Ang pag-install ng sertipiko ng Let’s Encrypt TLS / SSL (Transport Layer Security o Secure Sockets Layer) na sertipiko ay isa sa pinakamahalagang hakbang sa pag-secure ng iyong Ubuntu 18.04 server. Ito ay isang karagdagan sa iyong website kung ikaw ay humahawak ng sensitibong impormasyon ng customer sa iyong website dahil ang teknolohiya ay nagbibigay-daan sa pag-encrypt.


Hayaan ang Encrypt TLS / SSL sertipiko ay bukas na mapagkukunan at libreng kahulugan na maaari mong mai-install ang mga ito sa iyong server nang hindi nagbabayad ng isang sentimo. Ang teknolohiya ay awtomatiko at pinalakas ng non-profit na Internet Security Research Group (ISRG).

Gumagana ang TLS / SSL sa pamamagitan ng mga koneksyon sa pag-encrypt sa pagitan ng iyong server at browser at ang pinaka-pinagkakatiwalaang teknolohiya para sa pag-secure ng trapiko sa internet.

Sa tutorial na ito, ipapakita namin sa iyo kung paano i-install ang sertipiko ng encrypt ng Let sa iyong Ubuntu 18.04 machine na nagpapatakbo ng Apache web server.

Mga kinakailangan

  • Isang plano ng Ubuntu 18.04 VPS
  • Apache Web server
  • Ang isang di-ugat na gumagamit na may mga pribilehiyo ng sudo
  • Ang isang domain name na tumuturo sa iyong Ubuntu 18.04 server (Mangyaring sumangguni sa iyong VPS provider ng gabay sa pagturo ng iyong mga domain name record sa kanilang mga server ng pangalan)

Hakbang 1: I-install ang encrypt na Client ng kliyente

Bago mo i-download ang SSL / TLS sertipiko, kakailanganin mong mag-install ng isang client software sa iyong server. Nagbigay ang Encrypt ng isang libreng application na tinawag Certbot pinananatili sa imbakan ng Ubuntu.

Ang mga developer sa likod ng software ay lubos na aktibo at nangangahulugan ito na patuloy silang naglalabas ng mga bagong update sa package.

Upang magsimula, idagdag ang repositoryo sa iyong server ng Ubuntu sa pamamagitan ng pagpapatakbo ng utos sa ibaba:

$ sudo add-apt-repository ppa: certbot / sertbot

Pagkatapos ay pindutin ang Ipasok upang magpatuloy.

Pagkatapos, patakbuhin ang utos sa ibaba upang i-update ang listahan ng pakete upang maaari itong pumili ng impormasyon ng bagong idinagdag na impormasyon sa pakete ng imbakan:

$ sudo apt-makakuha ng pag-update

Kapag na-update ang package, patakbuhin ang utos sa ibaba upang mai-install ang kliyente ng Certbot:

$ sudo apt-get install python-certbot-apache

Ang kliyente ng Certbot ay handa nang gamitin.

Hakbang 2: I-install ang sertipiko ng Letry Encrypt SSL sa server

Ginagawa ng Certbot ang pag-install ng sertipiko ng SSL / TLS. Ang proseso ng hindi hinihingi ay nangangailangan lamang ng listahan ng mga pangalan ng domain bilang isang parameter upang awtomatikong hilahin ang isang bagong sertipiko ng SSL mula sa Let’s Encrypt.

Maaari mong patakbuhin ang utos upang makakuha ng isang sertipiko para sa isang solong domain tulad ng ipinapakita sa ibaba:

$ sudo certbot –apache -d halimbawa.com

Tandaan na magbago halimbawa.com gamit ang tamang pangalan ng iyong domain at tiyaking na-update mo ang mga tala ng DNS mula sa domain registrar.

Minsan, maaaring gusto mong mag-install ng isang solong sertipiko na nagsisilbi ng maraming mga domain o sub-domain. Pinapayagan ka ng Certbot na gawin ito sa isang diretso na paraan.

Halimbawa upang mai-install ang isang sertipiko ng SSL na naka-encrypt para sa domain halimbawa.com at alyas nito www.example.com , kailangan mong patakbuhin ang utos sa ibaba:

$ sudo certbot –apache -d halimbawa.com -d www.example.com

Maipapayo na isama ang base domain na unang sinundan ng karagdagang mga aliases o sub-domain

Pagbuo ng sertipiko ng s encrypt ng ssl para sa maraming virtual host

Bagaman maaaring kumuha ng Certbot ang maraming domain bilang isang parameter, dapat mong patakbuhin ang utos para sa bawat solong virtual host na mayroon ka sa iyong server ng Ubuntu 18.04. Halimbawa, kung mayroon kang domain www.example.com at www.example.net, patakbuhin ang sumusunod na dalawang utos nang paisa-isa:

$ sudo certbot –apache -d halimbawa.com -d www.example.com
$ sudo certbot –apache -d halimbawa.net -d www.example.net

Pagpapasadya ng mga pagpipilian sa sertipiko

Nagbibigay ang Certbot ng maraming mga paraan upang ipasadya ang pag-install ng sertipiko ng SSL na naka-encrypt. Halimbawa, sasabihan ka upang magpasok ng isang email address na gagamitin para sa kagyat na pag-update at mga abiso sa seguridad. Maaari mo ring piliin kung nais mong idirekta ang lahat ng hindi ligtas na trapiko (http) sa https.

Lahat ng nabuong mga sertipiko ng SSL ay naka-imbak sa / etc / letsencrypt / live direktoryo. Gayundin, upang mapatunayan kung ang isang SSL certificate ay na-install para sa isang partikular na domain, bisitahin ang URL sa ibaba pagpapalit halimbawa.com gamit ang iyong domain:

https://www.ssllabs.com/ssltest/analyze.html?d=example.com&pinakabago

Makakakita ka ng isang buong ulat ng SSL para sa website kasama ang karaniwang pangalan, bisa at pirma na ginamit.

Hakbang 3: Auto-renew ang SSL sertipiko

Ang mga sertipiko ng Encrypt ay may bisa para sa 90 araw lamang. Sa kabutihang palad, awtomatikong ina-update ng package ng Certbot ang mga sertipiko awtomatikong. Maaari kang magpatakbo ng isang dry-run test na may utos sa ibaba upang mapatunayan ang gumaganang ito:

$ sudo sertbot na i-renew –dry-run

Kung walang mga pagkakamali, lahat ay nakatakda ang Certbot. Kapag binago ng Certbot ang isang sertipiko, awtomatikong i-reloads nito ang apache upang kunin ang mga bagong pagbabago.

Konklusyon

Nakita mo kung paano mag-install ng sertipiko ng encrypt ng Let sa iyong domain na tumatakbo sa Ubuntu 18.04 VPS at Apache web server. Kung sinundan mo ang gabay, ang lahat ay gagana tulad ng inaasahan at ang iyong mga sertipiko ay mababago nang walang mga problema.

Tingnan ang nangungunang 3 mga serbisyo ng VPS:

A2 Hosting

Panimulang presyo:
$ 5.00


Kahusayan
9.3


Pagpepresyo
9.0


Friendly ng Gumagamit
9.3


Suporta
9.3


Mga Tampok
9.3

Basahin ang mga review

Bisitahin ang A2 Hosting

ScalaHosting

Panimulang presyo:
$ 12.00


Kahusayan
9.4


Pagpepresyo
9.5


Friendly ng Gumagamit
9.5


Suporta
9.5


Mga Tampok
9.4

Basahin ang mga review

Bisitahin ang ScalaHosting

Hostinger

Panimulang presyo:
$ 3.95


Kahusayan
9.3


Pagpepresyo
9.3


Friendly ng Gumagamit
9.4


Suporta
9.4


Mga Tampok
9.2

Basahin ang mga review

Bisitahin ang Hostinger

Kaugnay na Mga Artikulo Paano-Sa

  • Paano mag-setup ng Fail2ban sa iyong Ubuntu 18.04 VPS Server o Dedicated Server
    nasa pagitan
  • Paano Paganahin ang Authentication ng Dalawang-Factor sa isang Ubuntu 18.04 VPS o Dedicated Server
    nasa pagitan
  • Paano Maikumpirma ang Nginx na gumamit ng Sertipikadong SSL / TLS Sertipiko sa Ubuntu 18.04 VPS o Nakatuong Server
    nasa pagitan
  • Paano Mag-install at I-configure ang Linux Malware Detect sa CentOS 7
    dalubhasa
  • Paano Paganahin ang Apache Mod_Rewrite sa isang Ubuntu 18.04 VPS o Dedicated Server
    dalubhasa
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me