LinuxOpen Source

Apache’yi Ubuntu 18.04’te Let’s Encrypt ile Güvenli Hale Getirme

Muhammed Kerim Koç fotoğrafı Muhammed Kerim Koç Twitter'da takip edin Bir e-posta göndermek Eylül 24, 2020Son güncelleme: Kasım 29, 2021
229 2 dakika okuma süresi

Bu eğitim, Apache’yi bir web sunucusu olarak çalıştıran bir Ubuntu 14.04 sunucusunda Let’s Encrypt’ten bir TLS / SSL sertifikasının nasıl ayarlanacağını gösterecektir .

SSL sertifikaları, sunucu ile istemci arasındaki trafiği şifrelemek için web sunucularında kullanılır ve uygulamanıza erişen kullanıcılar için ekstra güvenlik sağlar. Let’s Encrypt, güvenilir sertifikaları ücretsiz olarak almak ve yüklemek için kolay bir yol sağlar.

Önkoşullar

Bu kılavuzu tamamlamak için şunlara ihtiyacınız olacak:

Devam etmeye hazır olduğunuzda, sudo etkin hesabınızı kullanarak sunucunuza giriş yapın.

Adım 1 – Let’s Encrypt İstemcisini İndirin

Bir SSL sertifikası almak için Let’s Encrypt’i kullanmanın ilk adımı, certbotyazılımı sunucunuza yüklemektir . Certbot geliştiricileri, yazılımın güncel sürümleriyle kendi Ubuntu yazılım havuzlarını korurlar. Certbot bu kadar aktif bir geliştirme içinde olduğundan, Ubuntu tarafından sağlanandan daha yeni bir Certbot yüklemek için bu depoyu kullanmaya değer.

İlk önce depoyu ekleyin:

sudo add-apt-repository ppa:certbot/certbot

Kabul ENTERetmek için basmanız gerekecek . Daha sonra, yeni deponun paket bilgilerini almak için paket listesini güncelleyin:

sudo apt-get update

Ve son olarak, Certbot’u yeni depodan şu şekilde yükleyin apt-get:

sudo apt-get install python-certbot-apache

certbotHadi Şifrele istemci artık kullanıma hazırdır.

Adım 2 – SSL Sertifikasını Ayarlayın

certbotLet’s Encrypt istemcisini kullanarak Apache için SSL Sertifikası oluşturmak oldukça basittir. İstemci, parametre olarak sağlanan etki alanları için geçerli olan yeni bir SSL sertifikasını otomatik olarak alacak ve yükleyecektir.

Etkileşimli yüklemeyi yürütmek ve yalnızca tek bir alanı kapsayan bir sertifika almak için certbotkomutu şu şekilde çalıştırın :

sudo certbot --apache -d example.com

Birden çok alan veya alt alan için geçerli olan tek bir sertifika kurmak istiyorsanız, bunları komuta ek parametreler olarak iletebilirsiniz. Parametreler listesindeki ilk alan adı, Let’s Encrypt tarafından sertifikayı oluşturmak için kullanılan temel alan olacaktır ve bu nedenle, listede ilk olarak çıplak üst düzey alan adını ve ardından tüm ek alt alan adlarını geçmenizi öneririz. veya takma adlar:

sudo certbot --apache -d example.com -d www.example.com

Bu örnek için temel alan olacaktır example.com.

Kayıp anahtar kurtarma ve bildirimler için bir e-posta adresi sağlamanız istenecek ve Let’s Encrypt hizmet şartlarını kabul etmeniz gerekecektir. Daha sonra, her ikisini de etkinleştirmek httpve httpstüm isteklere yeniden yönlendirmeye erişmek veya zorlamak arasında seçim yapmanız istenecektir https.

Kurulum tamamlandığında, oluşturulan sertifika dosyalarını adresinde bulabilmeniz gerekir /etc/letsencrypt/live. SSL sertifikanızın durumunu aşağıdaki bağlantı ile doğrulayabilirsiniz (değiştirmeyi unutmayınornek.comsenin ile baz ) etki:

https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest

Artık bir httpsönek kullanarak web sitenize erişebilmelisiniz .

Adım 3 – Certbot Otomatik Yenilemesini Doğrulama

Let’s Encrypt sertifikaları yalnızca 90 gün sürer. Ancak, kurduğumuz certbot paketi, bir sistem certbot renewzamanlayıcı aracılığıyla günde iki kez çalıştırarak bunu bizim için halleder . Sistem dışı dağıtımlarda bu işlevsellik, yerleştirilen bir cron betiği tarafından sağlanır /etc/cron.d. Görev günde iki kez çalışır ve sona erme tarihinden itibaren otuz gün içinde olan tüm sertifikaları yeniler.

Yenileme sürecini test etmek için aşağıdakilerle prova yapabilirsiniz certbot:

sudo certbot renew --dry-run

Hiç hata görmüyorsanız, hazırsınız demektir. Gerektiğinde Certbot, sertifikalarınızı yenileyecek ve değişiklikleri almak için Apache’yi yeniden yükleyecektir. Otomatik yenileme işlemi başarısız olursa, Let’s Encrypt belirttiğiniz e-postaya bir mesaj göndererek sertifikanızın süresi dolmak üzereyken sizi uyarır.

Sonuç

Bu kılavuzda, Apache ile barındırılan bir web sitesinin güvenliğini sağlamak için Let’s Encrypt’ten ücretsiz bir SSL sertifikasının nasıl kurulacağını gördük. Zaman zaman önemli güncellemeler için resmi Let’s Encrypt blogunu kontrol etmenizi ve Certbot istemcisi hakkında daha fazla ayrıntı için Certbot belgelerini okumanızı öneririz.

Etiketler
Muhammed Kerim Koç fotoğrafı Muhammed Kerim Koç Twitter'da takip edin Bir e-posta göndermek Eylül 24, 2020Son güncelleme: Kasım 29, 2021
229 2 dakika okuma süresi
Muhammed Kerim Koç fotoğrafı

Muhammed Kerim Koç

1996 yılında Giresun Şebinkarahisarda dünyaya geldim. İlk ve orta öğretimi Şebinkarahisarda tamamladım. Liseyi Şebinkarahisar Anadolu Teknik ve Endüstri Meslek Lisesinde bitirdim. Üniversite için de Şebinkarahisar Teknik Bilimler Meslek Yüksek Okulunda Bilgisayar programcılığını okudum. Üniversite stajı için gelmiş olduğum özel bir firmada işe başladım. 5,5 yıl bu firmadan çalıştıktan sonra farklı bir sektör olan inşaat sektöründe Bilgi teknolojileri Uzmanı olarak 8 ay çalıştım. Daha sonra özel bir şirkette Sistem Network Sorumlusu olarak 4 ay çalıştıktan sonra proje sonlandırılmasından dolayı işten ayrıldım. Tekrar dan 5.5 yıl çalışmış olduğum firmaya Sistem ve Network Yöneticisi olarak geri döndüm ve çalışmaya başladım. Kendimi geliştirmek için Bilge Adam Akademi den Sistem Uzmanlığı eğitimi aldım. Sanallaştırma ve Ağ tarafında kendimi sürekli olarak geliştiriyorum.

İlgili Makaleler

Ubuntu Sunucusunda Nginx Yük Dengeleme Nasıl Kurulur

Mart 23, 2024

Zimbra Multi Server’ı Ubuntu 20.04’e Kurun (Bölüm 3)

Ağustos 3, 2023

Zimbra Multi Server’ı Ubuntu 20.04’e Kurun (Bölüm 2)

Ağustos 3, 2023

Zimbra Multi Server’ı Ubuntu 20.04’e Kurun (Bölüm 1)

Temmuz 31, 2023
Başa dön tuşu