ТУТОРИЈАЛИ

Објавено на: 07-Фев-2022Изменето на: 21-Фев-2022Latinski bukviСподели

Postavi besplaten i avtomatiziran SSL so Let's Encrypt i Apache na Linux

Denes, implementiranjeto na shifriranjeto SSL/TLS e od sushtinsko znachenje za obezbeduvanje na korisnichki podatoci i zajaknuvanje na doverbata vo vashata veb-stranica. Ovoj vodich se fokusira na postavuvanje besplatni SSL sertifikati od Let's Encrypt na Linux sistemi, koristejkji Apache kako veb-server.

Procesot go koristi Certbot, avtomatizirana alatka koja go poednostavuva steknuvanjeto i obnovuvanjeto na sertifikatite, shto go olesnuva odrzhuvanjeto na bezbednoto prisustvo na Internet. Ovoj vodich pretpostavuva deka Apache HTTP serverot e instaliran i raboti na vashata mashina.

1.Instaliranje na Certbot

1.1.Na Debian bazirani sistemi

Za da instalirate Certbot i negoviot dodatok Apache na sistemite bazirani na Debian ili Ubuntu, izvrshete gi slednite komandi:

sudo apt install certbot python3-certbot-apache

Ova postavuvanje go podgotvuva vashiot sistem za upravuvanje so SSL sertifikat.

1.2.Na Red Hat Baziranite sistemi

Zapochnete so ovozmozhuvanje na skladishteto EPEL da pristapi do paketite za Certbot:

sudo yum install epel-release

Potoa, prodolzhete so instaliranje na Certbot i dodatokot Apache:

sudo yum install certbot python3-certbot-apache

Ovoj proces go podgotvuva vashiot sistem baziran na Red Hat za upravuvanje so SSL sertifikati.

2.Obezbeduvanje na SSL sertifikati so Certbot

So instaliran Certbot, sledniot chekor e da go aktivirate za dobiete SSL sertifikati od Let's Encrypt. Ovaa postapka ovozmozhuva Certbot da napravi modifikacii na vashata konfiguracija na Apache za da gi obezbedi konekciite so vashata veb-lokacija.

2.1.Konfiguriranje na Apache i dobivanje sertifikati

Za da ja obezbedite vashata stranica so SSL sertifikat, izvrshete:

sudo certbot --apache

Ovaa komanda inicira interaktivna sesija koja kje ve vodi niz procesot na steknuvanje na sertifikat. Certbot avtomatski kje ja azhurira konfiguraciskata datoteka na Apache-to na vashata veb strana za da go koristi novodobieniot sertifikat, obezbeduvajkji bezbedni konekcii.

Za vreme na ovoj proces, Certbot gi zachuvuva datotekite so SSL sertifikat na standardna lokacija na vashiot sistem. Na sistemite bazirani na Debian i na Red Hat, ovie datoteki obichno se naogjaat vo direktoriumot /etc/letsencrypt/live/yourdomain.com/. Ovoj direktorium kje ja sodrzhi datotekata so sertifikat (cert.pem), privatniot kluch (privkey.pem) i drugi povrzani datoteki neophodni za SSL konfiguracijata.

3.Avtomatski obnovuvanja

Sertifikatite od Let's Encrypt se validni 90 dena i baraat obnovuvanje za da se odrzhi bezbednosta na veb-lokacijata. Certbot avtomatski go konfigurira vashiot sistem za ovie obnovuvanja. Za da go potvrdite postavuvanjeto, izvrshete ja naredbata vo testen mod so:

sudo certbot renew --dry-run

Uspeshniot test potvrduva deka vashiot sistem e konfiguriran za avtomatsko obnovuvanje na sertifikatite, odrzhuvajkji ja vashata lokacija bezbedna bez potreba od rachna intervencija.

Sodrzhinata vo ovoj dokument e licencirana od Interspace so MIT licenca

Постави бесплатен и автоматизиран SSL со Let's Encrypt и Apache на Linux

Денес, имплементирањето на шифрирањето SSL/TLS е од суштинско значење за обезбедување на кориснички податоци и зајакнување на довербата во вашата веб-страница. Овој водич се фокусира на поставување бесплатни SSL сертификати од Let's Encrypt на Linux системи, користејќи Apache како веб-сервер.

Процесот го користи Certbot, автоматизирана алатка која го поедноставува стекнувањето и обновувањето на сертификатите, што го олеснува одржувањето на безбедното присуство на Интернет. Овој водич претпоставува дека Apache HTTP серверот е инсталиран и работи на вашата машина.

1.Инсталирање на Certbot

1.1.На Debian базирани системи

За да инсталирате Certbot и неговиот додаток Apache на системите базирани на Debian или Ubuntu, извршете ги следните команди:

sudo apt install certbot python3-certbot-apache

Ова поставување го подготвува вашиот систем за управување со SSL сертификат.

1.2.На Red Hat Базираните системи

Започнете со овозможување на складиштето EPEL да пристапи до пакетите за Certbot:

sudo yum install epel-release

Потоа, продолжете со инсталирање на Certbot и додатокот Apache:

sudo yum install certbot python3-certbot-apache

Овој процес го подготвува вашиот систем базиран на Red Hat за управување со SSL сертификати.

2.Обезбедување на SSL сертификати со Certbot

Со инсталиран Certbot, следниот чекор е да го активирате за добиете SSL сертификати од Let's Encrypt. Оваа постапка овозможува Certbot да направи модификации на вашата конфигурација на Apache за да ги обезбеди конекциите со вашата веб-локација.

2.1.Конфигурирање на Apache и добивање сертификати

За да ја обезбедите вашата страница со SSL сертификат, извршете:

sudo certbot --apache

Оваа команда иницира интерактивна сесија која ќе ве води низ процесот на стекнување на сертификат. Certbot автоматски ќе ја ажурира конфигурациската датотека на Apache-то на вашата веб страна за да го користи новодобиениот сертификат, обезбедувајќи безбедни конекции.

За време на овој процес, Certbot ги зачувува датотеките со SSL сертификат на стандардна локација на вашиот систем. На системите базирани на Debian и на Red Hat, овие датотеки обично се наоѓаат во директориумот /etc/letsencrypt/live/yourdomain.com/. Овој директориум ќе ја содржи датотеката со сертификат (cert.pem), приватниот клуч (privkey.pem) и други поврзани датотеки неопходни за SSL конфигурацијата.

3.Автоматски обновувања

Сертификатите од Let's Encrypt се валидни 90 дена и бараат обновување за да се одржи безбедноста на веб-локацијата. Certbot автоматски го конфигурира вашиот систем за овие обновувања. За да го потврдите поставувањето, извршете ја наредбата во тестен мод со:

sudo certbot renew --dry-run

Успешниот тест потврдува дека вашиот систем е конфигуриран за автоматско обновување на сертификатите, одржувајќи ја вашата локација безбедна без потреба од рачна интервенција.

Содржината во овој документ е лиценцирана од Interspace со МИТ лиценца

Следно: Windows

Претходно: Постави бесплатен и автоматизиран SSL со Let's Encrypt и Nginx на Linux

Vo ovoj dokument

↱ Voved
1.Instaliranje na Certbot
1.1.Na Debian bazirani sistemi
1.2.Na Red Hat Baziranite sistemi
2.Obezbeduvanje na SSL sertifikati so Certbot
2.1.Konfiguriranje na Apache i dobivanje sertifikati
3.Avtomatski obnovuvanja

Во овој документ

↱ Вовед
1.Инсталирање на Certbot
1.1.На Debian базирани системи
1.2.На Red Hat Базираните системи
2.Обезбедување на SSL сертификати со Certbot
2.1.Конфигурирање на Apache и добивање сертификати
3.Автоматски обновувања

Povrzani sodrzhini

Dokumentacija

Klaud

Komunikacii

Hosting

My Interspace

Tehnichki statii

Tutorijali

Nauchi

Novosti

Aktuelni novosti

Posledni nastani

Поврзани содржини

Документација

Клауд

Комуникации

Хостинг

My Interspace

Технички статии

Туторијали

Научи

Новости

Актуелни новости

Последни настани

Povrzani produkti

Premium Internet pristap

Internet od najvisoka klasa za profesionalni potrebi. Superiorna tochka-do-tochka optichka linija, simetrichen download i upload, neogranichen soobrakjaj, SLA dogovor i statichka IP. Direktni konekcii so vrvnite globalni provajderi. Nashata mrezhna arhitektura e so pasija dizajnirana da obezbedi konekcii so najvisok kvalitet do bilo koja destinacija vo svetot, rezultirajkji vo nesporedliva brzina na transfer i povekje stepena redundantnost.

Dedicirani serveri

Dedicirani serveri na visoka klasa na hardver od priznaeni vendori. Hostingot e vo nashi data centri, ovozmozhuvajkji ni celosna kontrola za obezbeduvanje postojan kvalitet i dostapnost 24/7/365. Izbor na primarni data centri i disaster recovery data centar lociran na bezbedna dalechina. Kontrola na napojuvanje (resetiranje, iskluchi/vkluchi) i besplaten KVM-preku-IP, dostapni 24/7 na eden klik, vkluchuvajkji i opcija za startuvanje/instalacija na vashi ISO zapisi.

Elastichen Klaud VPS

Elastichen Klaud VPS pretstavuva virtuelna mashina koja raboti vrz napredni klaud i mrezhni tehnologii, nudejkji znachitelni prednosti vo sporedba so tradicionalniot VPS hosting i nepobedliv odnos na cena so performansi. Postavete OS so aplikacii za samo 1 min. Na eden klik avtomatski bekapi, snapshoti i disaster recovery replika, zachuvani vo drug data centar na bezbedna dalechina. Nova gen na AMD EPYC, ultra brzi NVMe diskovi, dedicirani konekcii i besplatna privatna mrezha.

Поврзани продукти

Премиум Интернет пристап

Интернет од највисока класа за професионални потреби. Супериорна точка-до-точка оптичка линија, симетричен download и upload, неограничен сообраќај, SLA договор и статичка ИП. Директни конекции со врвните глобални провајдери. Нашата мрежна архитектура е со пасија дизајнирана да обезбеди конекции со највисок квалитет до било која дестинација во светот, резултирајќи во неспоредлива брзина на трансфер и повеќе степена редундантност.

Дедицирани сервери

Дедицирани сервери на висока класа на хардвер од признаени вендори. Хостингот е во наши дата центри, овозможувајќи ни целосна контрола за обезбедување постојан квалитет и достапност 24/7/365. Избор на примарни дата центри и disaster recovery дата центар лоциран на безбедна далечина. Kонтрола на напојување (ресетирање, исклучи/вклучи) и бесплатен KVM-преку-IP, достапни 24/7 на еден клик, вклучувајќи и опција за стартување/инсталација на ваши ISO записи.

Еластичен Клауд ВПС

Еластичен Клауд ВПС претставува виртуелна машина која работи врз напредни клауд и мрежни технологии, нудејќи значителни предности во споредба со традиционалниот ВПС хостинг и непобедлив однос на цена со перформанси. Поставете OS со апликации за само 1 мин. На еден клик автоматски бекапи, снапшоти и disaster recovery реплика, зачувани во друг дата центар на безбедна далечина. Нова ген на AMD EPYC, ултра брзи NVMe дискови, дедицирани конекции и бесплатна приватна мрежа.