Cómo configurar Vamos a encriptar SSL en Ubuntu 18.04 y 16.04 LTS
- 3459
- 398
- Eduardo Tapia
Let's Encrypt es una autoridad de certificado (CA) que proporciona certificados SSL/TLS gratuitos. Puede obtener un certificado SSL válido para su dominio sin costo. Estos certificados también se pueden usar para el uso de la producción. Los certificados solo se pueden solicitar desde su servidor donde se apunta el dominio. Cifécamos una verificación de DNS para el dominio, ese dominio se apunta al servidor actual. Después de eso, emita certificado para usted. Este tutorial lo ayudará a instalar Let's Encrypt Client en su sistema Ubuntu y emitir el certificado SSL para el dominio.
- Asegure Apache con Let's Encrypt SSL
- Asegure Nginx con Let's Cifrypt SSL
Paso 1 - Requisitos previos
Antes de comenzar a trabajar en esta tarea, supongo que ya tiene:
- Ejecutar el sistema Ubuntu con Sudo Privileges Acceso de shell.
- Un nombre de dominio registrado y señalado a la dirección IP pública de su servidor. Para este tutorial, usamos ejemplo.com y www.ejemplo.com, que se señala a nuestro servidor.
- RunningWeb Server con VirtualHost configurado, por ejemplo,.com y www.ejemplo.com en el puerto 80.
Paso 2 - Instale Vamos al cliente Cifrar
Descargar el certbot-auto Cifiquemos al cliente y guardemos /usr/sbin directorio. Use el siguiente comando para hacer esto.
sudo wget https: // dl.efectivo.org/certbot-auto -o/usr/sbin/certbot-auto sudo chmod a+x/usr/sbin/certbot-auto
Paso 3 - Obtenga un certificado SSL
Cifécamos una validación de dominio sólida automáticamente con múltiples desafíos para verificar la propiedad del dominio. Una vez que la autoridad del certificado (CA) verificó la autenticidad de su dominio, se emitirá el certificado SSL.
sudo certbot -auto certonly --s -standalone -d ejemplo.com -d www.ejemplo.comunicarse
El comando anterior solicitará una dirección de correo electrónico, que se utiliza para enviar alertas por correo electrónico relacionadas con la renovación y vencimiento de SSL. Además, hace algunas preguntas más. Después de la finalización, emitirá un certificado SSL y también creará un nuevo archivo de configuración de VirtualHost en su sistema.
Paso 4 - Verifique el certificado SSL
Si todo va bien. Se emitirá un nuevo SSL en la ubicación inferior. Navegue a continuación y vea archivos.
CD/etc/Letsencrypt/Live/Ejemplo.com ls
Lista de archivos:
certificado.cadena de pem.PEM Fullchain.PEM Privkey.pem
SETP 5 - Configurar SSL VirtualHost
Use las siguientes configuraciones para Apache y Nginx Web Server. Editar el archivo de configuración del host virtual y agregar entradas a continuación para el certificado.
Nginx:
ssl on; ssl_certificate/etc/letsencrypt/live/ejemplo.com/fullchain.pem; ssl_certificate_key/etc/letsencrypt/live/ejemplo.com/privkey.pem;
Apache:SSLEngine en SSLCertificateFile/Etc/Letsencrypt/Live/Ejemplo.com/cert.PEM SSLCertificAtekeyFile/Etc/Letsencrypt/Live/Ejemplo.com/privkey.PEM SSLCERTIFICATECHAINFILE/ETC/LETSENCRYPT/LIVE/EJEMPLO.com/cadena.pem
Paso 6 - Configurar SSL Auto Renew
Al final, configure el siguiente trabajo en su servidor crontab para renovar automáticamente el certificado SSL si es necesario.
0 2 * * * sudo/usr/sbin/certbot -auto -q renovar
Te podría gustar:
- Apache: redirigir a HTTPS
Nginx - redirigir a https
- « Se corrigió el error MSSQL 3154 el conjunto de copia de seguridad contiene una copia de seguridad de una base de datos que no sea la base de datos existente
- Hadoop - Namenode está en modo seguro »