在您的設備上啟用安全通信 Apache Web 服務器是您在設置時應該做的第一件事。 這不必花費一大筆錢。 事實上,您實際上可以從 Let’s Encrypt 獲得 SSL/TLS 證書,而且您無需支付任何費用。
Let’s Encrypt 是一項非營利計劃(禮貌: 互聯網安全研究組),旨在提供免費的數字證書,為網站啟用 HTTPS。 在本教程中,我們將向您展示如何啟用 HTTPS 為了 阿帕奇2 運行的託管網站 Ubuntu 20.04.
先決條件
- 在 Ubuntu 20.04 上運行的 Apache2 託管網站
- 一個用戶帳戶 sudo 能力
安裝 Certbot Snap
簡而言之,snap 是可以在多個 Linux 發行版上運行的獨立應用程序。 Certbot snap 是一種工具,可以自動完成獲取免費任務的任務 SSL/TLS 來自 Let’s Encrypt 的證書。 您只需要運行一次 Certbot 工具,您將永遠享受免費的 SSL/TLS 證書。
Snap 預裝在 Ubuntu 20.04 上。 首先,運行以下命令來更新 snapd,它是一個管理快照的後台進程。
$ sudo 快速安裝核心 $ sudo 快照刷新核心
如果適用,請運行以下命令以刪除之前可能已使用 apt 或 apt-get 實用程序安裝的任何現有 certbot 應用程序。 這是為了避免衝突。
$ sudo apt 刪除 certbot
之後,可以使用以下命令輕鬆安裝 Certbot snap。
$ sudo 快速安裝 –classic certbot
為確保 certbot 命令正常工作,請按如下方式創建符號鏈接。
$ sudo ln -s /snap/bin/certbot /usr/bin/certbot
從 Let’s Encrypt 安裝證書
最好的部分來了。 當您運行下面的簡單命令時,您將獲得 Let’s Encrypt 的證書。 此外,Certbot 會自動更新您的 Apache 為您的網站啟用 HTTPS 的配置。
$ sudo certbot –apache
執行後,系統會要求您提供基本信息,例如應將證書續訂通知發送到的電子郵件地址。 最重要的是, 證書機器人 將要求您選擇要為其啟用 HTTPS 的域名。
Certbot 工具成功運行後,將顯示一條消息,指示為您指定的域啟用了 HTTPS。
運行下一個命令,你會看到 證書機器人 相應地自動創建 SSL 配置文件。
$ sudo ls /etc/apache2/sites-available
Certbot 創建的 SSL 配置文件要測試 SSL 配置,請在 Web 瀏覽器中訪問您的網站。 如果您看到鎖定圖標,則一切正常。
通過 Let’s Encrypt 成功啟用 HTTPS更新 Let’s Encrypt 證書
您的證書將存儲在 /etc/letsencrypt/live/yourdomain.com. Certbot 會在您的證書到期前自動續訂。 不過,您可以運行下一個命令來測試自動續訂過程。
$ sudo certbot 更新 –dry-run
結論
在本指南中,我們展示瞭如何保護 Apache 在 Ubuntu 20.04 上使用 Let’s Encrypt 提供的免費 SSL/TLS 證書。 通過使用 證書機器人,您可以放心,HTTPS 將始終為您的網站啟用,因為您甚至不必擔心手動續訂。
