Cara Mengamankan Apache Dengan Let's Encrypt On Ubuntu 18.04 & 16.04
- 2038
- 452
- Daryl Wilderman
Mari enkripsi adalah Pihak Berkuasa Sijil (CA) yang menyediakan sijil SSL/TLS percuma untuk keselamatan yang dipertingkatkan dengan bebas. Anda boleh menjana sijil SSL CA-singed untuk mana-mana domain, subdomain tanpa sebarang kos dan penggunaan pada pelayan anda. Ia juga menyediakan pilihan untuk memperbaharui auto sijil SSL untuk kegunaan lama.
- Nginx dengan mari enkripsi ssl
- Persediaan Manual Mari enkripsi SSL di Ubuntu
Tutorial ini akan membantu anda memasang Let's Encrypt Client pada Sistem Ubuntu. Juga mengeluarkan sijil SSL percuma dan konfigurasikan dengan pelayan Apache.
Langkah 1 - Prasyarat
Sebelum memulakan kerja tugas ini, saya menganggap anda sudah mempunyai:
- Menjalankan sistem ubuntu dengan akses shell keistimewaan sudo.
- Nama domain yang didaftarkan dan menunjuk ke alamat IP awam pelayan anda. Untuk tutorial ini, kami menggunakan contoh.com dan www.Contoh.com, yang ditunjuk ke pelayan kami.
- Menjalankan pelayan Apache2 dengan VirtualHost dikonfigurasi sebagai contoh.com dan www.Contoh.com untuk port 80.
Langkah 2 - Pasang mari enkripsi pelanggan
Anda boleh memuat turun Certbot-Auto Mari enkripsi pelanggan dan simpannya /usr/sbin direktori. Gunakan arahan berikut untuk melakukannya.
sudo wget https: // dl.eff.org/certbot-auto -o/usr/sbin/certbot-auto sudo chmod a+x/usr/sbin/certbot-auto
Langkah 3 - Isu SSL dari Let's Encrypt
Mari enkripsi melakukan pengesahan domain (dv) secara automatik dengan pelbagai cabaran. Setelah Pihak Berkuasa Sijil (CA) mengesahkan kesahihan domain anda, sijil SSL akan dikeluarkan.
Anda tidak perlu membuat VirtualHost untuk SSL/HTTPS, mari enkripsi akan menciptanya. Anda hanya perlu membuat VirtualHost untuk port 80 sahaja.
Sudo Certbot -Auto --apache -d Contoh.com -d www.Contoh.com
Perintah di atas akan meminta alamat e -mel, yang digunakan untuk menghantar makluman e -mel yang berkaitan dengan pembaharuan dan tamat tempoh SSL. Juga, bertanya beberapa soalan lagi. Setelah selesai, ia akan mengeluarkan sijil SSL dan juga akan membuat fail konfigurasi VirtualHost baru pada sistem anda.
Langkah 4 - Konfigurasikan SSL Auto Renew
Pada akhirnya, konfigurasikan tugas berikut pada Crontab Server anda untuk memperbaharui Sijil SSL Auto jika diperlukan.
0 2 * * * sudo certbot -auto -q memperbaharui
Anda mungkin suka:
- Apache - Redirect ke HTTPS
Nginx - Redirect ke https
Kesimpulan
Dalam tutorial ini, anda telah belajar untuk mengkonfigurasi sijil SSL percuma menggunakan Let's Enrypt pada pelayan Apache.
- « Cara Mengamankan Nginx Dengan Let's Enrypt pada Ubuntu 18.04 & 16.04 LTS
- Cara memasang php (8.1, 7.4 atau 5.6) Pada macOS »