Wie installiert man Apache mit Let’s Encrypt SSL unter Ubuntu 20.04 LTS

In diesem Tutorial zeigen wir Ihnen, wie Sie es installieren Apache mit Let’s Encrypt SSL unter Ubuntu 20.04 LTS. Für diejenigen unter euch, die es nicht wussten, Let’s Encrypt ist eine Zertifizierungsstelle, die kostenlose SSL-Zertifikate für Websites bereitstellt. Alle SSL-Zertifikate bereitgestellt von Let’s Encrypt können ohne Kosten und Gebühren für produktions-/kommerzielle Zwecke verwendet werden. In dieser Anleitung erfahren Sie, wie Sie die Apache Webserver, Installieren des Certbot, Generieren eines SSL-Zertifikats mit Certbot und Erstellen einer zusätzlichen SSL-Konfiguration, um das A+ von den SSL-Tests SSL Labs zu erhalten.

In diesem Artikel wird davon ausgegangen, dass Sie mindestens über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Site auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt voraus, dass Sie das Root-Konto verwenden. Wenn nicht, müssen Sie möglicherweise ‘sudo‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die Schritt-für-Schritt-Installation des Apache mit kostenlosem SSL auf Ubuntu 20.04 (Focal Fossa). Sie können denselben Anweisungen für Ubuntu 18.04, 16.04 und jede andere Debian-basierte Distribution wie Linux Mint folgen.

Installieren Apache mit Let’s Encrypt SSL unter Ubuntu 20.04 LTS Focal Fossa

Schritt 1. Stellen Sie zunächst sicher, dass alle Ihre Systempakete auf dem neuesten Stand sind, indem Sie Folgendes ausführen apt Befehle im Terminal.

sudo apt-Update
sudo apt-Upgrade

Schritt 2. Installieren Apache unter Ubuntu 20.04.

Standardmäßig, Apache ist im Basis-Repository von Ubuntu 20.04 verfügbar. Jetzt installieren wir Apache Webserver auf dem Ubuntu-System, indem Sie den folgenden Befehl ausführen:

sudo apt installiere apache2 apache2-utils

Stellen Sie vor Beginn der Konfigurationen sicher, dass Apache Dienste laufen auf Ihrem System. Führen Sie den folgenden Befehl aus, um den Status der Apache-Dienste zu überprüfen:

sudo systemctl-status apache2
sudo systemctl starte Apache2
sudo systemctl aktivieren Apache2

Schritt 3. Konfigurieren Sie die Firewall.

Erlauben Sie den Zugriff auf Port 80 der Firewall, indem Sie den folgenden Befehl ausführen:

sudo ufw erlauben 80
sudo ufw erlauben 443
sudo ufw aktivieren

Schritt 4. Konfigurieren Sie die Apache Virtueller Host.

Erstellen Sie zunächst ein Stammverzeichnis für die Dateien Ihrer Website:

sudo mkdir -p /var/www/html/ihre-domain.com/

Ändern Sie dann den Besitz und die Gruppe des Verzeichnisses:

sudo chown -R www-data:www-data /var/www/html/ihre-domain.com/

Lass uns eine erstellen Apache virtueller Host, um die HTTP-Version Ihrer Website bereitzustellen:

sudo nano /etc/apache2/sites-available/your-domain.com.conf

Fügen Sie die folgende Zeile hinzu:

ServerName Ihre-Domain.com ServerAlias ​​www.Ihre-Domain.com ServerAdmin [email protected]
DocumentRoot /var/www/html/your-domain.com ErrorLog ${APACHE_LOG_DIR}/your-domain.com_error.log CustomLog ${APACHE_LOG_DIR}/your-domain.com_access.log kombiniert Optionen FollowSymlinks AllowOverride All Erfordert alle gewährten

Save und close, dann starte den Apache Webserver, damit die Änderungen erfolgen:

sudo a2ensite your-domain.com.conf
sudo a2enmod ssl umschreiben
sudo systemctl Neustart von Apache2

Schritt 5. Sichern Apache mit Let’s Encrypt SSL-freies Zertifikat.

Vor der Installation von Certbot aktivieren wir das Universums-Repository auf Ihrem System:

sudo apt install software-properties-common
sudo Add-apt-Repository-Universum
sudo apt-Update

Als nächstes installieren Sie Certbot für Apache auf Ihrem Ubuntu-System:

sudo apt certbot installieren python3-certbot-apache

Verwenden Sie schließlich den Certbot-Befehl, um ein zu erstellen Let’s Encrypt zertifizieren und konfigurieren Apache Um das Zertifikat zu verwenden:

sudo certbot –apache

Ausgabe:

————————————————– —————————– Herzliche Glückwünsche! Sie haben https://Ihre-Domain.com und https://www.Ihre-Domain.com erfolgreich aktiviert Sie sollten Ihre Konfiguration testen unter: https://www.ssllabs.com/ssltest/analyze.html?d= deine-domain.com https://www.ssllabs.com/ssltest/analyze.html?d=www.ihre-domain.com ——————– ————————————————– ——— WICHTIGE HINWEISE: – Herzlichen Glückwunsch! Ihr Zertifikat und Ihre Kette wurden gespeichert unter: /etc/letsencrypt/live/idroot.us/fullchain.pem Ihre Schlüsseldatei wurde gespeichert unter: /etc/letsencrypt/live/your-domain.com/privkey.pem Ihr Zertifikat wird läuft am 05.10.2021 aus. Um in Zukunft eine neue oder optimierte Version dieses Zertifikats zu erhalten, führen Sie certbot einfach erneut mit der Option “certonly” aus. Um *alle* Ihrer Zertifikate nicht interaktiv zu erneuern, führen Sie “certbot renew” aus. https://eff.org/donate-le

Schritt 5. Automatische Verlängerung von Certbot SSL.

Let’s Encrypt Zertifikate haben eine Gültigkeit von 90 Tagen und müssen rechtzeitig erneuert werden. Der Erneuerungsprozess ist jetzt automatisiert und dank der systemd Service, der vom Certbot-Client bereitgestellt wird. Um zu testen, ob dieser Erneuerungsprozess korrekt funktioniert, können Sie Folgendes ausführen:

sudo certbot renew –dry-run

Ausgabe:

Debug-Protokoll in /var/log/letsencrypt/letsencrypt.log speichern – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – Verarbeitung von /etc/letsencrypt/renewal/your-domain.com – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – Konto registriert. Simulation der Erneuerung eines bestehenden Zertifikats für Ihre-Domain.com und www.Ihre-Domain.com – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – Herzlichen Glückwunsch, alle simulierten Verlängerungen waren erfolgreich: /etc/letsencrypt/live/your-domain.com/fullchain.pem (Erfolg) – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

Schritt 7. SSL testen.

Sie können jetzt gehen zu ssllabs.com/ssltest/ und führen Sie einen SSL-Test auf Ihrer Domain durch:

Herzliche Glückwünsche! Sie haben erfolgreich installiert Apache mit kostenlosem SSL-Zertifikat. Vielen Dank, dass Sie dieses Tutorial für die Installation des Apache Webserver Let’s Encrypt SSL auf dem Ubuntu 20.04 LTS Focal Fossa-System. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, zu überprüfen das offizielle Apache Webseite.