Sådan installeres Lad os kryptere certifikater på Ubuntu Server med Apache2

Jeg var for nylig nødt til at installere Lad os kryptere certifikater på et af mine websteder hostet på en Ubuntu-server, der kører Apache2 webserver.

Processen var smertefri og nem .. og denne korte vejledning skal vise dig hvilke trin jeg tog og hvad skal man se efter, når man installerer en selv.

Hvis du ikke allerede ved det, kan Let's Encrypt tillade enhver at hente og installere deres betroede SSL-certifikater gratis på deres hjemmesider.

Det koster ingenting .. og du kan forny for evigt.

Forbereder din server til at installere Lad os kryptere

For at installere og bruge Lad os kryptere betroede certifikater, skal du gå og downloade disse afhængigheder.

sudo apt-get opdatering && sudo apt-get install git

Kør derefter kommandoerne nedenfor for at downloade en kopi af Lad os kryptere koder fra Git til din server / opt mappe.

sudo git klon https://github.com/letsencrypt/letsencrypt / opt / letsencrypt

Dette vil oprette en mappe, der hedder letencrypt i / opt-biblioteket.

Generering Lad os kryptere certifikater

Det næste skridt er at ændre sig i / Opt / letsencrypt mappe og kør en kommando for at generere et certifikat til dit websted.

cd / opt / letsencrypt

For at generere et certifikat for dit enkelt nøgne domæne (example.com), skal du køre kommandoerne nedenfor.

./letsencrypt-auto --apache -d example.com

Du kan bruge et enkelt certifikat på flere domæner og underdomæner. For at gøre det skal du tilføje dem som ekstra omkreds til kommandoen.

./letsencrypt-auto --apache -d example.com -d www.example.com

Dette enkelt certifikat dækker begge dele example.com og www.example.com

For at opnå dette skal Apache2 opsættes med disse domæner og aliaser.

Din apache2-serverblok til dit websted skal indeholde disse linjer

Servernavn example.com ServerAlias ​​www.example.com

og så videre.

Efter at have kørt ovenstående kommandoer for at generere et certifikat, vil Let's Encrypt generere og konfigurere din serverblok med den korrekte cert ... og gem certifikaterne i live-mappen / Etc / letsencrypt / bor

Hvis alt er setup rigtigt, skal du have et certifikat .. for at forny certifikatet, skal du komme tilbage til / opt / letsencrypt-mappen og køre kommandoerne nedenfor

./letsencrypt-auto forny

Eller du kan opsætte et cron-job til automatisk at fornye dit certifikat, inden det udløber ved at redigere cron og angive, hvor ofte du vil tjekke / forny.

sudo crontab -e

Tilføj linjen herunder og gem.

0 0 * * 0 / opt / letsencrypt / letsencrypt-auto forny >> /var/log/le-renew.log

Cronjobbet vil forny certifikatet hver søndag ved midnat.

Det er det! Du skal have et gyldigt certifikat for evigt!

Sådan installeres SSL-certifikater på Apache2 Web Server

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.