Como proteger o Apache com Let's Encrypt no Ubuntu Top 10.Top 10

Orlando Green
Como proteger o Apache com Let's Encrypt no Ubuntu Top 10.Top 10
Você instalou o Apache no seu sistema Linux e agora deseja protegê -lo. Este post está escrito para você então; Esta posta. Se você não sabe o que é vamos criptografar, Vamos criptografar é uma CA amplamente utilizada (autoridade de certificado) desenvolvida pelo ISRG (Internet Security Research Group).

Vamos criptografarT ajuda a obter e instalar certificados SSL gratuitos para automatizar o processo projetado no Apache e eliminar totalmente a instalação, validação, criação e renovação manual usando o cliente de software e o certbot.

Vamos criptografar Emite o certificado quando ocorre um problema e o certificado permanece válido por 90 dias, e esse certificado é confiável por quase todos os principais navegadores hoje em dia. Então, neste post, nós o ajudaremos e o guiaremos sobre como instalar. Vamos criptografar e proteger o Apache usando -o no Ubuntu 20.04 LTS Operating System.

Instalação de Let's Encrypt

Para começar com a instalação do Let's Encrypt, existem alguns pré-requisitos que você deve ter. Por exemplo,

  • Você deve ter o Apache instalado.
  • Você deve ter um nome de domínio (e.g., http: // Exemplo.com) para o qual você deseja obter o certificado.

Se você atendeu aos requisitos para começar a instalação do Let's Encrypt, siga o guia simples passo a passo.

Etapa 1: Instale o CertBot

Primeiro, instalaremos o certbot, um utilitário de linha de comando e usado para obter o certificado. Ajuda a obter e renovar o certificado SSL quando necessário.

Está disponível no repositório oficial do pacote APT do Ubuntu e pode ser facilmente baixado e instalado a partir daí.

Primeiro, atualize o repositório de cache do sistema Ubuntu digitando o comando fornecido abaixo:

$ sudo apt update

Inicie o processo de instalação do CERTBOT e Python3-CertBot-Apache, usando o comando abaixo:

$ sudo apt install certbot python3-chertbot-apache

Para confirmar e iniciar a instalação, digite 'y' e pressione o 'Digitar' chave.

O certBOT é com sucesso e pode ser verificado digitando o comando abaixo:

$ CERTBOT -Versão

Você pode testemunhar essa versão 0.40.0 do certbot está instalado.

Etapa 2: Ativar e configurar o firewall

Para permitir que o firewall permita o tráfego HTTPS para a configuração do certificado SSL, usaremos o Ubuntu por padrão e UFW pré-instalado para modificar as regras do firewall.

Para saber sobre as regras da UFW atualmente em execução no sistema, digite o comando abaixo:

$ sudo ufw status

Se o status estiver inativo, ative o utilitário UFW usando o comando:

$ sudo ufw habilitar

Agora, novamente, verifique o status:

Ele mostrará todas as regras em execução, se houver algum.

Agora, permita o Apache completo Usando o comando fornecido abaixo:

$ sudo ufw permitir 'apache completo'

Verifique o status do UFW novamente para verificar a configuração usando o comando mencionado abaixo:

$ sudo ufw status

Tudo bem! Agora vamos obter o certificado SSL usando o certbot.

Etapa 3: Obtenha o certificado Let's Crypty SSL

De muitas opções disponíveis para obter um certificado SSL, obteremos o certificado SSL usando o CertBot.

Para obter o certificado SSL usando o certbot, digite o comando abaixo:

$ sudo certbot --pache -d Exemplo.com -d www.exemplo.com

A execução do comando acima solicitará algumas perguntas; portanto, leia -as com cuidado e responda de acordo com suas necessidades e necessidades.

Primeiro, forneça o endereço de e -mail:

Em seguida, concorde com os termos de serviço digitando A e pressionando Digitar:

Mais tarde, ele solicitará compartilhar seu endereço de e -mail com o EFF (Electronic Frontier Foundation), então digite Y Se você quiser compartilhar ou N Se você não deseja compartilhar seu endereço de e -mail:

Depois de responder a todas as perguntas, a instalação começará e você terá o novo certificado SSL.

Etapa 4: Verifique o status do serviço CERTBOT

Posteriormente, para verificar a renovação automática do CERTBOT, basta verificar o status do serviço usando o comando:

$ sudo systemctl status certbot.cronômetro

Etapa 5: execute uma corrida a seco

Se estiver ativo, você pode testar o processo de renovação fazendo uma corrida a seco usando o certbot, usando o comando fornecido abaixo:

$ sudo certbot renow-run-run

Se o comando acima não causou nenhum erro, você está pronto.

Conclusão

É assim que você pode proteger o Apache com Let's Encrypt no Ubuntu 20.04. Esta postagem fornece um guia passo a passo sobre a proteção do servidor Apache com Let's Encrypt usando o certbot, e você aprendeu a obter e renovar o certificado SSL usando o certbot.

Banco de dados Oracle
Como excluir sequência no Oracle?
A sequência pode ser excluída no banco de dados Oracle usando o comando Drop, o bloco de código PL/S...
Benny Hilll DDS
C Programação
Livros e guias para a linguagem C
Existem 6 livros e guias úteis para aprender a linguagem C. Siga este artigo para aprender em detalh...
Tommie Konopelski
Golang
Como aparar uma corda em Golang
A corte de string é um processo de remoção de espaços ou caracteres extras desde o início ou o final...
Tommie Konopelski
Pitão
Remova caracteres especiais do string python
Bryant Rowe Sr.
Pitão
Como usar o XRange em Python
Salvatore Watsica
Pitão
Etiquetas do eixo marítimo
Salvatore Watsica
Windows OS
Como ativar a área de trabalho remota no PC
Rickey Greenholt
Java
O que são expressões, declarações e blocos em java
Carl Hintz DDS
JavaScript
Como o TypeScript é diferente de JavaScript?
Marlon Bernhard
Java
Como usar o Java One Line se declaração?
Salvatore Watsica
Powershell
Como usar o cmdlet Write-Output no PowerShell?
Jackie Blanda
Docker
Qual registro do Docker é definido como o padrão?
Ed Treutel IV
Fedora
Como ativar o repositório de fusão de RPM no Fedora
Pedro Macejkovic