Comment sécuriser Apache avec Let's Encrypt sur Ubuntu Top 10.Top 10
Crintonst aide à obtenir et à installer des certificats SSL gratuits pour automatiser le processus conçu sur Apache et éliminer totalement l'installation, la validation, la création et le renouvellement manuels à l'aide du client du logiciel et de CERTBOT.
Escryptons émet le certificat en cas de problème, et le certificat reste valable pendant 90 jours, et ce certificat est fidèle à presque tous les principaux navigateurs de nos jours. Donc, dans cet article, nous vous aiderons et vous guiderons sur la façon d'installer. Saisissons et sécurisez Apache en l'utilisant sur Ubuntu 20.04 Système d'exploitation LTS.
Installation de Let's Encrypt
Pour commencer l'installation de Let's Encrypt, il y a des conditions préalables que vous devez avoir. Par exemple,
- Vous devriez faire installer Apache.
- Vous devriez avoir un nom de domaine (e.g., http: // Exemple.com) pour lequel vous souhaitez obtenir le certificat.
Si vous avez rempli les exigences pour démarrer avec l'installation de Let's Encrypt, suivez le guide étape par étape simple.
Étape 1: Installez le certificat
Tout d'abord, nous installerons le CERTBOT, un utilitaire de ligne de commande et utilisé pour obtenir le certificat. Il aide à obtenir et à renouveler le certificat SSL en cas de besoin.
Il est disponible dans le référentiel officiel de package APT d'Ubuntu, et il peut facilement être téléchargé et installé à partir de là.
Tout d'abord, mettez à jour le référentiel de cache du système Ubuntu en tapant la commande fournie ci-dessous:
$ sudo apt mise à jour
Démarrez le processus d'installation de Certbot et Python3-CERTBOT-APACHE, en utilisant la commande ci-dessous:
$ sudo apt install certbot python3-certbot-apache
Pour confirmer et commencer l'installation, tapez 'Y' et appuyez sur le 'Entrer' clé.
Le Certbot est avec succès et peut être vérifié en tapant la commande ci-dessous:
$ Certbot - Version
Vous pouvez assister à cette version 0.40.0 de certificat est installé.
Étape 2: Activer et configurer le pare-feu
Pour permettre au pare-feu d'autoriser le trafic HTTPS pour la configuration du certificat SSL, nous utiliserons Ubuntu par défaut et préinstallé UFW pour modifier les règles de pare-feu.
Pour connaître les règles UFW en cours d'exécution sur le système, saisissez la commande de divagations ci-dessous:
$ sudo ufw statut
Si le statut est inactif, activez l'utilitaire UFW à l'aide de la commande:
$ sudo ufw activer
Maintenant, vérifiez le statut:
Il montrera toutes les règles en cours d'exécution, s'il y en a.
Maintenant, permettez le Apache plein Utilisation de la commande fournie ci-dessous:
$ sudo ufw permettre 'Apache Full'
Vérifiez à nouveau l'état de l'UFW pour vérifier la configuration à l'aide de la commande mentionnée ci-dessous:
$ sudo ufw statut
Bien! Maintenant, obtenons le certificat SSL à l'aide de certificat.
Étape 3: Obtenez le certificat SSL Let's Encrypt
À partir de nombreuses options disponibles pour obtenir un certificat SSL, nous obtiendrons le certificat SSL en utilisant le certificat.
Pour obtenir le certificat SSL à l'aide du CERTBOT, saisissez la commande ci-dessous:
$ sudo Certbot - APACHE -D Exemple.com -d www.exemple.com
L'exécution de la commande ci-dessus invitera quelques questions, alors lisez-les attentivement et répondez en conséquence selon vos besoins et vos besoins.
Tout d'abord, fournissez l'adresse e-mail:
Ensuite, acceptez les conditions de service en tapant UN et pressant Entrer:
Plus tard, il demandera de partager votre adresse e-mail avec l'EFF (Electronic Frontier Foundation), alors tapez Y Si vous souhaitez partager ou N Si vous ne souhaitez pas partager votre adresse e-mail:
Après avoir répondu à toutes les questions, l'installation commencera et vous aurez le nouveau certificat SSL.
Étape 4: Vérifiez le statut du service CERTBOT
Ensuite, pour vérifier l'auto-renouvellement de CERTBOT, vérifiez simplement l'état du service à l'aide de la commande:
$ sudo systemctl status Certbot.minuteur
Étape 5: effectuez une course sèche
S'il est actif, vous pouvez tester le processus de renouvellement en effectuant une exécution à sec en utilisant le certificat, en utilisant la commande fournie ci-dessous:
$ sudo Certbot Renew - rythme-run
Si la commande ci-dessus n'a pas lancé aucune erreur, alors vous êtes tous définis.
Conclusion
C'est ainsi que vous pouvez sécuriser Apache avec Let's Encrypt sur Ubuntu 20.04. Cet article fournit un guide étape par étape sur la sécurisation du serveur Apache avec Let's Encrypt en utilisant le certificat, et vous avez appris à obtenir et à renouveler le certificat SSL à l'aide du certificat.