So aktivieren Sie Let's Encrypt SSL Ubuntu 20.04
Die SSL/TLS-Verschlüsselung ist ein integraler Bestandteil der Netzwerkinfrastruktur. Auf jedem Web- und Mailserver können Sie die Datenverschlüsselung aktivieren. In diesem Artikel betrachten wir den Prozess zum Erhalt eines kostenlosen SSL-Zertifikats Let's Encrypt.
So aktivieren Sie „Let's Encrypt“ SSL Ubuntu 20.04:
- Installieren Sie das Paket „Let’s Encrypt“.
- Eigenständiger Server zum Erhalten des SSL-Zertifikats „Let's Encrypt“.
- SSL-Zertifikat automatisch auf Ngix installieren und Apache Webserver
- Erstellen Sie ein „Let's Encrypt Wildcard SSL-Zertifikat“.
Als Ausgangsbedingungen müssen Sie über einen Domainnamen verfügen. Es ist DNS Ein A-Record muss die öffentliche Adresse Ihres Servers enthalten. Wenn die firewall aktiviert ist, offener Zugriff für HTTP und HTTPS-Verkehr.
sudo ufw allow 80
sudo ufw allow 443
Schritt 1 – Installation des „Let’s Encrypt“-Pakets
Die Installation des „Let’s Encrypt“-Pakets mit all seinen Abhängigkeiten ist äußerst einfach. Geben Sie dazu den Befehl ein:
sudo apt install letsencrypt
Zusammen mit dem „Let's Encrypt“-Paket installiert dieser Befehl auch das Dienstprogramm „certbot.timer“ zur automatischen Zertifikatserneuerung. Es prüft zweimal täglich die Gültigkeit der SSL-Zertifikate im System und verlängert diejenigen, die in den nächsten 30 Tagen ablaufen. Um sicherzustellen, dass es ausgeführt wird, geben Sie Folgendes ein:
sudo systemctl status certbot.timer
Für den Erhalt eines Zertifikats gibt es unterschiedliche Konfigurationen und Bedingungen. Schauen wir uns einige davon an.
Schritt 2 – Eigenständiger Server zum Erhalten des „Let's Encrypt“-SSL-Zertifikats
Der einfachste Weg, ein SSL-Zertifikat zu erhalten, ist die Verwendung einer eigenständigen Option in Certbot. Ersetzen domain-name.com Geben Sie Ihren Domänennamen ein, führen Sie den Befehl aus und befolgen Sie die Anweisungen:
sudo certbot certonly --standalone --agree-tos --preferred-challenges http -d domain-name.com
Das Sicherlich Option bedeutet, dass das Zertifikat nur ohne Installation auf einem beliebigen Webserver erhalten wird, standalone ermöglicht es Ihnen, Ihren eigenen Webserver zur Authentifizierung zu starten, Zustimmung bedeutet die Annahme der ACME-Server-Abonnementvereinbarung, die eine Voraussetzung ist, und bevorzugte-Herausforderungen http bedeutet, die Autorisierung mit durchzuführen HTTP.
Schritt 3 – Automatische Installation des SSL-Zertifikats nginx und Apache Webserver
Certbot kann das Zertifikat automatisch installieren nginx und Apache Webserver. Dazu müssen Sie ein Zusatzpaket installieren und das passende für Ihren Webserver auswählen.
apt install python3-certbot-nginx
apt install python3-certbot-apache
Führen Sie diesen Befehl aus für nginx:
sudo certbot --nginx --agree-tos --preferred-challenges http -d domain-name.com
Oder dies für Apache:
sudo certbot --apache --agree-tos --preferred-challenges http -d domain-name.com
Befolgen Sie die Anweisungen und Certbot installiert ein SSL-Zertifikat für Sie.
Schritt 4 – Wildcard-SSL-Zertifikat „Let's Encrypt“.
Um ein Wildcard-Zertifikat zu erstellen, ist die einzig mögliche Challenge-Methode DNS. In dem d parameter müssen Sie sowohl die nackte Domäne als auch den Platzhalter angeben.
sudo certbot certonly --manual --agree-tos --preferred-challenges dns -d domain-name.com -d *.domain-name.com
Platzieren Sie anschließend den angegebenen TXT-Eintrag auf Ihrem DNS Server und click weiter.