Apache HTTP

So sichern Sie Apache mit Let's Encrypt unter Ubuntu 20.04

So sichern Sie Apache mit Let's Encrypt unter Ubuntu 20.04
Sie haben Apache auf Ihrem Linux-System installiert und möchten es jetzt sichern. Dieser Beitrag ist dann für Sie geschrieben; In diesem Beitrag erfahren Sie, wie Sie Apache mit Let's Encrypt absichern. Wenn Sie nicht wissen, was Let's Encrypt ist, Lass uns verschlüsseln ist eine weit verbreitete CA (Certificate Authority), die von der ISRG (Internet Security Research Group) entwickelt wurde.

Lass uns verschlüsselnt hilft beim Abrufen und Installieren kostenloser SSL-Zertifikate, um den entworfenen Prozess auf Apache zu automatisieren und die manuelle Installation, Validierung, Erstellung und Erneuerung mit dem Software-Client und Certbot vollständig zu eliminieren.

Lass uns verschlüsseln stellt das Zertifikat aus, wenn ein Problem auftritt, und das Zertifikat bleibt 90 Tage lang gültig, und diesem Zertifikat wird heutzutage von fast allen gängigen Browsern vertraut. In diesem Beitrag helfen wir Ihnen und führen Sie bei der Installation an. Verschlüsseln und sichern wir Apache mit Ubuntu 20.04 LTS-Betriebssystem.

Installation von Let's Encrypt

Um mit der Installation von Let's Encrypt zu beginnen, gibt es einige Voraussetzungen, die Sie haben müssen. Beispielsweise,

Wenn Sie die Voraussetzungen für den Einstieg in die Installation von Let's Encrypt erfüllt haben, folgen Sie der einfachen Schritt-für-Schritt-Anleitung.

Schritt 1: Installieren Sie den Certbot

Zuerst installieren wir den Certbot, ein Befehlszeilendienstprogramm, das zum Abrufen des Zertifikats verwendet wird. Es hilft, das SSL-Zertifikat bei Bedarf zu erhalten und zu erneuern.

Es ist im offiziellen APT-Paket-Repository von Ubuntu verfügbar und kann von dort einfach heruntergeladen und installiert werden.

Aktualisieren Sie zunächst das Cache-Repository des Ubuntu-Systems, indem Sie den folgenden Befehl eingeben:

$ sudo apt-Update

Starten Sie den Installationsprozess von Certbot und python3-certbot-apache mit dem folgenden Befehl:

$ sudo apt install certbot python3-certbot-apache

Um die Installation zu bestätigen und zu starten, geben Sie 'y' und drücke die 'Eingeben' Schlüssel.

Der Certbot ist erfolgreich und kann durch Eingabe des folgenden Befehls überprüft werden:

$ certbot --version

Sie können diese Version 0 miterleben.40.0 von Certbot ist installiert.

Schritt 2: Aktivieren und Konfigurieren der Firewall

Damit die Firewall HTTPS-Datenverkehr für die Konfiguration des SSL-Zertifikats zulässt, verwenden wir standardmäßig Ubuntus und das vorinstallierte UFW, um die Firewall-Regeln zu ändern.

Geben Sie den folgenden Befehl ein, um Informationen zu den derzeit auf dem System ausgeführten UFW-Regeln zu erhalten:

$ sudo ufw-Status

Wenn der Status inaktiv ist, aktivieren Sie das Dienstprogramm ufw mit dem folgenden Befehl:

$ sudo ufw aktivieren

Überprüfen Sie nun noch einmal den Status:

Es werden alle laufenden Regeln angezeigt, falls welche vorhanden sind.

Erlauben Sie nun die Apache voll mit dem unten angegebenen Befehl:

$ sudo ufw erlauben 'Apache voll'

Überprüfen Sie den Status von UFW erneut, um die Konfiguration mit dem unten genannten Befehl zu überprüfen:

$ sudo ufw-Status

In Ordung! Holen wir uns nun das SSL-Zertifikat mit Certbot.

Schritt 3: Holen Sie sich das Let's Encrypt SSL-Zertifikat

Aus vielen verfügbaren Optionen für den Erhalt eines SSL-Zertifikats erhalten wir das SSL-Zertifikat mit dem Certbot.

Um das SSL-Zertifikat mit dem Certbot abzurufen, geben Sie den folgenden Befehl ein:

$ sudo certbot --apache -d Beispiel.com -d www.Beispiel.com

Die Ausführung des obigen Befehls wirft einige Fragen auf. Lesen Sie sie also sorgfältig durch und beantworten Sie sie entsprechend Ihren Anforderungen und Bedürfnissen.

Geben Sie zunächst die E-Mail-Adresse an:

Als nächstes stimmen Sie den Nutzungsbedingungen zu, indem Sie eingeben EIN und drücken Eingeben:

Später werden Sie aufgefordert, Ihre E-Mail-Adresse mit der EFF (Electronic Frontier Foundation) zu teilen. Geben Sie also ein Ja wenn du teilen möchtest oder Nein Wenn Sie Ihre E-Mail-Adresse nicht teilen möchten:

Nachdem Sie alle Fragen beantwortet haben, beginnt die Installation und Sie haben das neue SSL-Zertifikat.

Schritt 4: Überprüfen Sie den Certbot-Dienststatus

Um anschließend die automatische Verlängerung von Certbot zu überprüfen, überprüfen Sie einfach den Status des Dienstes mit dem Befehl:

$ sudo systemctl status certbot.Timer

Schritt 5: Führen Sie einen Probelauf durch

Wenn es aktiv ist, können Sie den Erneuerungsprozess testen, indem Sie einen Probelauf mit dem certbot durchführen, indem Sie den folgenden Befehl verwenden:

$ sudo certbot renew --dry-run

Wenn der obige Befehl keinen Fehler verursacht hat, sind Sie fertig.

Fazit

So sichern Sie Apache mit Let's Encrypt auf Ubuntu 20.04. Dieser Beitrag enthält eine Schritt-für-Schritt-Anleitung zum Sichern des Apache-Servers mit Let's Encrypt mit dem Certbot, und Sie haben erfahren, wie Sie das SSL-Zertifikat mit dem Certbot erhalten und erneuern.

Spiele Beste Befehlszeilenspiele für Linux
Beste Befehlszeilenspiele für Linux
Die Befehlszeile ist nicht nur Ihr größter Verbündeter bei der Verwendung von Linux – sie kann auch eine Quelle der Unterhaltung sein, da Sie damit vi...
Spiele Beste Gamepad-Mapping-Apps für Linux
Beste Gamepad-Mapping-Apps für Linux
Wenn du Spiele unter Linux gerne mit einem Gamepad statt mit einem typischen Tastatur- und Maus-Eingabesystem spielst, gibt es einige nützliche Apps f...
Spiele Nützliche Tools für Linux-Spieler
Nützliche Tools für Linux-Spieler
Wenn Sie gerne unter Linux spielen, haben Sie wahrscheinlich Apps und Dienstprogramme wie Wine, Lutris und OBS Studio verwendet, um das Spielerlebnis ...