Jak zabezpieczyć Apache za pomocą Let's Encrypt On Ubuntu Top 10.Top 10

Maja Kucharski
Jak zabezpieczyć Apache za pomocą Let's Encrypt On Ubuntu Top 10.Top 10
Zainstalowałeś Apache w systemie Linux, a teraz chcesz go zabezpieczyć. Ten post jest wtedy napisany; Ten post poprowadzi Cię w zakresie zabezpieczenia Apache za pomocą Let's Encrypt. Jeśli nie wiesz, co to jest, zaszypujmy, Zaszypujmy jest powszechnie używanym CA (Certifate Authority) opracowany przez ISRG (Internet Security Research Group).

SzypujmyT Pomaga w uzyskaniu i instalowaniu bezpłatnych certyfikatów SSL w celu automatyzacji zaprojektowanego procesu w Apache i całkowicie wyeliminowania ręcznej instalacji, sprawdzania poprawności, tworzenia i odnowienia za pomocą klienta oprogramowania i CertBot.

Zaszypujmy Wydaje certyfikat, gdy wystąpi problem, a certyfikat pozostaje ważny przez 90 dni, a certyfikat ten jest zaufany przez prawie wszystkie główne przeglądarki. Tak więc w tym poście pomożemy Ci i poprowadzimy, jak zainstalować. Zaszypujmy i zabezpieczmy Apache, używając go na Ubuntu 20.04 LTS System operacyjny.

Instalacja Let's Encrypt

Aby rozpocząć instalację Let's Encrypt, istnieją pewne warunki, które należy wymierzyć. Na przykład,

  • Powinieneś zainstalować Apache.
  • Powinieneś mieć nazwę domeny (e.G., http: // przykład.com), dla którego chcesz uzyskać certyfikat.

Jeśli spełniłeś wymagania dotyczące rozpoczęcia instalacji Let's Encrypt, postępuj zgodnie z prostym przewodnikiem krok po kroku.

Krok 1: Zainstaluj certyfikat

Najpierw zainstalujemy CertBot, narzędzie wiersza poleceń i używamy do uzyskania certyfikatu. Pomaga uzyskać i odnawiać certyfikat SSL w razie potrzeby.

Jest dostępny w oficjalnym repozytorium pakietów Apt Ubuntu i można go łatwo pobrać i zainstalować.

Najpierw zaktualizuj repozytorium pamięci podręcznej systemu Ubuntu, wpisując poniższe polecenie:

Aktualizacja $ sudo apt

Rozpocznij proces instalacji CertBot i Python3-CertBot-Apache, używając poniższego polecenia:

$ sudo apt Zainstaluj certbot python3-certbot-apache

Aby potwierdzić i rozpocząć instalację, wpisz „y” i naciśnij 'Wchodzić' klucz.

Certbot jest pomyślnie i można go zweryfikować, wpisując polecenie podane poniżej:

$ certbot --version

Możesz być świadkiem tej wersji 0.40.0 Certbot jest zainstalowany.

Krok 2: Włącz i skonfiguruj zaporę ogniową

Aby umożliwić zaporę, aby umożliwić ruch HTTPS w konfiguracji certyfikatu SSL, użyjemy domyślnie Ubuntu i wstępnie zainstalowanego UFW do modyfikacji reguł zapory.

Aby dowiedzieć się o regułach UFW obecnie działających w systemie, wpisz poniższe polecenie:

Status $ sudo UFW

Jeśli status jest nieaktywny, włącz narzędzie UFW za pomocą polecenia:

$ sudo ufw

Teraz ponownie sprawdź status:

Pokaże wszystkie uruchomione zasady, jeśli są one.

Teraz pozwól Apache pełne Korzystanie z polecenia podanego poniżej:

$ sudo ufw zezwalaj na „apache pełne”

Sprawdź ponownie status UFW, aby zweryfikować konfigurację za pomocą polecenia wspomnianego poniżej:

Status $ sudo UFW

W porządku! Teraz uzyskajmy certyfikat SSL za pomocą CertBot.

Krok 3: Zdobądź certyfikat Let's Encrypt SSL

Z wielu dostępnych opcji uzyskania certyfikatu SSL otrzymamy certyfikat SSL za pomocą certyfikatu.

Aby uzyskać certyfikat SSL za pomocą certyfikatu, wpisz polecenie podane poniżej:

$ sudo certbot -Apache -d Przykład.com -d www.przykład.com

Wykonanie powyższego polecenia wywoła kilka pytań, więc przeczytaj je uważnie i odpowiedz odpowiednio zgodnie z Twoimi wymaganiami i potrzebami.

Po pierwsze, podaj adres e -mail:

Następnie zgadzaj się na warunki usług, wpisując A i naciskanie Wchodzić:

Później poprosi o udostępnienie adresu e -mail z EFF (Electronic Frontier Foundation), więc wpisz Y Jeśli chcesz się podzielić lub N Jeśli nie chcesz udostępniać swojego adresu e -mail:

Po udzieleniu odpowiedzi na wszystkie pytania rozpocznie się instalacja, a będziesz mieć nowy certyfikat SSL.

Krok 4: Sprawdź status usługi CERTBOT

Następnie, aby zweryfikować Auto-Frenenwal CertBot, po prostu sprawdź status usługi za pomocą polecenia:

$ sudo SystemCtl Statbot.regulator czasowy

Krok 5: Wykonaj suchy bieg

Jeśli jest aktywny, możesz przetestować proces odnowienia, wykonując suchy bieg za pomocą certyfikatu, za pomocą polecenia podanego poniżej:

$ sudo certbot odnowienie-Dry-run

Jeśli powyższe polecenie nie rzuciło żadnego błędu, to wszyscy jesteś ustawiony.

Wniosek

W ten sposób możesz zabezpieczyć Apache za pomocą Let's Encrypt on Ubuntu 20.04. Ten post zawiera przewodnik krok po kroku w zakresie zabezpieczania serwera Apache za pomocą Let's Encrypt za pomocą certyfikatu, a nauczyłeś się zdobywać i odnawiać certyfikat SSL za pomocą certyfikatu CertBot.

Git
Jak przepisać najnowszą historię zatwierdzenia w Git?
Aby przepisać historię zatwierdzenia, polecenie „Git Commit” można użyć z opcją „--amend -m” i „”....
Larysa Witczak
System systemu Windows
Jak wyłączyć IPv6 w systemie Windows
„IPv6” można wyłączyć przy użyciu kilku metod. Metody te obejmują wyłączenie IPv6 za pośrednictwem G...
Sebastian Kaczyński
C ++
Jak skompilować i uruchomić program C ++ w terminalu Linux
Aby skompilować i uruchomić program C ++ w terminalu Linux, użyj kompilatora G ++. Aby uzyskać więce...
Pani Alicja Szafrański
C ++
Tablica struktur w C ++
Albert Szcześniak
AWS
Co to jest proces wsadowy i jak go używać w AWS?
Oliwia Makowski
PowerShell
Jak korzystać z cmdlet ruchu w PowerShell?
Makary Stasiak
PowerShell
Jak używać cmdlet „zapisu” w PowerShell?
Igor Skrzypek
AWS
Co to jest instancja i jak go używać w EC2?
Zofia Góra
Fedora
Jak włączyć repozytorium Fusion RPM na Fedorze
Albert Szcześniak
c ostre
Jakie są stałe zmienne w C#
Larysa Witczak
C ++
Jak używać operatora przypisania odejmowania w C ++
Renata Borowiec
php
Jak korzystać z funkcji substr_replace w PHP
Renata Borowiec
c ostre
Co to jest matematyka.Metoda maksymalna w C#
Renata Borowiec