HTTP Apache

Cara Melindungi Apache dengan Let's Encrypt di Ubuntu 20.04

Cara Melindungi Apache dengan Let's Encrypt di Ubuntu 20.04
Anda telah memasang Apache pada sistem Linux anda, dan sekarang anda ingin melindunginya. Catatan ini ditulis untuk anda ketika itu; catatan ini akan membimbing anda untuk mendapatkan Apache dengan Let's Encrypt. Sekiranya anda tidak tahu apa itu Let's Encrypt, Mari Sulitkan adalah CA yang digunakan secara meluas (Authority Authority) yang dikembangkan oleh ISRG (Internet Security Research Group).

Mari Encrypt membantu dalam mendapatkan dan memasang sijil SSL percuma untuk mengotomatisasi proses yang dirancang di Apache dan sepenuhnya menghilangkan pemasangan, pengesahan, pembuatan, dan pembaharuan manual menggunakan klien perisian dan Certbot.

Mari Sulitkan mengeluarkan sijil apabila masalah berlaku, dan sijil tetap berlaku selama 90 hari, dan sijil itu dipercayai oleh hampir semua penyemak imbas utama pada masa ini. Oleh itu, dalam catatan ini, kami akan membantu anda dan membimbing anda cara memasang. Mari Encrypt dan selamatkan Apache menggunakannya di Ubuntu 20.04 Sistem Operasi LTS.

Pemasangan Let's Encrypt

Untuk memulakan dengan pemasangan Let's Encrypt, terdapat beberapa prasyarat yang harus anda miliki. Sebagai contoh,

Sekiranya anda telah memenuhi syarat untuk memulakan dengan pemasangan Let's Encrypt, ikuti panduan langkah demi langkah yang mudah.

Langkah 1: Pasang Certbot

Pertama, kami akan memasang Certbot, utiliti baris perintah dan digunakan untuk mendapatkan sijil. Ia membantu mendapatkan dan memperbaharui sijil SSL apabila diperlukan.

Ia boleh didapati di repositori pakej APT rasmi Ubuntu, dan ia boleh dimuat turun dan dipasang dengan mudah dari sana.

Pertama, kemas kini repositori cache sistem Ubuntu dengan menaip arahan yang disediakan di bawah:

$ sudo apt kemas kini

Mulakan proses pemasangan Certbot dan python3-certbot-apache, menggunakan arahan yang diberikan di bawah:

$ sudo apt install certbot python3-certbot-apache

Untuk mengesahkan dan memulakan pemasangan, ketik 'y' dan tekan 'Masukkan' kunci.

Certbot berjaya dan dapat disahkan dengan menaip arahan yang diberikan di bawah:

$ certbot --versi

Anda boleh menyaksikan versi 0 itu.40.0 Certbot dipasang.

Langkah 2: Aktifkan dan Konfigurasikan firewall

Untuk membolehkan firewall membenarkan trafik HTTPS untuk konfigurasi sijil SSL, kami akan menggunakan Ubuntu secara lalai dan UFW yang telah dipasang sebelumnya untuk mengubah peraturan firewall.

Untuk mengetahui mengenai peraturan UFW yang sedang berjalan di sistem, ketik arahan yang diberikan di bawah:

status $ sudo ufw

Sekiranya status tidak aktif, aktifkan utiliti ufw menggunakan arahan:

$ sudo ufw aktifkan

Sekali lagi, periksa statusnya:

Ini akan menunjukkan semua peraturan berjalan, jika ada.

Sekarang, benarkan Apache Penuh menggunakan arahan yang diberikan di bawah:

$ sudo ufw membenarkan 'Apache Full'

Periksa status UFW sekali lagi untuk mengesahkan konfigurasi menggunakan arahan yang disebutkan di bawah:

status $ sudo ufw

Baiklah! Sekarang mari dapatkan sijil SSL menggunakan Certbot.

Langkah 3: Dapatkan sijil Let's Encrypt SSL

Dari banyak pilihan yang ada untuk mendapatkan sijil SSL, kami akan mendapat sijil SSL menggunakan Certbot.

Untuk mendapatkan sijil SSL menggunakan Certbot, ketik perintah yang diberikan di bawah:

$ sudo certbot --apapache -d contoh.com -d www.contoh.com

Pelaksanaan perintah di atas akan memunculkan beberapa pertanyaan, jadi bacalah dengan teliti dan jawab sesuai dengan kehendak dan keperluan anda.

Pertama, berikan alamat e-mel:

Seterusnya, Setuju dengan Syarat Perkhidmatan dengan menaip A dan menekan Masukkan:

Kemudian, ia akan meminta untuk berkongsi alamat e-mel anda dengan EFF (Electronic Frontier Foundation), jadi ketik Y jika anda ingin berkongsi atau N jika anda tidak mahu berkongsi alamat e-mel anda:

Setelah menjawab semua soalan, pemasangan akan bermula, dan anda akan mempunyai sijil SSL baru.

Langkah 4: Sahkan status perkhidmatan Certbot

Selepas itu, untuk mengesahkan pembaharuan automatik Certbot, periksa status perkhidmatan menggunakan arahan:

$ sudo systemctl status certbot.pemasa

Langkah 5: Lakukan kering

Sekiranya ia aktif, anda boleh menguji proses pembaharuan dengan melakukan dry dry menggunakan certbot, menggunakan arahan yang diberikan di bawah:

$ sudo certbot renew --dry-run

Sekiranya arahan di atas tidak menimbulkan kesalahan, maka anda sudah siap.

Kesimpulannya

Ini adalah bagaimana anda dapat melindungi Apache dengan Let's Encrypt di Ubuntu 20.04. Catatan ini memberikan panduan langkah demi langkah untuk melindungi pelayan Apache dengan Let's Encrypt menggunakan Certbot, dan anda telah belajar bagaimana mendapatkan dan memperbaharui sijil SSL menggunakan Certbot.

Tetikus Cara menukar saiz, warna & skema penunjuk dan kursor tetikus pada Windows 10
Cara menukar saiz, warna & skema penunjuk dan kursor tetikus pada Windows 10
Penunjuk dan kursor tetikus di Windows 10 adalah aspek yang sangat penting dalam sistem operasi. Ini boleh dikatakan untuk sistem operasi lain juga, j...
Permainan Enjin Permainan Sumber Percuma dan Terbuka untuk Membangunkan Permainan Linux
Enjin Permainan Sumber Percuma dan Terbuka untuk Membangunkan Permainan Linux
Artikel ini akan merangkumi senarai enjin permainan sumber percuma dan terbuka yang dapat digunakan untuk mengembangkan permainan 2D dan 3D di Linux. ...
Permainan Shadow of the Tomb Raider untuk Tutorial Linux
Shadow of the Tomb Raider untuk Tutorial Linux
Shadow of the Tomb Raider adalah penambahan kedua belas untuk siri Tomb Raider - francais permainan aksi-pengembaraan yang dibuat oleh Eidos Montreal....