Apache - Het certificaat Let's Encrypt installeren [ Stap voor stap ]

Wilt u leren hoe u het Let’s Encrypt-certificaat installeren op de Apache-server van een computer met Ubuntu Linux? In deze zelfstudie laten we je zien hoe je de Let’s Encrypt-client installeert en een HTTPS-website configureert op de Apache-server.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41

In ons voorbeeld is het IP-adres van de Apache-server 36.160.86.106.

In ons voorbeeld gaan we de website maken: WWW.GAMEKING.TIPS.

Copyright © 2018-2021 door Techexpert.tips.
Alle rechten voorbehouden. Niets uit deze publicatie mag worden gereproduceerd, verspreid of verzonden in welke vorm of op welke wijze dan ook zonder voorafgaande schriftelijke toestemming van de uitgever.

Apache – Gerelateerde zelfstudie:

Op deze pagina bieden we snelle toegang tot een lijst met tutorials met betrekking tot Apache.

Apache Let’s Encrypt – DNS-configuratie

Toegang tot de GODADDY-website en de aankoop van een DNS-domein.

In ons voorbeeld hebben we een domein gekocht met de naam:

Copy to Clipboard

U elke website gebruiken om een DNS-domein te kopen, GoDaddy is gewoon mijn persoonlijke keuze.

Maak een DNS-vermelding die uw website naar de computer met Apache wijst.

In ons voorbeeld hebben we een DNS-vermelding gemaakt met www.gameking.tips naar 35.160.86.106.

Gebruik de opdracht NSLOOKUP om uw DNS-configuratie te testen.

Copy to Clipboard

Hier is de opdrachtuitvoer.

Copy to Clipboard

Gefeliciteerd! U bent klaar met de vereiste DNS-configuratie.

Zelfstudie Let’s Encrypt – Apache installatie

Installeer de Apache-server en de vereiste pakketten.

Copy to Clipboard

Apache-module inschakelen met de naam: Mod_ssl.

Apache-module inschakelen met de naam: Mod_rewrite.

Copy to Clipboard

Het Apache-configuratiebestand bewerken.

Copy to Clipboard

Voeg de volgende regels toe aan het einde van dit bestand.

Copy to Clipboard

Maak mappen om de nieuwe websitebestanden en -logboeken op te slaan.

Copy to Clipboard

De websitebestanden worden opgeslagen in de volgende map:

Copy to Clipboard

De websitelogboeken worden opgeslagen in de volgende map:

Copy to Clipboard

Maak een Apache-configuratiebestand voor de nieuwe website.

Copy to Clipboard

Hier is het bestand met onze configuratie.

Copy to Clipboard

Schakel de nieuwe website in.

Copy to Clipboard

Start de Apache-service opnieuw.

Copy to Clipboard

Open uw browser en probeer toegang te krijgen tot de HTTP-versie van de website.

In ons voorbeeld is de volgende URL ingevoerd in de browser:

• http://www.gameking.tips

U bent klaar met de virtuele hostconfiguratie op de Apache-server.

Apache Let’s Encrypt – Het installeren van het certificaat

We moeten het gratis HTTPS-certificaat installeren.

We moeten ook al het HTTP-verkeer automatisch omleiden naar de HTTPS-versie van de website.

Installeer de lijst met vereiste pakketten.

Copy to Clipboard

Installeer het Apache gratis HTTPS-certificaat

Copy to Clipboard

• Druk op (A) om akkoord te gaan met de servicevoorwaarden.
• Druk op (Y) om uw e-mail te delen en nieuwsbrieven te ontvangen.
• Druk op (2) om uw HTTP-website automatisch om te leiden naar de HTTPS-versies.

Copy to Clipboard

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): techexpert@gmail.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Obtaining a new certificate
Performing the following challenges:
Performing the following challenges:
http-01 challenge for www.gameking.tips
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/gameking-le-ssl.conf
Deploying Certificate to VirtualHost /etc/apache2/sites-available/gameking-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/gameking-le-ssl.conf

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Redirecting vhost in /etc/apache2/sites-enabled/gameking.conf to ssl vhost in /etc/apache2/sites-available/gameking-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://www.gameking.tips

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=www.gameking.tips
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/www.gameking.tips/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/www.gameking.tips/privkey.pem
   Your cert will expire on 2021-02-21. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Het systeem installeert automatisch een gratis certificaat.

Het zal ook configureren van de Apache-server om alle HTTP-toegang om te leiden naar de HTTPS-versie van uw website.

In ons voorbeeld heeft het systeem een configuratiebestand voor virtuele hosten gemaakt.

Copy to Clipboard

Hier is de inhoud van het bestand.

Copy to Clipboard

Het KEY-bestand bevat uw certificaat privésleutel en moet altijd op een veilige plaats worden bewaard.

In ons voorbeeld werd het KEY-bestand opgeslagen op :

Copy to Clipboard

Het systeem wijzigt automatisch het virtuele hostconfiguratiebestand van de oorspronkelijke Apache.

Het zal automatisch alle HTTP-verzoeken omleiden naar de HTTPS-versie van uw website.

Copy to Clipboard

Open uw browser en voer het DNS-adres van de nieuwe website in met behulp van het HTTPS-protocol.

In ons voorbeeld is de volgende URL ingevoerd in de browser:

• https://www.gameking.tips/

De HTTPS-pagina moet worden gepresenteerd.

Controleer de certificaateigenschappen.

U hebt een Let’s Encrypt-certificaat geïnstalleerd op de Apache-server.

Apache Let’s Encrypt – Certificaat vernieuwen

Het geïnstalleerde gratis certificaat is 90 dagen geldig.

Het systeem maakt een geplande taak om elk certificaat automatisch te verlengen binnen dertig dagen na afloop.

De geplande taaknaam is CERTBOT en bevindt zich in de volgende map:

Copy to Clipboard

Hier is de inhoud van het bestand.

Copy to Clipboard

Gebruik de volgende opdracht om het proces van certificaat renew te simuleren.

Copy to Clipboard

Hier is de opdrachtuitvoer.

Copy to Clipboard

Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/www.gameking.tips.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert not due for renewal, but simulating renewal for dry run
Plugins selected: Authenticator apache, Installer apache
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for www.gameking.tips
Waiting for verification...
Cleaning up challenges

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
new certificate deployed with reload of apache server; fullchain is
/etc/letsencrypt/live/www.gameking.tips/fullchain.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
** DRY RUN: simulating 'certbot renew' close to cert expiry
**          (The test certificates below have not been saved.)

Congratulations, all renewals succeeded. The following certs have been renewed:
  /etc/letsencrypt/live/www.gameking.tips/fullchain.pem (success)
** DRY RUN: simulating 'certbot renew' close to cert expiry
**          (The test certificates above have not been saved.)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.

Gefeliciteerd! U hebt het automatische certificaat Versleutelen configureren.

Apache – Het certificaat Let’s Encrypt installeren