วิธีการติดตั้ง Apache Lets Encrypt ใน Ubuntu

ในบทความนี้ เราจะเรียนรู้การติดตั้ง Apache Let's Encrypt ในเซิร์ฟเวอร์ Ubuntu 18.04

Let's Encrypt เป็นผู้ออกใบรับรองฟรี (CA) ที่ให้วิธีง่ายๆ ในการรับและติดตั้งใบรับรอง TLS/SSL ฟรี การใช้ Certbot กระบวนการทั้งหมดในการรับและติดตั้งใบรับรองจะเป็นไปโดยอัตโนมัติทั้งบนเซิร์ฟเวอร์ Apache และ Nginx คุณสามารถรับใบรับรอง SSL ที่ถูกต้องสำหรับโดเมนของคุณโดยไม่มีค่าใช้จ่ายเป็นเวลา 90 วัน ซึ่งในระหว่างนั้นสามารถต่ออายุได้ทุกเมื่อ

มาเริ่มกันเลย.

ข้อกำหนดเบื้องต้น:

• เซิร์ฟเวอร์ Ubuntu 18.04
• การเข้าถึงเซิร์ฟเวอร์โดยใช้ SSH กับผู้ใช้รูท

1. ปรับปรุงเซิร์ฟเวอร์ให้ทันสมัยอยู่เสมอ

# apt update -y

# apt upgrade -y

2. เพิ่มที่เก็บ Certbot:

# add-apt-repository ppa:certbot/certbot

คุณจะต้องกด ENTER เพื่อยอมรับ

3. ติดตั้งแพ็คเกจ Apache ของ Certbot ด้วย apt:

# apt install python-certbot-apache

4. การรับใบรับรอง SSL

เรียกใช้คำสั่งนี้เพื่อรับใบรับรอง Certbot มีหลายวิธีในการรับใบรับรอง SSL ผ่านปลั๊กอิน ปลั๊กอิน Apache จะดูแลการกำหนดค่า Apache ใหม่และโหลดการกำหนดค่าใหม่เมื่อจำเป็น ในการใช้ปลั๊กอินนี้ ให้พิมพ์ดังต่อไปนี้:

# certbot --apache -d your_domain

5. ตรวจสอบการต่ออายุอัตโนมัติ

เมื่อติดตั้งใบรับรองแล้ว ให้ทดสอบกระบวนการต่ออายุ คุณสามารถดำเนินการแบบแห้งด้วย Certbot:

แพ็คเกจ Certbot ในระบบของคุณมาพร้อมกับงาน cron หรือตัวจับเวลา systemd ที่จะต่ออายุใบรับรองของคุณโดยอัตโนมัติก่อนที่จะหมดอายุ

# certbot renew --dry-run

คำสั่งเพื่อต่ออายุ Certbot ได้รับการติดตั้งในตำแหน่งใดตำแหน่งหนึ่งต่อไปนี้:

/etc/crontab/
/etc/cron.*/*
systemctl list-timers

6. ตรวจสอบว่า Certbot ทำงาน

เข้าถึงโดเมนของคุณด้วย https:// ในเบราว์เซอร์ของคุณ หากแสดงโดยไม่แจ้งเตือน แสดงว่าเราติดตั้ง Let's Encrypt โดยใช้ Certbot สำเร็จแล้ว

ในบทความนี้ เราได้เห็นว่าวิศวกรฝ่ายสนับสนุนของเราติดตั้ง Apache Let's Encrypt ในเซิร์ฟเวอร์ Ubuntu 18.04 โดยใช้ Certbot ได้อย่างไร