Как защитить Apache с помощью Let's Encrypt в Ubuntu 20.04

Вы установили Apache в свою систему Linux и теперь хотите защитить его. Тогда этот пост написан для вас; этот пост расскажет вам, как защитить Apache с помощью Let's Encrypt. Если вы не знаете, что такое Let's Encrypt, Давайте зашифровать это широко используемый CA (центр сертификации), разработанный ISRG (Internet Security Research Group).

Давайте зашифроватьt помогает в получении и установке бесплатных сертификатов SSL для автоматизации разработанного процесса на Apache и полного исключения ручной установки, проверки, создания и обновления с помощью программного клиента и Certbot.

Давайте зашифровать выдает сертификат при возникновении проблемы, и сертификат остается действительным в течение 90 дней, и в настоящее время этому сертификату доверяют почти все основные браузеры. Итак, в этом посте мы поможем вам и расскажем, как установить. Давайте зашифруем и защитим Apache, используя его в Ubuntu 20.04 Операционная система LTS.

Установка Let's Encrypt

Чтобы приступить к установке Let's Encrypt, вам необходимо выполнить некоторые предварительные условия. Например,

• У вас должен быть установлен apache.
• У вас должно быть доменное имя (e.грамм., http: // пример.com), для которого вы хотите получить сертификат.

Если вы выполнили требования для начала установки Let's Encrypt, следуйте простому пошаговому руководству.

Шаг 1. Установите Certbot

Сначала мы установим Certbot, утилиту командной строки, которая будет использоваться для получения сертификата. Помогает при необходимости получить и продлить SSL-сертификат.

Он доступен в официальном репозитории пакетов APT Ubuntu, и его можно легко загрузить и установить оттуда.

Сначала обновите репозиторий кешей системы Ubuntu, набрав команду, указанную ниже:

$ sudo подходящее обновление

Запустите процесс установки Certbot и python3-certbot-apache, используя команду, указанную ниже:

$ sudo apt установить certbot python3-certbot-apache

Чтобы подтвердить и начать установку, введите 'y' и нажмите 'Входить' ключ.

Certbot успешно работает, и его можно проверить, набрав команду, приведенную ниже:

$ certbot --version

Вы можете увидеть эту версию 0.40.0 установлен Certbot.

Шаг 2. Включите и настройте брандмауэр

Чтобы включить брандмауэр, чтобы разрешить трафик HTTPS для конфигурации сертификата SSL, мы будем использовать Ubuntu по умолчанию и предварительно установленный UFW для изменения правил брандмауэра.

Чтобы узнать о правилах UFW, работающих в настоящее время в системе, введите следующую команду:

$ sudo ufw статус

Если статус неактивен, включите утилиту ufw с помощью команды:

$ sudo ufw enable

Теперь снова проверим статус:

Он покажет все запущенные правила, если есть.

Теперь позвольте Apache Full используя команду, указанную ниже:

$ sudo ufw позволяет 'Apache Full'

Еще раз проверьте состояние UFW, чтобы проверить конфигурацию, используя команду, указанную ниже:

$ sudo ufw статус

Хорошо! Теперь получим сертификат SSL с помощью Certbot.

Шаг 3. Получите SSL-сертификат Let's Encrypt

Из множества доступных вариантов получения SSL-сертификата мы получим SSL-сертификат с помощью Certbot.

Чтобы получить сертификат SSL с помощью Certbot, введите команду, указанную ниже:

$ sudo certbot --apache -d пример.com -d www.пример.ком

Выполнение приведенной выше команды вызовет несколько вопросов, поэтому внимательно прочтите их и ответьте соответственно в соответствии с вашими требованиями и потребностями.

Сначала укажите адрес электронной почты:

Затем примите Условия использования, набрав А и нажатие Входить:

Позже он попросит поделиться вашим адресом электронной почты с EFF (Electronic Frontier Foundation), поэтому введите Y если вы хотите поделиться или N если вы не хотите сообщать свой адрес электронной почты:

После ответа на все вопросы начнется установка, и у вас будет новый сертификат SSL.

Шаг 4. Проверьте статус службы Certbot

После этого, чтобы проверить автоматическое продление Certbot, просто проверьте статус службы с помощью команды:

$ sudo systemctl status certbot.таймер

Шаг 5: Выполните пробный запуск

Если он активен, вы можете протестировать процесс обновления, выполнив пробный запуск с помощью certbot, используя команду, указанную ниже:

$ sudo certbot обновить --dry-run

Если приведенная выше команда не вызвала никаких ошибок, значит, все готово.

Заключение

Вот как вы можете защитить Apache с помощью Let's Encrypt в Ubuntu 20.04. В этом посте представлено пошаговое руководство по защите сервера Apache с помощью Let's Encrypt с использованием Certbot, и вы узнали, как получить и обновить сертификат SSL с помощью Certbot.