あなたがウェブサイトを持っているなら、あなたはそれへのアクセスが安全であることを確実にする必要があります。これを行う方法の1つは、HTTPSを有効にして接続を安全にすることを可能にするTLS/SSL証明書を作成することです。これを行う方法? 2つのツールの助けを借りて。そのため、今日は Ubuntu 20.04にLet’s Encrypt(Certbot)をインストールする方法を学びます。
Let’s EncryptとCerbotの違いは何ですか?
混乱する可能性のあることがいくつかあるので、始める前にいくつかのことを明確にする必要があります。
まず、Let’sEncryptがあります。彼らのウェブサイトによると:
Let’s Encryptは、非営利のInternet Security Research Group(ISRG)によって提供される、無料の自動化されたオープンな認証局です。 WebサイトでHTTPS(SSL / TLS)を有効にするために必要なデジタル証明書を、可能な限り最もユーザーフレンドリーな方法で無料で提供します。これは、より安全でプライバシーを尊重するWebを作成したいためです。
したがって、それらのおかげで、当社のWebサイトのセキュリティ証明書を生成できるようになります。何よりも、それは無料で透明です。これにより、小規模で教育的なプロジェクトに最適です。
ただし、Let’s Encryptは、このプロセスをさらに自動化できる一部のクライアントで機能します。これらのクライアントの1つはcerbotです これをインストールして、問題なく証明書を生成するために使用できます。
したがって、CertbotはLet’sEncryptを使用するためのクライアントであると言えます。プロジェクトのウェブサイトでは、次のように定義されています。
Certbotは、手動で管理されたWebサイトでLet’sEncrypt証明書を自動的に使用してHTTPSを有効にするための無料のオープンソースソフトウェアツールです。
したがって、Certbotをインストールすると、Let’sEncryptを利用できます。
Ubuntu 20.04にLet’s Encrypt(Cerbot)をインストールする
Certbotが公式リポジトリで利用できないRHELベースのディストリビューションとは異なり、Ubuntuにあります。そのため、インストールと構成は非常に迅速に行えます。
開始する前に、証明書を作成するための有効なドメインが必要です。これが存在しない場合、それを完了することはできません。
また、このプロセスはApacheとNginxで自動的に行われますが、この投稿では、Apacheを使用してそれを示します。
そこで、SSH経由でサーバーに接続し、Ubuntuを更新します。
sudo apt update
sudo apt upgrade
その後、certbotをインストールする必要があります 公式リポジトリからのパッケージ。これに加えて、ApacheまたはNginxプラグインをインストールする必要があります。この場合のように、Apacheを使用しており、インストールするパッケージはpython3-certbot-apacheです。 。
sudo apt install certbot python3-certbot-apache
軽量パッケージなので、インストールにそれほど時間はかかりません。
次に、Webサイトの新しい証明書を取得する必要があります。
UbuntuでLet’s Encrypt(Certbot)を使用して新しい証明書を取得する
システムにCerbotをインストールすると、証明書を取得できるようになります。これを行うには、最初にServerNameを使用して正しく作成されたVirtualHostを用意する必要があります ドメインに設定された値。
次に、このコマンドを実行して、問題の証明書を取得できます。
sudo certbot --apache -d your-domain
別のオプションは、-dを追加することです 複数のドメインの複数の証明書を取得するには、オプションを数回選択します。
次に、-dを使用できます 証明書を取得するドメインを指定するオプション。また、certbotを実行することもできます ドメインを指定する必要はありません。
sudo certbot --apache
この場合、端末には、条件に同意し、ドメインと、証明書の更新時にエラーが発生したときに通知するために使用される有効な電子メールアドレスを入力する必要があるいくつかの画面が表示されます。
>最後に、変更を適用するには、Apacheを再起動する必要があります。
sudo systemctl restart apache2
Certbotで証明書を更新する
Let’sEncryptが提供する証明書は90日間有効です。したがって、定期的に更新する必要があります。これを行う方法の1つは、次のコマンドを実行することです
sudo certbot renew
--dry-runを追加して、コマンドのシミュレーションを実行することもできます。 それに。
sudo certbot renew --dry-run
すべてがうまくいけば、手動で更新するオプションがあります。
Ubuntuでは、タスクはcronに含まれています このプロセスが自動的に実行される場合は、次のように確認できます。
sudo systemctl status certbot.timer
これにより、WebサイトへのアクセスにHTTPSを有効にできるようになりました。
結論
HTTPS接続を有効にすることは、Webサイトへのアクセスを増やし、送信データを保護するための優先事項の1つになるはずです。特に動的なWebサイトの場合。
この投稿のおかげで、Ubuntu20.04でCertbotを使用してそれを行う方法を知っています。ただし、CentOS8でも実行できます。
この投稿を共有し、コメントを残して、私たちの成長を助けてください。