Vuoi imparare come installare il certificato Let's Encrypt sul server Apache di un computer che esegue Ubuntu Linux? In questa esercitazione, ti mostreremo come installare il client Let's Encrypt e configurare un sito Web HTTPS sul server Apache.
• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
Nel nostro esempio, l'indirizzo IP del server Apache è 36.160.86.106.
Nel nostro esempio, creeremo il sito web: WWW.GAMEKING.TIPS.
Copyright © 2018-2021 di Techexpert.tips.
Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, distribuita o trasmessa in qualsiasi forma o con qualsiasi mezzo senza la previa autorizzazione scritta dell'editore.
Elenco attrezzature
Nella sezione seguente viene presentato l'elenco delle attrezzature utilizzate per creare questa esercitazione.
Come Amazon Associate, guadagno dagli acquisti idonei.
Apache - Esercitazione correlata:
In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi ad Apache.
Apache Let's Encrypt - Configurazione DNS
Accedere al sito Web GODADDY e acquistare un dominio DNS.
Nel nostro esempio, abbiamo acquistato un dominio denominato:
È possibile utilizzare qualsiasi sito web per acquistare un dominio DNS, GoDaddy è solo la mia scelta personale.
Creare una voce DNS che punti il sito Web al computer che esegue Apache.
Nel nostro esempio, abbiamo creato una voce DNS che punta WWW.GAMEKING.TIPS a 35.160.86.106.
Utilizzare il comando NSLOOKUP per testare la configurazione DNS.
Ecco l'output del comando.
Congratulazioni! La configurazione DNS richiesta è stata completata.
Tutorial Let's Encrypt - Installazione Apache
Installare il server Apache e i pacchetti necessari.
Abilita modulo Apache denominato: Mod_ssl.
Abilita modulo Apache denominato: Mod_rewrite.
Modificare il file di configurazione Apache.
Aggiungere le seguenti righe alla fine di questo file.
Creare directory per archiviare i nuovi file e registri del sito Web.
I file del sito web verranno memorizzati all'interno della seguente directory:
I registri del sito web verranno memorizzati all'interno della seguente directory:
Creare un file di configurazione Apache per il nuovo sito Web.
Ecco il file con la nostra configurazione.
Abilitare il nuovo sito Web.
Riavviare il servizio Apache.
Aprire il browser e provare ad accedere alla versione HTTP del sito Web.
Nel nostro esempio, il seguente URL è stato immesso nel browser:
• http://www.gameking.tips
È stata completata la configurazione dell'host virtuale sul server Apache.
Apache Let's Encrypt - Installazione del certificato
È necessario installare il certificato HTTPS gratuito.
Dobbiamo anche reindirizzare automaticamente tutto il traffico HTTP alla versione HTTPS del sito Web.
Installare l'elenco dei pacchetti richiesti.
Installare il certificato HTTPS apache gratuito
• Premere (A) per accettare i Termini di servizio.
• Premere (Y) per condividere la posta elettronica e ricevere newsletter.
• Premere 2 per reindirizzare automaticamente il sito Web HTTP alle versioni HTTPS.
Il sistema installerà automaticamente un certificato gratuito.
Verrà inoltre configurato il server Apache per reindirizzare tutti gli accessi HTTP alla versione HTTPS del sito Web.
Nel nostro esempio, il sistema ha creato un file di configurazione host virtuale.
Ecco il contenuto del file.
Il file KEY contiene la chiave privata Certificate e deve essere sempre conservato in un luogo sicuro.
Nel nostro esempio, il file KEY è stato memorizzato in:
Il sistema modifica automaticamente il file di configurazione dell'host virtuale dell'Apache originale.
Reindirizzerà automaticamente tutte le richieste HTTP alla versione HTTPS del tuo sito web.
Aprire il browser e immettere l'indirizzo DNS del nuovo sito Web utilizzando il protocollo HTTPS.
Nel nostro esempio, il seguente URL è stato immesso nel browser:
- https://www.gameking.tips/
Verrà visualizzata la pagina HTTPS.
Verificare le proprietà del certificato.
È stato installato un certificato Let's Encrypt sul server Apache.
Apache Let's Encrypt - Rinnovo certificato
Il certificato gratuito installato è valido per 90 giorni.
Il sistema crea un'attività pianificata per rinnovare automaticamente qualsiasi certificato entro trenta giorni dalla scadenza.
Il nome dell'attività pianificata è CERTBOT e si trova all'interno della seguente directory:
Ecco il contenuto del file.
Utilizzare il comando seguente per simulare il processo di rinnovo del certificato.
Ecco l'output del comando.
Congratulazioni! È stato configurato il rinnovo automatico del certificato Let's Encrypt.
