Maison >Opération et maintenance >exploitation et maintenance Linux >Comment protéger Apache avec Let's Encrypt sur Ubuntu 18.04 et 16.04 LTS
Let's Encrypt est une autorité de certification (CA) qui fournit des certificats SSL/TLS gratuits pour une sécurité renforcée. Les certificats SSL signés par une autorité de certification peuvent être générés gratuitement pour n'importe quel domaine ou sous-domaine et peuvent être utilisés sur le serveur. Il offre également la possibilité de renouveler automatiquement le certificat SSL pour une utilisation à long terme.
Étape 1 : Premières conditions
Avant de commencer cette tâche, supposez que :
Utilisez l'accès au shell privilégié sudo pour exécuter le système Ubuntu. Le nom de domaine est enregistré et pointe vers l'adresse IP publique du serveur. Dans cet article, nous utilisons example.com et www.example.com, qui pointent vers notre serveur. Exécutez un serveur Apache2, configurez VirtualHost pour example.com et configurez www.example.com pour le port 80.
Étape 2 : Installez le client let's encrypt
Vous pouvez télécharger le client certbot auto-let's encrypt et l'enregistrer dans le répertoire /usr/sbin. Utilisez la commande suivante pour ce faire.
$ sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto $ sudo chmod a+x /usr/sbin/certbot-auto
Étape 3 : émission de SSL à partir de Let's Encrypt
let's encrypt effectue automatiquement la vérification de domaine (DV) pour plusieurs défis. Une fois que l'autorité de certification (CA) a vérifié l'authenticité de votre domaine, un certificat SSL sera émis.
Pas besoin de créer un hôte virtuel pour SSL/https, utilisez let's encrypt pour le créer. = Il suffit de créer un hôte virtuel pour le port 80.
$ sudo certbot-auto --apache -d example.com -d www.example.com
La commande ci-dessus vous demandera une adresse e-mail qui sera utilisée pour envoyer des alertes par e-mail liées au renouvellement et à l'expiration du SSL. Posez également quelques questions. Une fois terminé, il émettra un certificat SSL et créera un nouveau profil d'hôte virtuel sur votre système.
Étape 4 : Configurer le renouvellement automatique SSL
Enfin, configurez la tâche suivante sur la crontab du serveur pour renouveler automatiquement le certificat SSL en cas de besoin.
0 2 * * * sudo certbot-auto -q renew
Cet article est terminé ici. Pour un contenu plus passionnant, vous pouvez prêter attention à la colonne Tutoriel vidéo Linux du site Web PHP chinois ! ! !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!