Haluatko oppia asentamaan Let’s Encrypt -varmenteen Ubuntu Linuxia käyttämättömän tietokoneen Apache-palvelimelle? Tässä opetusohjelmassa näytämme sinulle kuinka asentaa Let’s Encrypt -asiakasohjelma ja määrittää HTTPS-verkkosivusto Apache-palvelimelle.
• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
Esimerkissämme Apache-palvelimen IP-osoite on 36.160.86.106.
Esimerkissämme aiomme luoda verkkosivuston: WWW.GAMEKING.TIPS.
Copyright © 2018-2021-kirjoittanut Techexpert.tips.
Kaikki oikeudet pidätetään. Mitään tämän julkaisun osaa ei saa jäljentää, levittää tai lähettää missään muodossa tai millään tavalla ilman julkaisijan etukäteen antamaa kirjallista lupaa.
Laiteluettelo
Seuraavassa osassa on luettelo tämän opetusohjelman luomiseen käytetyistä laitteista.
Amazon Associatena ansaitsen ehdot täyttävistä ostoksista.
Apache – Aiheeseen liittyvä opetusohjelma:
Tällä sivulla tarjoamme nopean pääsyn luetteloon opetusohjelmia, jotka liittyvät Apache.
Apache Let’s Encrypt – DNS-kokoonpano
Käytä GODADDY-verkkosivustoa ja osta DNS-verkkotunnus.
Esimerkissämme ostimme verkkotunnuksen nimeltä:
Voit käyttää mitä tahansa verkkosivustoa DNS-verkkotunnuksen ostamiseen, GoDaddy on vain henkilökohtainen valintani.
Luo DNS-merkintä, joka osoittaa sivustosi Apachea käyttävään tietokoneeseen.
Esimerkissämme loimme DNS-merkinnän, jonka osoite on WWW.GAMEKING.TIPS ja 35.160.86.106.
Testaa DNS-kokoonpano NSLOOKUP-komennolla.
Tässä on komentotulostin.
Onnittelen! Olet saanut vaaditun DNS-määrityksen valmiiksi.
Opetusohjelma Salataan – Apache-asennus
Asenna Apache-palvelin ja tarvittavat paketit.
Ota käyttöön Apache-moduuli, jonka nimi on Mod_ssl.
Ota käyttöön Apache-moduuli, jonka nimi on Mod_rewrite.
Muokkaa Apache-määritystiedostoa.
Lisää seuraavat rivit tämän tiedoston loppuun.
Luo hakemistoja uusien verkkosivustotiedostojen ja lokien tallentamista varten.
Verkkosivuston tiedostot tallennetaan seuraavaan kansioon:
Sivustolokit tallennetaan seuraavaan kansioon:
Luo Apache-määritystiedosto uudelle sivustolle.
Tässä on tiedosto kokoonpanostamme.
Ota uusi sivusto käyttöön.
Käynnistä Apache-palvelu uudelleen.
Avaa selain ja yritä käyttää sivuston HTTP-versiota.
Esimerkissämme selaimeen syötettiin seuraava URL-osoite:
• http://www.gameking.tips
Olet saanut Apache-palvelimen näennäisisännän määrityksen valmiiksi.
Apache Let’s Encrypt – Varmenteen asentaminen
Meidän on asennettava ilmainen HTTPS-sertifikaatti.
Meidän on myös ohjattava kaikki HTTP-liikenne verkkosivuston HTTPS-versioon automaattisesti.
Asenna tarvittavien pakettien luettelo.
Asenna Apache-ilmainen HTTPS-sertifikaatti
• Hyväksy käyttöehdot painamalla (A).
• Jaa sähköpostisi ja vastaanota uutiskirjeet painamalla (Y).
• Paina (2) ohjataksesi HTTP-verkkosivustosi automaattisesti HTTPS-versioihin.
Järjestelmä asentaa automaattisesti ilmaisen varmenteen.
Se määrittää myös Apache-palvelimen ohjaamaan kaikki HTTP-käyttöoikeudet verkkosivustosi HTTPS-versioon.
Esimerkissämme järjestelmä loi virtuaalisen isännän määritystiedoston.
Tässä on tiedoston sisältö.
KEY tiedosto sisältää sertifikaatin yksityisen avaimen ja on säilytettävä turvallisessa paikassa koko ajan.
Esimerkissämme KEY-tiedosto tallentui osoitteessa:
Järjestelmä muokkaa automaattisesti alkuperäisen Apachen näennäisisännän määritystiedostoa.
Se ohjaa kaikki HTTP-pyynnöt automaattisesti verkkosivustosi HTTPS-versioon.
Avaa selain ja kirjoita uuden sivuston DNS-osoite HTTPS-protokollan avulla.
Esimerkissämme selaimeen syötettiin seuraava URL-osoite:
• https://www.gameking.tips/
HTTPS-sivu on esitettävä.
Tarkista varmenteen ominaisuudet.
Olet asentanut Let’s Encrypt -varmenteen Apache-palvelimeen.
Apache Let’s Encrypt – Varmenteen uusiminen
Asennettu ilmainen sertifikaatti on voimassa 90 päivää.
Järjestelmä luo ajoitetun tehtävän, joka uusii minkä tahansa varmenteen automaattisesti 30 päivän kuluessa vanhenemisesta.
Ajoitetun tehtävän nimi on CERTBOT ja se sijaitsee seuraavassa kansiossa:
Tässä on tiedoston sisältö.
Simuloi sertifikaatin uusimisprosessia seuraavalla komennolla.
Tässä on komentotulostin.
Onnittelen! Olet määrittänyt Automaattisen salauksen automaattisen varmenteen uusimisen.
