Segurança

Como proteger o Apache com Let's Encrypt no Ubuntu 18.04 e 16.04

Como proteger o Apache com Let's Encrypt no Ubuntu 18.04 e 16.04

Let's Encrypt é uma autoridade de certificado (CA), fornecendo certificados SSL/TLS gratuitos para segurança aprimorada livremente. Você pode gerar certificado SSL com candulação de CA para qualquer domínio, subdomínio sem nenhum custo e uso no seu servidor. Ele também oferece uma opção para certificados SSL renovados automaticamente para uso longo.

  • Nginx com let's criprypt ssl
  • Configuração manual Let's Encrypt SSL no Ubuntu

Este tutorial ajudará você a instalar o cliente Let's Encrypt no sistema Ubuntu. Emita também um certificado SSL gratuito e configure com o Apache Server.

Etapa 1 - Pré -requisitos

Antes de começar a trabalhar nesta tarefa, presumo que você já tenha:

  • Executando o sistema Ubuntu com sudo privilegia o acesso de shell.
  • Um nome de domínio registrado e apontado para o endereço IP público do seu servidor. Para este tutorial, usamos exemplo.com e www.exemplo.com, que é apontado para o nosso servidor.
  • Executando o servidor Apache2 com o VirtualHost configurado por exemplo.com e www.exemplo.com para a porta 80.

Etapa 2 - Instale o cliente Let's Encrypt

Você pode baixar o CertBot-AUTO Vamos criptografar o cliente e salvá -lo em /usr/sbin diretório. Use o seguinte comando para fazer isso.

sudo wget https: // dl.eff.org/certbot-auto -o/usr/sbin/certbot-auto sudo chmod a+x/usr/sbin/certbot-auto

Etapa 3 - Edição SSL de Let's Encrypt

Let's Encrypt executa automaticamente a validação de domínio (DV) com vários desafios. Depois que a autoridade de certificado (CA) verificou a autenticidade do seu domínio, o certificado SSL será emitido.

Você não precisa criar o VirtualHost para SSL/HTTPS, vamos criptografar. Você só precisa criar o VirtualHost apenas para a porta 80.

SUDO CERTBOT -AUTO -Apache -d Exemplo.com -d www.exemplo.com

O comando acima solicitará um endereço de e -mail, usado para enviar alertas por e -mail relacionados à renovação e expiração do SSL. Além disso, faz mais algumas perguntas. Após a conclusão, ele emitirá um certificado SSL e também criará um novo arquivo de configuração do VirtualHost no seu sistema.

Etapa 4 - Configure a renovação automática SSL

No final, configure o seguinte trabalho em seu servidor Crontab para renovar o certificado SSL de renovação automática, se necessário.

0 2 * * * SUDO CERTBOT -AUTO -Q RENOVA

Você pode gostar:

    Apache - redirecionar para https
    Nginx - redirecionar para https

Conclusão

Neste tutorial, você aprendeu a configurar o certificado SSL gratuito usando o Let's Encrypt no Apache Server.