Obtenha rapidamente certificados LetsEncrypt para Apache2 no Ubuntu 17.04 /17.10

  • Matthew Stevenson
  • 0
  • 3934
  • 267

Este breve tutorial mostra aos alunos e novos usuários como obter rapidamente certificados LetEncrypt SSL / TLS para o seu domínio usando o servidor da web Apache2 no Ubuntu 17.04 | 17,10 sistemas. Para quem não sabe, LetEncrypt é uma iniciativa de código aberto para fornecer certificados SSL gratuitos para qualquer pessoa com domínios válidos.

Com LetEncrypt, você nunca mais terá que pagar por outro certificado SSL / TLS novamente. Esta postagem que você está pronto hoje é criptografada via LetEncrypt e renovada a cada 60 dias automaticamente.

Portanto, se você estiver executando o Ubuntu 17.04 | 17.10 com o Apache2 instalado, siga as etapas abaixo para obter certificados SSL / TLS gratuitos para seus domínios.

Etapa 1: Obtenha o Ubuntu / Apache2

Este post assume que você já tem um servidor Ubuntu com o servidor web Apache2 instalado. Caso contrário, pesquise neste blog para encontrar tutoriais sobre como instalar o Ubuntu e Apache2.

Ou execute os comandos abaixo para instalar o Apache2

sudo apt-get install apache2

Depois de instalar o Apache2, os comandos abaixo podem ser usados ​​para parar, iniciar e habilitar o Apache2 para sempre inicializar quando o servidor inicializar.

sudo systemctl stop apache2.service sudo systemctl start apache2.service sudo systemctl enable apache2.service 

Etapa 2: Instalando o pacote de gerenciamento LetEncrypt SSL / TLS

Em sistemas Ubuntu, simplesmente execute os comandos abaixo para obter o pacote LetEncrypt. O pacote pode então ser usado para obter certificados para seus domínios.

sudo apt-get install python-certbot-apache

Depois de executar os comandos acima, seu sistema deve estar pronto para obter certificados. Mas antes de executar os comandos para obter certificados, verifique se o seu nome de domínio está configurado no Apache2.

Etapa 3: Obtenção de certificados LetsEncrypt

Para obter certificados LetEncrypt SSL / TLS, execute os comandos para abrir o arquivo de configuração Apache2 e adicione as diretivas de nomes de domínio.

sudo nano /etc/apache2/sites-available/000-default.conf

Em seguida, verifique se essas linhas estão incluídas

ServerName example.com ServerAlias ​​www.example.com 

Depois de verificar essas informações, execute os comandos abaixo para obter seus certificados.

sudo certbot --apache -m [email protected] -d example.com -d www.example.com

Substituindo www.exmaple.com e example.com pelo seu nome de domínio.

Ao executar os comandos acima, você deve aceitar os termos ... Digite A para aceitar.

Leia os Termos de Serviço em https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf. Você deve concordar para se registrar no servidor ACME em https://acme-v01.api.letsencrypt.org/directory ----------------------- -------------------------------------------------- ------ (A) gree / (C) ancel: A 

Você também pode querer compartilhar seu e-mail com a Electronic Frontier Foundation ...

Você gostaria de compartilhar seu endereço de e-mail com a Electronic Frontier Foundation, uma parceira fundadora do projeto Let's Encrypt e a organização sem fins lucrativos que desenvolve o Certbot? Gostaríamos de enviar um e-mail sobre a EFF e nosso trabalho para criptografar a web, proteger seus usuários e defender os direitos digitais. -------------------------------------------------- ----------------------------- (S) es / (N) o: S 

Agora tudo o que você faz é sentar e relaxar ... LetsEncrypt irá instalar e configurar o Apache2 com um certificado SSL / TLS válido. Para Apache2 corretamente para lidar com todos os redirecionamentos para HTTPS, selecione a opção # 2

Escolha se deseja ou não redirecionar o tráfego HTTP para HTTPS, removendo o acesso HTTP. -------------------------------------------------- ----------------------------- 1: Sem redirecionamento - Não faça mais alterações na configuração do servidor web. 2: Redirecionar - Faça todas as solicitações redirecionarem para o acesso HTTPS seguro. Escolha esta opção para novos sites ou se tiver certeza de que seu site funciona em HTTPS. Você pode desfazer essa alteração editando a configuração do seu servidor web. -------------------------------------------------- ----------------------------- Selecione o número apropriado [1-2] e, em seguida, [enter] (pressione 'c' para cancelar) : 2 

É assim que é fácil configurar LetEncrypt SSL / TLS para Apache2 no Ubuntu 17.04 | 17,10 sistemas.

NOTAS IMPORTANTES: - Parabéns! Seu certificado e cadeia foram salvos em: /etc/letsencrypt/live/example.com/fullchain.pem Seu arquivo de chave foi salvo em: /etc/letsencrypt/live/example.com/privkey.pem Seu certificado irá expirar em 24/02/2018. Para obter uma versão nova ou ajustada deste certificado no futuro, simplesmente execute o certbot novamente com a opção "certonly". Para renovar não interativamente * todos * os seus certificados, execute "renovbot certbot" - suas credenciais de conta foram salvas no diretório de configuração do Certbot em / etc / letsencrypt. Você deve fazer um backup seguro desta pasta agora. Este diretório de configuração também conterá certificados e chaves privadas obtidas pelo Certbot, portanto, fazer backups regulares desta pasta é o ideal. - Se você gosta do Certbot, considere apoiar nosso trabalho: Doando para ISRG / Let's Encrypt: https://letsencrypt.org/donate Doando para EFF: https://eff.org/donate-le 

Para configurar um processo para renovar automaticamente os certificados, adicione um cron job para executar o processo de renovação.

sudo crontab -e

Em seguida, adicione a linha abaixo e salve.

0 1 * * * / usr / bin / certbot renew &> / dev / null

O cron job tentará renovar 30 dias antes de expirar.

Resumo:

Esta postagem mostra aos alunos e novos usuários como instalar e obter facilmente certificados LetEncrypt SSL para Apache2 no sistema Ubuntu. Depois de configurá-lo, você nunca mais terá que pagar por certificados.

Aproveitar!




Ainda sem comentários

Uma coleção de informações úteis sobre o sistema operacional Linux e novas tecnologias
Artigos novos, dicas práticas, revisões detalhadas e guias. Sinta-se em casa no mundo do sistema operacional Linux