Kā nodrošināt Apache, izmantojot Encrypt vietnē Ubuntu 20.04

Jūs esat instalējis Apache savā Linux sistēmā, un tagad vēlaties to aizsargāt. Tad šis ieraksts ir rakstīts jums; šī ziņa palīdzēs jums aizsargāt Apache ar programmu Encrypt. Ja jūs nezināt, kas ir Let’s Encrypt, Šifrēsim ir plaši izmantota CA (Certificate Authority), ko izstrādājusi ISRG (Internet Security Research Group).

Šifrēsimt palīdz iegūt un instalēt bezmaksas SSL sertifikātus, lai automatizētu izstrādāto procesu Apache un pilnībā novērstu manuālo instalēšanu, validēšanu, izveidi un atjaunošanu, izmantojot programmatūras klientu un Certbot.

Šifrēsim izsniedz sertifikātu, kad rodas problēma, un sertifikāts paliek derīgs 90 dienas, un mūsdienās šim sertifikātam uzticas gandrīz visas galvenās pārlūkprogrammas. Tātad, šajā amatā mēs jums palīdzēsim un palīdzēsim instalēt. Šifrēsim un nodrošināsim Apache, izmantojot to Ubuntu 20.04 LTS operētājsistēma.

Let’s Encrypt instalēšana

Lai sāktu darbu Let’s Encrypt instalēšanā, jums ir jābūt dažiem priekšnoteikumiem. Piemēram,

• Jums vajadzētu būt instalētai apache.
• Jums vajadzētu būt domēna vārdam (piemēram,.g., http: // piemērs.com) par kuru vēlaties saņemt sertifikātu.

Ja esat izpildījis prasības, lai sāktu instalēt programmu Let's Encrypt, izpildiet vienkāršo detalizēto instrukciju.

1. darbība: instalējiet Certbot

Pirmkārt, mēs instalēsim komandrindas utilītu Certbot, ko izmanto sertifikāta iegūšanai. Vajadzības gadījumā tas palīdz iegūt un atjaunot SSL sertifikātu.

Tas ir pieejams Ubuntu oficiālajā APT pakotņu krātuvē, un to var viegli lejupielādēt un instalēt no turienes.

Vispirms atjauniniet Ubuntu sistēmas kešatmiņas krātuvi, ierakstot zemāk norādīto komandu:

$ sudo apt atjauninājums

Sāciet Certbot un python3-certbot-apache instalēšanas procesu, izmantojot tālāk norādīto komandu:

$ sudo apt instalējiet certbot python3-certbot-apache

Lai apstiprinātu un sāktu instalēšanu, ierakstiet "y" un nospiediet 'Enter' taustiņu.

Certbot ir veiksmīgi un to var pārbaudīt, ierakstot zemāk norādīto komandu:

$ certbot --versija

Jūs varat būt liecinieks šai 0 versijai.40.0 no Certbot ir instalēts.

2. darbība: iespējojiet un konfigurējiet ugunsmūri

Lai ugunsmūris ļautu HTTPS trafiku SSL sertifikāta konfigurēšanai, pēc noklusējuma mēs izmantosim Ubuntu un iepriekš instalētu UFW, lai modificētu ugunsmūra kārtulas.

Lai uzzinātu par UFW noteikumiem, kas pašlaik darbojas sistēmā, ierakstiet tālāk norādīto komandu:

$ sudo ufw statuss

Ja statuss ir neaktīvs, iespējojiet utilītu ufw, izmantojot komandu:

$ sudo ufw iespējot

Tagad vēlreiz pārbaudiet statusu:

Tajā būs redzami visi darbojas noteikumi, ja tādi ir.

Tagad ļaujiet Apache pilns izmantojot tālāk sniegto komandu:

$ sudo ufw atļauj 'Apache Full'

Vēlreiz pārbaudiet UFW statusu, lai pārbaudītu konfigurāciju, izmantojot tālāk minēto komandu:

$ sudo ufw statuss

Labi! Tagad iegūstam SSL sertifikātu, izmantojot Certbot.

3. darbība: iegūstiet šifrēšanas SSL sertifikātu

No daudzām iespējām, kas pieejamas SSL sertifikāta iegūšanai, mēs saņemsim SSL sertifikātu, izmantojot Certbot.

Lai iegūtu SSL sertifikātu, izmantojot Certbot, ierakstiet tālāk norādīto komandu:

$ sudo certbot --apache -d piemērs.com -d www.piemērs.com

Iepriekš minētās komandas izpilde izraisīs pāris jautājumus, tāpēc uzmanīgi izlasiet tos un atbilstoši atbildiet atbilstoši savām prasībām un vajadzībām.

Vispirms norādiet e-pasta adresi:

Pēc tam piekrītiet pakalpojumu sniegšanas noteikumiem, ierakstot A un nospiežot Ievadiet:

Vēlāk tā lūgs koplietot jūsu e-pasta adresi ar EFF (Electronic Frontier Foundation), tāpēc ierakstiet Jā ja vēlaties dalīties vai N ja nevēlaties kopīgot savu e-pasta adresi:

Pēc atbildes uz visiem jautājumiem tiks sākta instalēšana, un jums būs jauns SSL sertifikāts.

4. darbība: pārbaudiet Certbot pakalpojuma statusu

Pēc tam, lai pārbaudītu Certbot automātisko atjaunošanu, vienkārši pārbaudiet pakalpojuma statusu, izmantojot komandu:

$ sudo systemctl statusa certbot.taimeris

5. solis: Veiciet sausu darbību

Ja tas ir aktīvs, varat pārbaudīt atjaunošanas procesu, veicot sausu darbību, izmantojot certbot, izmantojot tālāk sniegto komandu:

$ sudo certbot atjaunot - sausa palaist

Ja iepriekšminētā komanda neizmeta kļūdu, tad viss ir iestatīts.

Secinājums

Tas ir veids, kā jūs varat nodrošināt Apache, izmantojot Let's Encrypt, Ubuntu 20.04. Šajā ziņojumā sniegts detalizēts ceļvedis par Apache servera drošību, izmantojot Šifrēšanu, izmantojot Certbot, un jūs esat iemācījies iegūt un atjaunot SSL sertifikātu, izmantojot Certbot.