Comment sécuriser Apache avec Let's Encrypt sur Ubuntu 18.04 et 16.04
- 4183
- 1104
- Rayan Lefebvre
Let's Encrypt est une autorité de certificat (CA) fournissant des certificats SSL / TLS gratuits pour une sécurité améliorée librement. Vous pouvez générer un certificat SSL-SSL pour n'importe quel domaine, sous-domaine sans frais et utilisation sur votre serveur. Il offre également une option pour renouer automatiquement les certificats SSL pour une utilisation de longue date.
- Nginx avec Let's Encrypt SSL
- Configuration manuelle, cryptons SSL sur Ubuntu
Ce tutoriel vous aidera à installer Let's Encrypt Client sur le système Ubuntu. Émettez également un certificat SSL gratuit et configurez avec le serveur Apache.
Étape 1 - Prérequis
Avant de commencer à travailler sur cette tâche, je suppose que vous avez déjà:
- Exécution du système Ubuntu avec un accès de coquille privilèges sudo.
- Un nom de domaine enregistré et indiqué vers l'adresse IP publique de votre serveur. Pour ce tutoriel, nous utilisons l'exemple.com et www.exemple.com, qui est pointé vers notre serveur.
- Exécution du serveur Apache2 avec VirtualHost configuré par exemple.com et www.exemple.com pour le port 80.
Étape 2 - Installez le client de Let's Encrypt
Vous pouvez télécharger le Certbot-Auto Cryptons le client et enregistrons-le / usr / sbin annuaire. Utilisez la commande suivante pour le faire.
sudo wget https: // dl.effesser.org / Certbot-Auto -o / USR / SBIN / CERTBOT-AUTO Sudo Chmod A + X / USR / SBIN / CERTBOT-AUTO
Étape 3 - Émettre SSL de Let's Encrypt
Let's Encrypt effectue automatiquement la validation du domaine (DV) avec plusieurs défis. Une fois que l'autorité du certificat (CA) a vérifié l'authenticité de votre domaine, le certificat SSL sera délivré.
Vous n'avez pas besoin de créer VirtualHost pour SSL / HTTPS, Let's Encrypt le créera. Vous n'avez qu'à créer VirtualHost pour le port 80 uniquement.
Exemple Sudo Certbot-Auto --Apache -d Exemple.com -d www.exemple.com
La commande ci-dessus provoquera une adresse e-mail, qui est utilisée pour envoyer des alertes e-mail liées au renouvellement SSL et à l'expiration. De plus, pose quelques questions supplémentaires. Une fois terminé, il émettra un certificat SSL et créera également un nouveau fichier de configuration VirtualHost sur votre système.
Étape 4 - Configurer SSL Auto Renew
À la fin, configurez le travail suivant sur votre serveur Crontab pour renouer automatiquement le certificat SSL si nécessaire.
0 2 * * * sudo Certbot-Auto -Q renouvelle
Tu peux aimer:
- Apache - Redirection vers HTTPS
Nginx - rediriger vers HTTPS
Conclusion
Dans ce tutoriel, vous avez appris à configurer le certificat SSL gratuit en utilisant Let's Encrypt sur Apache Server.
- « Comment sécuriser Nginx avec Let's Encrypt sur Ubuntu 18.04 et 16.04 LTS
- Comment installer PHP (8.1, 7.4 ou 5.6) sur macOS »