Как установить Let’s Encrypt для Apache в Debian 9

12 set 2022 2 min di lettura
Как установить Let’s Encrypt для Apache в Debian 9
Indice dei contenuti

Введение

Let’s Encrypt — это центр сертификации (ЦС), который автоматизирует бесплатное создание, проверку, выпуск и обновление сертификатов X.509 для протокола TLS/SSL, обеспечивая шифрование HTTPS на веб-серверах.

В этом руководстве мы будем использовать Certbot, чтобы получить бесплатный SSL-сертификат для Apache в Debian и настроить сертификат для автоматического обновления.

Certbot — это простой в использовании автоматизированный клиент, который извлекает и распространяет сертификаты SSL/TLS для веб-сервера.

Установите Certbot на Debian

Первым шагом в использовании Let's Encrypt для получения SSL-сертификата является установка программного обеспечения Certbot на ваш сервер.

Обновим список пакетов:

sudo apt-get update

Давайте откроем следующий файл, чтобы добавить репозиторий бэкпортов Stretch, необходимый для установки Let's Encrypt:

nano /etc/apt/sources.list

Добавьте следующую строку:


deb http://ftp.debian.org/debian stretch-backports main

Давайте снова обновим список пакетов:

sudo apt-get update

И, наконец, давайте установим пакет Certbot для Apache:

sudo apt-get install python-certbot-apache -t stretch-backports

Теперь Certbot готов к использованию.

Получить SSL-сертификат

Certbot использует подключаемый модуль Apache для получения сертификатов SSL.

Выполнение этой команды позволит вам получить сертификат SSL, а Certbot автоматически изменит конфигурацию Apache.

sudo certbot --authenticator webroot --installer apache

Будет запрошена некоторая информация:

  • Адрес электронной почты
  • Примите условия обслуживания
  • Доменное имя, на которое будут устанавливаться сертификаты
  • Домен webroot, по умолчанию /var/www/html после установки Apache
  • Выберите, следует ли принудительно перенаправлять весь трафик на HTTPS с перенаправлением.

В противном случае вы можете получить сертификат, а затем вручную настроить Apache с помощью следующей команды:

sudo certbot certonly --authenticator standalone --pre-hook "apachectl -k stop" --post-hook "apachectl -k start"

Рекомендуется использовать apachectl -k stop и apachectl -k start для остановки и запуска Apache вместо таких команд, как systemctl или service. Используя такую команду ловушки, если вы автоматизируете обновление, Certbot автоматически остановит и запустит Apache, когда вам нужно обновить сертификаты. Apache автоматически начнет использовать все обновленные сертификаты.

Автоматическое продление

Пакеты Certbot поставляются с заданием cron, которое автоматически обновляет ваши сертификаты до истечения срока их действия. Поскольку сертификаты Let's Encrypt действительны в течение 90 дней, настоятельно рекомендуется воспользоваться этой функцией. Вы можете проверить автоматическое обновление сертификатов, выполнив эту команду:

sudo certbot renew --dry-run

Установка Let’s Encrypt с помощью Certbot в Debian 9 завершена.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.