Come proteggere Apache con Let's Cript on Ubuntu Top 10.Top 10
CrypT aiuta a ottenere e installare certificati SSL gratuiti per automatizzare il processo progettato su Apache ed eliminare totalmente l'installazione manuale, la convalida, la creazione e il rinnovo utilizzando il client software e CERTBOT.
Crittiamo emette il certificato quando si verifica un problema e il certificato rimane valido per 90 giorni e tale certificato è attendibile da quasi tutti i principali browser al giorno d'oggi. Quindi, in questo post, ti aiuteremo e ti guideremo su come installare. Crittiamo e proteggiamo Apache usandolo su Ubuntu 20.04 LTS Sistema operativo.
Installazione di Let's Cript
Per iniziare con l'installazione di Let's Cryppt, ci sono alcuni prerequisiti che dovresti must. Per esempio,
- Dovresti avere Apache installato.
- Dovresti avere un nome di dominio (E.G., http: // esempio.com) per il quale vuoi ottenere il certificato.
Se hai soddisfatto i requisiti per iniziare con l'installazione di Let's Cryppt, segui la semplice guida passo-passo.
Passaggio 1: installa il certificato
Innanzitutto, installeremo CERTBOT, un'utilità della linea di comando e utilizzato per ottenere il certificato. Aiuta a ottenere e rinnovare il certificato SSL quando necessario.
È disponibile nel repository di pacchetto APT ufficiale di Ubuntu e può essere facilmente scaricato e installato da lì.
Innanzitutto, aggiorna il repository della cache del sistema Ubuntu digitando il comando fornito di seguito:
$ sudo apt update
Avviare il processo di installazione di CERTBOT e Python3-Certbot-Apache, utilizzando il comando indicato di seguito:
$ sudo apt install certbot python3-certbot-apache
Per confermare e iniziare l'installazione, digita 'y' e premere il 'Accedere' chiave.
Il certbot è corretto e può essere verificato digitando il comando riportato di seguito:
$ CERTBOT -VERSION
Puoi assistere a quella versione 0.40.0 di certbot è installato.
Passaggio 2: abilitare e configurare il firewall
Per consentire al firewall di consentire il traffico HTTPS per la configurazione del certificato SSL, useremo Ubuntu per impostazione predefinita e preinstallata UFW per modificare le regole del firewall.
Per conoscere le regole UFW attualmente in esecuzione sul sistema, digitare il comando di seguito:
$ sudo ufw status
Se lo stato è inattivo, abilita l'utilità UFW usando il comando:
$ sudo ufw abilita
Ora di nuovo, controlla lo stato:
Mostrerà tutte le regole in esecuzione, se ce ne sono.
Ora, permetti il Apache pieno Utilizzando il comando fornito di seguito:
$ sudo ufw Consenti 'apache full'
Controllare nuovamente lo stato di UFW per verificare la configurazione utilizzando il comando indicato di seguito:
$ sudo ufw status
Bene! Ora otteniamo il certificato SSL utilizzando CERTBOT.
Passaggio 3: ottieni il certificato SSL Crittografia Let's
Da molte opzioni disponibili per ottenere un certificato SSL, otterremo il certificato SSL utilizzando CERTBOT.
Per ottenere il certificato SSL utilizzando CERTBOT, digitare il comando indicato di seguito:
$ sudo certbot --apache -d esempio.com -d www.esempio.com
L'esecuzione del comando sopra richiederà un paio di domande, quindi leggile attentamente e rispondi di conseguenza secondo le tue esigenze e le tue esigenze.
Innanzitutto, fornire l'indirizzo e -mail:
Successivamente, accetta i termini di servizio digitando UN e premendo Accedere:
Più tardi, chiederà di condividere il tuo indirizzo email con EFF (Electronic Frontier Foundation), quindi digita Y Se vuoi condividere o N Se non vuoi condividere il tuo indirizzo email:
Dopo aver risposto a tutte le domande, l'installazione inizierà e avrai il nuovo certificato SSL.
Passaggio 4: verificare lo stato del servizio certbot
Successivamente, per verificare il rinnovo automatico certbot, basta controllare lo stato del servizio utilizzando il comando:
$ sudo systemctl status certbot.Timer
Passaggio 5: eseguire una corsa a secco
Se è attivo, è possibile testare il processo di rinnovo eseguendo una corsa a secco utilizzando il certbot, utilizzando il comando fornito di seguito:
$ sudo certbot rinnovato--sega
Se il comando sopra non ha lanciato alcun errore, allora sei impostato.
Conclusione
Ecco come puoi proteggere Apache con Let's Cript su Ubuntu 20.04. Questo post fornisce una guida passo-passo sulla protezione del server Apache con let's cript utilizzando il certbot e hai imparato a ottenere e rinnovare il certificato SSL utilizzando il certificato.