Cómo asegurar Apache con Let's Cifrypt en Ubuntu 18.04 y 16.04
- 3090
- 819
- Hugo Vera
Let's Encrypt es una autoridad de certificado (CA) que proporciona certificados SSL/TLS gratuitos para una seguridad mejorada libremente. Puede generar certificado SSL de canta CA para cualquier dominio, subdominio sin ningún costo y uso en su servidor. También proporciona una opción a los certificados SSL de renovación automática durante mucho tiempo.
- Nginx con vamos en cifrado ssl
- Configuración manual Vamos a encriptar SSL en Ubuntu
Este tutorial lo ayudará a instalar Let's Cifrypt Client en el sistema Ubuntu. También emita un certificado SSL gratuito y configure con Apache Server.
Paso 1 - Requisitos previos
Antes de comenzar a trabajar en esta tarea, supongo que ya tiene:
- Ejecutar el sistema Ubuntu con Sudo Privileges Acceso de shell.
- Un nombre de dominio registrado y señalado a la dirección IP pública de su servidor. Para este tutorial, usamos ejemplo.com y www.ejemplo.com, que se señala a nuestro servidor.
- Ejecutando el servidor APOCHE2 con VirtualHost configurado, por ejemplo,.com y www.ejemplo.com para el puerto 80.
Paso 2 - Instale Vamos al cliente Cifrar
Puedes descargar el certbot-auto
Cifiquemos al cliente y guardemos en /usr/sbin
directorio. Use el siguiente comando para hacerlo.
sudo wget https: // dl.efectivo.org/certbot-auto -o/usr/sbin/certbot-auto sudo chmod a+x/usr/sbin/certbot-auto
Paso 3 - emisión SSL de Let's Cifrypt
Vamos a cifrar realiza la validación de dominio (DV) automáticamente con múltiples desafíos. Una vez que la autoridad del certificado (CA) verificó la autenticidad de su dominio, se emitirá el certificado SSL.
No necesita crear virtualhost para ssl/https, vamos a encrypt lo creará. Solo necesita crear virtualhost para puerto 80 solamente.
sudo certbot -auto --apache -d ejemplo.com -d www.ejemplo.comunicarse
El comando anterior solicitará una dirección de correo electrónico, que se utiliza para enviar alertas por correo electrónico relacionadas con la renovación y vencimiento de SSL. Además, hace algunas preguntas más. Después de la finalización, emitirá un certificado SSL y también creará un nuevo archivo de configuración de VirtualHost en su sistema.
Paso 4 - Configurar SSL Auto Renew
Al final, configure el siguiente trabajo en su servidor crontab para renovar automáticamente el certificado SSL si es necesario.
0 2 * * * sudo certbot -auto -q renovar
Te podría gustar:
- Apache: redirigir a HTTPS
Nginx - redirigir a https
Conclusión
En este tutorial, ha aprendido a configurar el certificado SSL gratuito usando Let's Cifryp en Apache Server.
- « Cómo asegurar nginx con vamos en cifrado en Ubuntu 18.04 y 16.04 LTS
- Cómo instalar PHP (8.1, 7.4 o 5.6) en macOS »