Apache HTTP

Как да защитим Apache с Let's Encrypt на Ubuntu 20.04

Как да защитим Apache с Let's Encrypt на Ubuntu 20.04
Инсталирали сте Apache на вашата Linux система и сега искате да го защитите. Тогава тази публикация е написана за вас; тази публикация ще ви насочи към защитата на Apache с Let's Encrypt. Ако не знаете какво е Let's Encrypt, Нека шифроваме е широко използван CA (сертифициращ орган), разработен от ISRG (Internet Security Research Group).

Нека шифровамеt помага при получаването и инсталирането на безплатни SSL сертификати за автоматизиране на проектирания процес на Apache и напълно премахване на ръчната инсталация, валидиране, създаване и подновяване с помощта на софтуерния клиент и Certbot.

Нека шифроваме издава сертификата, когато възникне проблем, а сертификатът остава валиден в продължение на 90 дни и този сертификат е доверен от почти всички основни браузъри в днешно време. И така, в тази публикация ще ви помогнем и ще ви насочим как да инсталирате. Нека да шифроваме и защитим Apache, като го използваме на Ubuntu 20.04 LTS операционна система.

Инсталиране на Let's Encrypt

За да започнете с инсталирането на Let's Encrypt, има някои предпоставки, които трябва да имате. Например,

Ако сте изпълнили изискванията за започване с инсталирането на Let's Encrypt, следвайте простото ръководство стъпка по стъпка.

Стъпка 1: Инсталирайте Certbot

Първо ще инсталираме Certbot, помощна програма за команден ред и използвана за получаване на сертификата. Помага да получите и подновите SSL сертификата, когато е необходимо.

Той е достъпен в официалното хранилище на APT пакети на Ubuntu и може лесно да бъде изтеглен и инсталиран от там.

Първо актуализирайте хранилището на кеша на системата Ubuntu, като въведете командата, предоставена по-долу:

$ sudo apt актуализация

Стартирайте процеса на инсталиране на Certbot и python3-certbot-apache, като използвате командата, дадена по-долу:

$ sudo apt инсталира certbot python3-certbot-apache

За да потвърдите и започнете инсталацията, напишете "y" и натиснете „Enter“ ключ.

Certbot е успешно и може да бъде проверен чрез въвеждане на командата, дадена по-долу:

$ certbot --version

Можете да станете свидетели на тази версия 0.40.0 от Certbot е инсталиран.

Стъпка 2: Активирайте и конфигурирайте защитната стена

За да разрешим на защитната стена да разреши HTTPS трафик за конфигуриране на SSL сертификата, ние ще използваме Ubuntu по подразбиране и предварително инсталиран UFW, за да модифицираме правилата на защитната стена.

За да знаете за правилата на UFW, които в момента се изпълняват в системата, въведете командата по-долу:

$ sudo ufw статус

Ако състоянието е неактивно, активирайте помощната програма ufw, като използвате командата:

$ sudo ufw разреши

Сега отново проверете състоянието:

Той ще покаже всички изпълнени правила, ако има такива.

Сега позволете Apache Full използвайки командата, предоставена по-долу:

$ sudo ufw позволи 'Apache Full'

Проверете отново състоянието на UFW, за да проверите конфигурацията, като използвате командата, спомената по-долу:

$ sudo ufw статус

Добре! Сега нека вземем SSL сертификата с помощта на Certbot.

Стъпка 3: Вземете сертификата Let's Encrypt SSL

От много налични опции за получаване на SSL сертификат, ние ще получим SSL сертификата с помощта на Certbot.

За да получите SSL сертификата с помощта на Certbot, въведете командата, дадена по-долу:

$ sudo certbot --apache -d пример.com -d www.пример.com

Изпълнението на горната команда ще предизвика няколко въпроса, така че ги прочетете внимателно и отговорете съответно според вашите изисквания и нужди.

Първо предоставете имейл адреса:

След това приемете Общите условия, като въведете A и натискане Въведете:

По-късно той ще поиска да споделите вашия имейл адрес с EFF (Electronic Frontier Foundation), така че напишете Y ако искате да споделите или н ако не искате да споделяте имейл адреса си:

След като отговорите на всички въпроси, инсталацията ще започне и ще получите новия SSL сертификат.

Стъпка 4: Проверете състоянието на услугата Certbot

След това, за да проверите автоматичното подновяване на Certbot, просто проверете състоянието на услугата, като използвате командата:

$ sudo systemctl статус certbot.таймер

Стъпка 5: Направете сухо бягане

Ако е активен, можете да тествате процеса на обновяване, като направите сухо изпълнение с помощта на certbot, като използвате командата, предоставена по-долу:

$ sudo certbot подновяване - изсушаване

Ако горната команда не е допуснала никаква грешка, значи сте готови.

Заключение

Ето как можете да защитите Apache с Let's Encrypt на Ubuntu 20.04. Тази публикация предоставя ръководство стъпка по стъпка за осигуряване на сървъра Apache с Let's Encrypt с помощта на Certbot и вие научихте как да получите и подновите SSL сертификата с помощта на Certbot.

Игри Най-добрите игри за игра с ръчно проследяване
Най-добрите игри за игра с ръчно проследяване
Oculus Quest наскоро представи страхотната идея за ръчно проследяване без контролери. С непрекъснато нарастващия брой игри и дейности, които изпълнява...
Игри Как да покажете OSD наслагване в приложения на цял екран за Linux и игри
Как да покажете OSD наслагване в приложения на цял екран за Linux и игри
Играта на цял екран или използване на приложения в режим на цял екран без разсейване може да ви откъсне от съответната системна информация, видима в п...
Игри Топ 5 карти за залавяне на игри
Топ 5 карти за залавяне на игри
Всички сме виждали и обичаме поточни игри в YouTube. PewDiePie, Jakesepticye и Markiplier са само някои от най-добрите геймъри, които са спечелили мил...