So aktivieren Sie Let's Encrypt SSL Ubuntu 20.04
Die SSL/TLS-Verschlüsselung ist ein integraler Bestandteil der Netzwerkinfrastruktur. Auf jedem Web- und Mailserver können Sie die Datenverschlüsselung aktivieren. In diesem Artikel betrachten wir den Prozess zum Erhalt eines kostenlosen SSL-Zertifikats Let's Encrypt.
So aktivieren Sie „Let's Encrypt“ SSL Ubuntu 20.04:
- Installieren Sie das Paket „Let’s Encrypt“.
- Eigenständiger Server zum Erhalten des SSL-Zertifikats „Let's Encrypt“.
- SSL-Zertifikat automatisch auf Ngix installieren und Apache Webserver
- Erstellen Sie ein „Let's Encrypt Wildcard SSL-Zertifikat“.
Als Ausgangsbedingungen müssen Sie über einen Domainnamen verfügen. Es ist DNS Ein A-Record muss die öffentliche Adresse Ihres Servers enthalten. Wenn die firewall aktiviert ist, offener Zugriff für HTTP machen HTTPS-Verkehr.
sudo ufw erlauben 443
Schritt 1 – Installation des „Let’s Encrypt“-Pakets
Die Installation des „Let’s Encrypt“-Pakets mit all seinen Abhängigkeiten ist äußerst einfach. Geben Sie dazu den Befehl ein:
Zusammen mit dem „Let's Encrypt“-Paket installiert dieser Befehl auch das Dienstprogramm „certbot.timer“ zur automatischen Zertifikatserneuerung. Es prüft zweimal täglich die Gültigkeit der SSL-Zertifikate im System und verlängert diejenigen, die in den nächsten 30 Tagen ablaufen. Um sicherzustellen, dass es ausgeführt wird, geben Sie Folgendes ein:
Für den Erhalt eines Zertifikats gibt es unterschiedliche Konfigurationen und Bedingungen. Schauen wir uns einige davon an.
Schritt 2 – Eigenständiger Server zum Erhalten des „Let's Encrypt“-SSL-Zertifikats
Der einfachste Weg, ein SSL-Zertifikat zu erhalten, ist die Verwendung einer eigenständigen Option in Certbot. Ersetzen domain-name.com Geben Sie Ihren Domänennamen ein, führen Sie den Befehl aus und befolgen Sie die Anweisungen:
Das Sicherlich Option bedeutet, dass das Zertifikat nur ohne Installation auf einem beliebigen Webserver erhalten wird, standalone ermöglicht es Ihnen, Ihren eigenen Webserver zur Authentifizierung zu starten, Zustimmung bedeutet die Annahme der ACME-Server-Abonnementvereinbarung, die eine Voraussetzung ist, und bevorzugte-Herausforderungen http bedeutet, die Autorisierung mit durchzuführen HTTP.
Schritt 3 – Automatische Installation des SSL-Zertifikats nginx machen Apache Webserver
Certbot kann das Zertifikat automatisch installieren nginx machen Apache Webserver. Dazu müssen Sie ein Zusatzpaket installieren und das passende für Ihren Webserver auswählen.
apt installieren python3-certbot-apache
Führen Sie diesen Befehl aus für nginx:
Oder dies für Apache:
Befolgen Sie die Anweisungen und Certbot installiert ein SSL-Zertifikat für Sie.
Schritt 4 – Wildcard-SSL-Zertifikat „Let's Encrypt“.
Um ein Wildcard-Zertifikat zu erstellen, ist die einzig mögliche Challenge-Methode DNS. In dem d parameter müssen Sie sowohl die nackte Domäne als auch den Platzhalter angeben.
Platzieren Sie anschließend den angegebenen TXT-Eintrag auf Ihrem DNS Server und click weiter.