Сертифікати SSL, як відомо, заплутано налаштувати в Linux, тому так багато людей уникають налаштування HTTPS на своїх веб-сайтах. На щастя, служба Let’s Encrypt намагається змінити це, зробивши налаштування SSL в Linux простим процесом, який може зрозуміти майже кожен. Ви можете використовувати Let’s Encrypt з Apache на Ubuntu Server, щоб легко налаштувати сертифікати SSL.
Let’s Encrypt назавжди безкоштовний у Linux. Вам не доведеться нічого платити, щоб ним скористатися. Єдина проблема в тому, що сертифікати не тривають вічно. Натомість він вимагає від користувачів оновлювати та оновлювати свій сертифікат SSL кожні 90 днів.
Програмне забезпечення Let’s Encrypt підтримує обидві основні веб-движки на платформі Linux (Apache і Nginx). У цьому підручнику ми розглянемо, як отримати та налаштувати сертифікат Let’s Encrypt SSL для використання Let’s Encrypt з Apache на сервері Ubuntu.
Примітка: Let’s Encrypt підтримує всі операційні системи Linux. Якщо ви не використовуєте сервер Ubuntu, натисніть тут і дізнайтеся, як налаштувати його на альтернативній серверній операційній системі.
Отримання Certbot
Let’s Encrypt — це переважно автоматичний процес у Linux завдяки інструменту Certbot. З його допомогою ви зможете швидко отримати сертифікат SSL на вашому сервері Ubuntu.
Certbot не постачається з сервером Ubuntu. Отже, щоб використовувати його, ви повинні активувати стороннє сховище програмного забезпечення (PPA) і встановити його таким чином. Однак, перш ніж спробувати додати новий PPA, майте на увазі: не кожна версія сервера Ubuntu має підтримку PPA з коробки. Щоб отримати доступ до PPA в Ubuntu, ви повинні встановити software-properties-common.
sudo apt install software-properties-common
Потім, коли пакет «software-properties-common» запущено та запущено, введіть команду нижче, щоб увімкнути репозиторію Certbot в Ubuntu.
sudo add-apt-repository ppa:certbot/certbot
Після запуску команди add-apt-repository PPA має працювати. Потім оновіть джерела програмного забезпечення сервера Ubuntu за допомогою команди update, щоб Certbot PPA був доступним.
sudo apt update
Оскільки джерела програмного забезпечення Ubuntu оновлені, встановіть пакет Certbot за допомогою Apt.
sudo apt install python-certbot-apache
Увімкнути HTTPS-трафік
Let’s Encrypt дозволяє користувачам швидко налаштувати сертифікат SSL в Linux, щоб користувачам не доводилося робити все вручну. Однією з речей, які необхідно зробити, щоб використовувати цю службу, є ввімкнення HTTPS-трафіку для Apache 2 на сервері.
Щоб увімкнути HTTPS-трафік на веб-сервері Apache, переконайтеся, що брандмауер Ubuntu запущено. Потім скористайтеся наведеними нижче командами UFW, щоб дозволити трафік HTTPS.
Примітка. Брандмауер не працює? Увімкніть sudo ufw, а потім перезавантажтеся.
sudo ufw allow 'Apache Full'
Якщо команда UFW виконана успішно, слід активувати HTTPS. Ви можете перевірити стан брандмауера, щоб переконатися, що він працює, запустивши команду ufw status.
sudo ufw status
Створити сертифікат SSL
Сервер Ubuntu налаштовано на використання SSL, а Certbot встановлено. На цьому етапі ми можемо використовувати програму Certbot для створення абсолютно нового сертифіката SSL для веб-сервера Apache.
Щоб створити новий сертифікат SSL за допомогою Certbot, запустіть certbot за допомогою перемикача командного рядка apache. Пам’ятайте, що цей сертифікат буде працювати, лише якщо домен, зазначений у команді, збігається з файлом конфігурації вашого веб-сайту в /etc/apache2/sites-available/.
Примітка. Обов’язково змініть mywebsite.com і www.mywebsite.com в команді Certbot на доменне ім’я вашого сайту.
sudo certbot --apache -d mywebsite.com -d www.mywebsite.com
Якщо команда Certbot виконана успішно, ви побачите текстовий запит із запитом про ваші налаштування Apache. Прочитайте підказку та виберіть варіант, який найкраще відповідає вашим потребам. Коли ви перейшли від підказки, ваш сертифікат SSL готовий до роботи!
Поновлення вашого SSL-сертифікату
Термін дії сертифікатів SSL Let’s Encrypt закінчується через 90 днів, тому, якщо ви плануєте використовувати їх для свого веб-сайту, потрібне оновлення. На щастя, програма Certbot постачається з автоматичною роботою Cron, яка виконує це за вас.
Скрипт автоматичного оновлення Cron знаходиться в /etc/cron.d/ на вашому сервері, і ви можете переглянути його, виконавши
Поновлення вручну
Завдяки автоматичному скрипту оновлення для Let’s Encrypt ваш сервер Apache завжди повинен мати сертифікат SSL. Однак іноді можуть виникати проблеми, тому корисно знати, як оновити сертифікат SSL вручну.
Щоб оновити свій сертифікат SSL за допомогою Apache на сервері Ubuntu, відкрийте вікно терміналу, введіть SSH і виконайте наведені нижче дії.
Крок 1. Виконайте команду certbot renew за допомогою командного перемикача для сухого запуску. Це дозволить вам поновити практику, що дозволить виділити проблеми та переконатися, що процес працює.
sudo certbot renew --dry-run
Крок 2. Якщо припустити, що «сухий запуск» пройшов добре, можна безпечно запустити команду оновлення Certbot. У терміналі запустіть certbot renew, але без перемикача «сухий запуск».
sudo certbot renew
Якщо команда renew спрацює успішно, ваш сертифікат SSL знову буде активним.