je thuis in de wereld van het Linux-besturingssysteem