Comment sécuriser Apache avec Let's Encrypt sur Ubuntu 18.04 et 16.04

Let's Encrypt est une autorité de certificat (CA) fournissant des certificats SSL / TLS gratuits pour une sécurité améliorée librement. Vous pouvez générer un certificat SSL-SSL pour n'importe quel domaine, sous-domaine sans frais et utilisation sur votre serveur. Il offre également une option pour renouer automatiquement les certificats SSL pour une utilisation de longue date.

• Nginx avec Let's Encrypt SSL
• Configuration manuelle, cryptons SSL sur Ubuntu

Ce tutoriel vous aidera à installer Let's Encrypt Client sur le système Ubuntu. Émettez également un certificat SSL gratuit et configurez avec le serveur Apache.

Étape 1 - Prérequis

Avant de commencer à travailler sur cette tâche, je suppose que vous avez déjà:

• Exécution du système Ubuntu avec un accès de coquille privilèges sudo.
• Un nom de domaine enregistré et indiqué vers l'adresse IP publique de votre serveur. Pour ce tutoriel, nous utilisons l'exemple.com et www.exemple.com, qui est pointé vers notre serveur.
• Exécution du serveur Apache2 avec VirtualHost configuré par exemple.com et www.exemple.com pour le port 80.

Étape 2 - Installez le client de Let's Encrypt

Vous pouvez télécharger le Certbot-Auto Cryptons le client et enregistrons-le / usr / sbin annuaire. Utilisez la commande suivante pour le faire.

sudo wget https: // dl.effesser.org / Certbot-Auto -o / USR / SBIN / CERTBOT-AUTO Sudo Chmod A + X / USR / SBIN / CERTBOT-AUTO 

Étape 3 - Émettre SSL de Let's Encrypt

Let's Encrypt effectue automatiquement la validation du domaine (DV) avec plusieurs défis. Une fois que l'autorité du certificat (CA) a vérifié l'authenticité de votre domaine, le certificat SSL sera délivré.

Vous n'avez pas besoin de créer VirtualHost pour SSL / HTTPS, Let's Encrypt le créera. Vous n'avez qu'à créer VirtualHost pour le port 80 uniquement.

Exemple Sudo Certbot-Auto --Apache -d Exemple.com -d www.exemple.com 

La commande ci-dessus provoquera une adresse e-mail, qui est utilisée pour envoyer des alertes e-mail liées au renouvellement SSL et à l'expiration. De plus, pose quelques questions supplémentaires. Une fois terminé, il émettra un certificat SSL et créera également un nouveau fichier de configuration VirtualHost sur votre système.

Étape 4 - Configurer SSL Auto Renew

À la fin, configurez le travail suivant sur votre serveur Crontab pour renouer automatiquement le certificat SSL si nécessaire.

0 2 * * * sudo Certbot-Auto -Q renouvelle 

Tu peux aimer:

Apache - Redirection vers HTTPS
Nginx - rediriger vers HTTPS

Conclusion

Dans ce tutoriel, vous avez appris à configurer le certificat SSL gratuit en utilisant Let's Encrypt sur Apache Server.