So sichern Sie Apache mit Let's Encrypt auf Ubuntu Top 10.Top 10

Sie haben Apache auf Ihrem Linux -System installiert und möchten es jetzt sichern. Dieser Beitrag ist dann für Sie geschrieben; Dieser Beitrag führt Sie zur Sicherung von Apache mit Let's Encrypt. Wenn Sie nicht wissen, was es ist, lassen Sie sich verschlüsseln, Lassen Sie uns verschlüsseln ist eine weit verbreitete CA (Certificate Authority), die vom ISRG (Internet Security Research Group) entwickelt wurde, entwickelt wurde.

Lassen Sie uns verschlüsselnT hilft bei der Herstellung und Installation von kostenlosen SSL.

Lassen Sie uns verschlüsseln Ausgleichen das Zertifikat, wenn ein Problem auftritt, und das Zertifikat bleibt 90 Tage lang gültig, und dieses Zertifikat wird heutzutage von fast allen großen Browsern vertraut. In diesem Beitrag helfen wir Ihnen also, Sie zu der Installation zu führen. Verschlüsseln und sichern Sie Apache mit dem mit Ubuntu 20, um es zu verwenden.04 LTS -Betriebssystem.

Installation von Let's Encrypt

Um mit der Installation von Let's Encrypt zu beginnen, gibt es einige Voraussetzungen, die Sie haben sollten. Zum Beispiel,

• Sie sollten Apache installieren lassen.
• Sie sollten einen Domain -Namen haben (e.G., http: // Beispiel.com), für die Sie das Zertifikat erhalten möchten.

Wenn Sie die Anforderungen für den Einstieg mit der Installation von Let's Encrypt erfüllt haben, folgen Sie dem einfachen Schritt-für-Schritt-Leitfaden.

Schritt 1: Installieren Sie den Certbot

Zunächst installieren wir den Certbot, ein Befehlszeilendienstprogramm und zum Erhalten des Zertifikats. Es hilft, das SSL -Zertifikat bei Bedarf zu erhalten und zu erneuern.

Es ist im offiziellen APT -Paket -Repository von Ubuntu erhältlich und kann problemlos von dort heruntergeladen und installiert werden.

Aktualisieren Sie zunächst das Cache -Repository des Ubuntu -Systems, indem Sie den unten angegebenen Befehl eingeben:

$ sudo APT Update

Starten Sie den Installationsprozess von CertBot und Python3-CertBot-Apache unter Verwendung des unten angegebenen Befehls:

$ sudo apt install certbot python3-teurbot-Apache

Um die Installation zu bestätigen und zu beginnen, geben Sie an "y" und drücken Sie die 'Eingeben' Taste.

Der Certbot wird erfolgreich und kann durch Eingeben des unten angegebenen Befehls überprüft werden:

$ certbot -Verssion

Sie können diese Version 0 beobachten.40.0 von certbot ist installiert.

Schritt 2: Aktivieren und konfigurieren Sie die Firewall

Damit die Firewall den HTTPS-Datenverkehr für die Konfiguration des SSL-Zertifikats ermöglicht, verwenden wir standardmäßig Ubuntu und vorinstalliert UFW, um die Firewall-Regeln zu ändern.

Um über die UFW-Regeln zu erfahren, die derzeit auf dem System ausgeführt werden, geben Sie den folgenden Befehl ein:

$ sudo UFW Status

Wenn der Status inaktiv ist, aktivieren Sie das UFW -Dienstprogramm mit dem Befehl:

$ sudo ufw aktivieren

Überprüfen Sie nun den Status:

Es wird alle laufenden Regeln angezeigt, wenn es welche gibt.

Lassen Sie nun das zu Apache voll Verwenden des unten angegebenen Befehls:

$ sudo ufw erlauben 'apache voll' '

Überprüfen Sie den Status von UFW erneut, um die Konfiguration mit dem unten genannten Befehl zu überprüfen:

$ sudo UFW Status

In Ordnung! Lassen Sie uns nun das SSL -Zertifikat mit Certbot erhalten.

Schritt 3: Holen Sie sich das SSL -Zertifikat von Let's Encrypt

Aus vielen Optionen, die zum Erhalten eines SSL -Zertifikats verfügbar sind, erhalten wir das SSL -Zertifikat mit dem Certbot.

Geben Sie den unten angegebenen Befehl ein, um das SSL -Zertifikat mit dem Certbot zu erhalten:

$ sudo certbot --apache -d Beispiel.com -d www.Beispiel.com

Die Ausführung des obigen Befehls fordert einige Fragen auf. Lesen Sie sie daher sorgfältig durch und beantworten Sie entsprechend Ihren Anforderungen und Bedürfnissen entsprechend.

Geben Sie zunächst die E -Mail -Adresse an:

Stimmen Sie als nächstes den Nutzungsbedingungen durch Eingabe zu A und drücken Eingeben:

Später werden Sie um die Freigabe Ihrer E -Mail -Adresse mit der EFF (Electronic Frontier Foundation) aufgefordert. Geben Sie also an Y Wenn Sie teilen möchten oder N Wenn Sie Ihre E -Mail -Adresse nicht weitergeben möchten:

Nach der Beantwortung aller Fragen beginnt die Installation und Sie haben das neue SSL -Zertifikat.

Schritt 4: Überprüfen Sie den CertBot -Service -Status

Überprüfen Sie anschließend die automatische Neulinge Certbot einfach den Status des Dienstes mit dem Befehl:

$ sudo systemctl Status certbot.Timer

Schritt 5: Führen Sie einen Trockenlauf durch

Wenn es aktiv ist, können Sie den Erneuerungsprozess durch einen Trockenlauf mit dem Certbot testen, indem Sie den unten angegebenen Befehl erstellen:

$ sudo certbot renew-trockenrund

Wenn der obige Befehl keinen Fehler geworfen hat, sind Sie alle festgelegt.

Abschluss

So können Sie Apache mit Let's Encrypt on Ubuntu 20 sichern.04. Dieser Beitrag enthält eine Schritt-für-Schritt-Anleitung zum Sichern des Apache-Server.