האם בדעתך ללמוד כיצד להתקין את אישור Let's Encrypt בשרת האפאצ'י של מחשב שבו פועל אובונטו לינוקס? במדריך זה, אנו הולכים להראות לך כיצד להתקין את הלקוח בואו להצפין ולקבוע אתר HTTPS בשרת האפאצ'י.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41

בדוגמה שלנו, כתובת ה-IP של שרת האפאצ'י היא 36.160.86.106.

בדוגמה שלנו, אנחנו הולכים ליצור את אתר האינטרנט: WWW.GAMEKING.TIPS.

רשימת ציוד

הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו.

כשותף באמזון, אני מרוויח מרכישות מתאימות.

אפאצ'י בואו להצפין - תצורת DNS

גש לאתר האינטרנט של GODADDY ורכוש קבוצת מחשבים של DNS.

בדוגמה שלנו, רכשנו דומיין בשם:

Copy to Clipboard

אתה יכול להשתמש בכל אתר אינטרנט כדי לרכוש תחום DNS, GoDaddy הוא רק הבחירה האישית שלי.

צור ערך DNS המקדרך את אתר האינטרנט שלך למחשב שבו פועל אפאצ'י.

בדוגמה שלנו, יצרנו ערך DNS ההצביע על WWW.GAMEKING.TIPS ל- 35.160.86.106.

APACHE VIRTUALHOST DNS

השתמש בפקודה NSLOOKUP כדי לבדוק את תצורת ה- DNS שלך.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

מזל טוב! סיימת את תצורת DNS הנדרשת.

ערכת לימוד בואו להצפין - התקנת אפאצ'י

התקן את שרת האפאצ'י ואת החבילות הנדרשות.

Copy to Clipboard

אפשר מודול אפאצ'י בשם: Mod_ssl.

אפשר מודול אפאצ'י בשם: Mod_rewrite.

Copy to Clipboard

ערוך את קובץ התצורה של האפאצ'י.

Copy to Clipboard

הוסף את השורות הבאות בסוף קובץ זה.

Copy to Clipboard

צור ספריות לאחסון הקבצים ויומני הרישום החדשים של אתרי האינטרנט.

Copy to Clipboard

קבצי אתר האינטרנט יאוחסנו בתוך הספריה הבאה:

Copy to Clipboard

יומני האתר יאוחסנו בתוך הספריה הבאה:

Copy to Clipboard

צור קובץ תצורה של אפאצ'י עבור אתר האינטרנט החדש.

Copy to Clipboard

הנה הקובץ עם התצורה שלנו.

Copy to Clipboard

הפוך את אתר האינטרנט החדש לזמין.

Copy to Clipboard

הפעל מחדש את שירות האפאצ'י.

Copy to Clipboard

פתח את הדפדפן ונסה לגשת לגירסת HTTP של אתר האינטרנט.

בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:

• http://www.gameking.tips

Apache - Lets encrypt

סיימת את תצורת המחשב המארח הווירטואלי בשרת האפאצ'י.

אפאצ'י בואו להצפין - התקנת האישור

אנחנו צריכים להתקין את אישור HTTPS חינם.

כמו כן, עלינו לנתב מחדש את כל תעבורת HTTP לגירסת HTTPS של אתר האינטרנט באופן אוטומטי.

התקן את רשימת החבילות הדרושות.

Copy to Clipboard

התקנת אישור HTTPS ללא אפאצ'י

Copy to Clipboard

• לחץ (א) כדי להסכים עם תנאי השירות.
• לחץ (Y) כדי לשתף את הדואר האלקטרוני שלך ולקבל ידיעונים.
• הקש (2) כדי לנתב מחדש באופן אוטומטי את אתר האינטרנט של HTTP לגירסאות HTTPS.

Copy to Clipboard

המערכת תתקין באופן אוטומטי אישור פנוי.

הוא גם יגדיר את שרת האפאצ'י לנתב מחדש את כל הגישה HTTP לגירסת HTTPS של אתר האינטרנט שלך.

בדוגמה שלנו, המערכת יצרה קובץ תצורה של מחשב מארח וירטואלי.

Copy to Clipboard

הנה תוכן הקובץ.

Copy to Clipboard

קובץ המפתח מכיל את המפתח הפרטי של האישור ויש לשמורו במקום בטוח כל הזמן.

בדוגמה שלנו, קובץ המפתח אוחסן ב:

Copy to Clipboard

המערכת משנה באופן אוטומטי את קובץ התצורה הווירטואלי של המחשב המארח המקורי של האפאצ'י.

הוא ינתב מחדש באופן אוטומטי את כל בקשות HTTP לגירסת HTTPS של אתר האינטרנט שלך.

Copy to Clipboard

פתח את הדפדפן והזן את כתובת ה- DNS של אתר האינטרנט החדש באמצעות פרוטוקול HTTPS.

בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:

• https://www.gameking.tips/

יש להציג את דף HTTPS.

Apache - Configure Lets encrypt

אמת את מאפייני האישור.

APACHE LETS ENCRYPT CERTIFICATE

התקנת אישור 'בוא נצפין' בשרת האפאצ'י.

אפאצ'י בואו להצפין - חידוש אישור

האישור ללא תשלום המותקן תקף למשך 90 יום.

המערכת יוצרת משימה מתוזמנת לחידוש אוטומטי של כל אישור בתוך שלושים יום מתפוגה.

שם המשימה המתוזמנת הוא CERTBOT והוא ממוקם בתוך הספריה הבאה:

Copy to Clipboard

הנה תוכן הקובץ.

Copy to Clipboard

השתמש בפקודה הבאה כדי לדמות את תהליך חידוש האישור.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

מזל טוב! קבעת את חידוש האישור האוטומטי 'בוא צפין'.