Apache HTTP

Jak zabezpečit Apache pomocí šifrování na Ubuntu 20.04

Jak zabezpečit Apache pomocí šifrování na Ubuntu 20.04
Nainstalovali jste Apache do svého systému Linux a nyní ho chcete zabezpečit. Tento příspěvek je tedy napsán pro vás; tento příspěvek vás provede zabezpečením Apache pomocí Let's Encrypt. Pokud nevíte, co je Pojďme šifrovat, Pojďme šifrovat je široce používaná CA (Certifikační autorita) vyvinutá ISRG (Internet Security Research Group).

Pojďme šifrovatt pomáhá při získávání a instalaci bezplatných certifikátů SSL k automatizaci navrženého procesu na Apache a zcela eliminuje ruční instalaci, ověřování, vytváření a obnovování pomocí softwarového klienta a Certbotu.

Pojďme šifrovat vydá certifikát, když dojde k problému, a certifikát zůstane v platnosti po dobu 90 dnů a tomuto certifikátu dnes důvěřují téměř všechny hlavní prohlížeče. V tomto příspěvku vám tedy pomůžeme a provedeme vás instalací. Pojďme zašifrovat a zabezpečit Apache pomocí toho na Ubuntu 20.04 LTS operační systém.

Instalace Let's Encrypt

Pro začátek instalace Let's Encrypt existují určité předpoklady, které byste měli mít. Například,

Pokud jste splnili požadavky pro začátek instalace Let's Encrypt, postupujte podle jednoduchého podrobného průvodce.

Krok 1: Nainstalujte Certbot

Nejprve nainstalujeme Certbot, nástroj příkazového řádku a použijeme ho k získání certifikátu. V případě potřeby pomáhá získat a obnovit certifikát SSL.

Je k dispozici v oficiálním repozitáři balíčků APT Ubuntu a lze jej odtud snadno stáhnout a nainstalovat.

Nejprve aktualizujte úložiště mezipaměti systému Ubuntu zadáním následujícího příkazu:

$ sudo apt aktualizace

Spusťte proces instalace Certbot a python3-certbot-apache pomocí níže uvedeného příkazu:

$ sudo apt nainstalovat certbot python3-certbot-apache

Chcete-li potvrdit a zahájit instalaci, zadejte 'y' a stiskněte 'Enter' klíč.

Certbot je úspěšně a lze jej ověřit zadáním následujícího příkazu:

$ certbot - verze

Můžete být svědky této verze 0.40.Je nainstalován 0 Certbot.

Krok 2: Povolte a nakonfigurujte bránu firewall

Abychom firewallu povolili přenos HTTPS pro konfiguraci certifikátu SSL, použijeme ve výchozím nastavení Ubuntu a předinstalovaný UFW k úpravě pravidel brány firewall.

Chcete-li vědět o pravidlech UFW aktuálně spuštěných v systému, zadejte níže uvedený příkaz:

stav $ sudo ufw

Pokud je stav neaktivní, povolte obslužný program ufw pomocí příkazu:

$ sudo ufw povolit

Nyní znovu zkontrolujte stav:

Zobrazí všechna spuštěná pravidla, pokud nějaká existují.

Nyní povolte Apache plný pomocí níže uvedeného příkazu:

$ sudo ufw povolit 'Apache Full'

Znovu zkontrolujte stav UFW a ověřte konfiguraci pomocí níže uvedeného příkazu:

stav $ sudo ufw

V pořádku! Pojďme získat certifikát SSL pomocí Certbotu.

Krok 3: Získejte certifikát Let's Encrypt SSL

Z mnoha možností, jak získat certifikát SSL, získáme certifikát SSL pomocí Certbotu.

Chcete-li získat certifikát SSL pomocí Certbotu, zadejte následující příkaz:

$ sudo certbot --apache -d příklad.com -d www.příklad.com

Provedení výše uvedeného příkazu vyvolá několik otázek, proto si je pečlivě přečtěte a odpovězte podle svých požadavků a potřeb.

Nejprve zadejte e-mailovou adresu:

Dále souhlasíte s podmínkami služby zadáním A a stisknutí Zadejte:

Později požádá o sdílení vaší e-mailové adresy s EFF (Electronic Frontier Foundation), tak napište Y pokud chcete sdílet nebo N pokud nechcete sdílet svou e-mailovou adresu:

Po zodpovězení všech otázek se spustí instalace a budete mít nový certifikát SSL.

Krok 4: Ověřte stav služby Certbot

Poté, abyste ověřili automatické obnovení Certbot, stačí zkontrolovat stav služby pomocí příkazu:

$ sudo systemctl status certbot.časovač

Krok 5: Proveďte běh na sucho

Pokud je aktivní, můžete proces obnovení otestovat spuštěním nasucho pomocí certbot pomocí níže uvedeného příkazu:

$ sudo certbot restore --dry-run

Pokud výše uvedený příkaz nevrhl žádnou chybu, jste nastaveni.

Závěr

Takto můžete zabezpečit Apache pomocí Let's Encrypt na Ubuntu 20.04. Tento příspěvek poskytuje podrobného průvodce zabezpečením serveru Apache pomocí Let's Encrypt pomocí Certbotu a naučili jste se, jak získat a obnovit certifikát SSL pomocí Certbotu.

Hry Jak používat GameConqueror Cheat Engine v Linuxu
Jak používat GameConqueror Cheat Engine v Linuxu
Tento článek popisuje průvodce používáním cheatovacího modulu GameConqueror v systému Linux. Mnoho uživatelů, kteří hrají hry v systému Windows, často...
Hry Nejlepší emulátory herních konzolí pro Linux
Nejlepší emulátory herních konzolí pro Linux
Tento článek uvádí seznam populárního softwaru pro emulaci herních konzolí, který je k dispozici pro Linux. Emulace je vrstva softwarové kompatibility...
Hry Nejlepší linuxové distribuce pro hraní her v roce 2021
Nejlepší linuxové distribuce pro hraní her v roce 2021
Operační systém Linux má za sebou dlouhou cestu od svého původního, jednoduchého vzhledu založeného na serveru. Tento OS se v posledních letech nesmír...