In diesem Artikel haben wir die notwendigen Schritte zur Installation und Konfiguration von Apache mit Let’s Encrypt auf Ubuntu 20.04 LTS erklärt. Bevor Sie mit diesem Tutorial fortfahren, vergewissern Sie sich, dass Sie als Benutzer mit sudo angemeldet sind Privilegien. Alle Befehle in diesem Tutorial sollten als Nicht-Root-Benutzer ausgeführt werden.
Let's Encrypt ist eine Zertifizierungsstelle, die kostenlose SSL-Zertifikate für die Website bereitstellt, die seit April 2016 in Betrieb ist und von Unternehmen und Internetorganisationen der Welt wie Mozilla, Cisco, Chrome unterstützt wird , Akamai usw. Es vereinfacht den Prozess, indem es einen Software-Client, Certbot, bereitstellt, der versucht, die meisten (wenn nicht alle) der erforderlichen Schritte zu automatisieren. Von Let’s Encrypt ausgestellte Zertifikate sind 90 Tage ab Ausstellungsdatum gültig und werden heute von allen gängigen Browsern als vertrauenswürdig eingestuft.
Voraussetzung:
- Betriebssystem mit Ubuntu 20.04
- Server-IPv4-Adresse mit Superuser-Berechtigungen (Root-Zugriff)
- Gnome-Terminal für Linux-Desktop
- PuTTy SSH-Client für Windows oder macOS
- Powershell für Windows 10/11
- Vertraut mit APT-Befehlen
Apache mit Let’s Encrypt auf Ubuntu 20.04 sichern
Schritt 1. Bevor Sie mit der Installation eines Pakets auf Ihrem Ubuntu-Server beginnen, empfehlen wir immer, sicherzustellen, dass alle Systempakete aktualisiert sind.
sudo apt update sudo apt upgrade sudo snap install core sudo snap refresh core
Schritt 2. Certbot installieren.
Führen Sie diesen Befehl in der Befehlszeile auf dem Computer aus, um Certbot zu installieren:
sudo snap install --classic certbot
Als nächstes die folgenden Anweisungen in der Befehlszeile auf dem Computer, um sicherzustellen, dass der certbot Befehl kann ausgeführt werden:
sudo ln -s /snap/bin/certbot /usr/bin/certbot
Führen Sie danach diesen Befehl aus, um ein Zertifikat zu erhalten, und lassen Sie Certbot Ihre Apache-Konfiguration automatisch bearbeiten, um es bereitzustellen, und aktivieren Sie den HTTPS-Zugriff in einem einzigen Schritt:
sudo certbot --apache
Schritt 3. Überprüfen des Zertifikatsstatus.
Sie können sicherstellen, dass Certbot Ihr SSL-Zertifikat korrekt erstellt hat, indem Sie den SSL-Server-Test des Cloud-Sicherheitsunternehmens Qualys verwenden. Öffnen Sie den folgenden Link in Ihrem bevorzugten Webbrowser und ersetzen Sie example.com mit Ihrer Basisdomain:
https://www.ssllabs.com/ssltest/analyze.html?d=example.com
Schritt 4. Richten Sie Let’s Encrypt für die automatische Verlängerung ein.
Die Zertifikate von Let’s Encrypt sind 90 Tage lang gültig. Um die Zertifikate automatisch zu erneuern, bevor sie ablaufen, erstellt das certbot-Paket einen Cronjob, der zweimal täglich ausgeführt wird und automatisch jedes Zertifikat 30 Tage vor seinem Ablauf erneuert:
sudo certbot renew --dry-run
Das ist alles, was Sie tun müssen, um Apache mit Let’s Encrypt auf Ubuntu 20.04 LTS Focal Fossa zu sichern. Ich hoffe, Sie finden diesen schnellen Tipp hilfreich. Wenn Sie Fragen oder Anregungen haben, können Sie unten einen Kommentar hinterlassen.