この記事では、Ubuntu 20.04 LTS で Let’s Encrypt を使用して Apache をインストールおよび構成するために必要な手順について説明しました。このチュートリアルを続行する前に、sudo を持つユーザーとしてログインしていることを確認してください 特権。このチュートリアルのすべてのコマンドは、root 以外のユーザーとして実行する必要があります。
Let's Encrypt は、ウェブサイトに無料の SSL 証明書を提供する認証局で、2016 年 4 月から運営されており、Mozilla、Cisco、Chrome などの世界中の企業やインターネット組織によってサポートされています。 、Akamai など。必要な手順のほとんど (すべてではないにしても) の自動化を試みるソフトウェア クライアント Certbot を提供することで、プロセスを簡素化します。 Let’s Encrypt によって発行された証明書は、発行日から 90 日間有効であり、現在すべての主要なブラウザーによって信頼されています。
前提条件:
- Ubuntu 20.04 を搭載したオペレーティング システム
- スーパーユーザー権限を持つサーバー IPv4 アドレス (ルート アクセス)
- Linux デスクトップ用 Gnome ターミナル
- Windows または macOS 用の PuTTy SSH クライアント
- Windows 10/11 用 Powershell
- APT コマンドに精通している
Ubuntu 20.04 で Let’s Encrypt を使用して Apache を保護する
ステップ 1. まず、Ubuntu サーバーにパッケージをインストールする前に、すべてのシステム パッケージが更新されていることを確認することを常にお勧めします。
sudo apt update sudo apt upgrade sudo snap install core sudo snap refresh core
ステップ 2. Certbot をインストールします。
マシンのコマンド ラインで次のコマンドを実行して、Certbot をインストールします。
sudo snap install --classic certbot
次に、マシンのコマンド ラインで次の手順を実行して、certbot コマンドを実行できます:
sudo ln -s /snap/bin/certbot /usr/bin/certbot
その後、次のコマンドを実行して証明書を取得し、Certbot が Apache 構成を自動的に編集して提供するようにし、1 ステップで HTTPS アクセスをオンにします:
sudo certbot --apache
ステップ 3. 証明書のステータスを確認しています。
クラウド セキュリティ会社 Qualys の SSL サーバー テストを使用して、Certbot が SSL 証明書を正しく作成したことを確認できます。 example.com を置き換えて、お好みの Web ブラウザで次のリンクを開きます ベース ドメイン:
https://www.ssllabs.com/ssltest/analyze.html?d=example.com
ステップ 4. 自動更新を設定する Let’s Encrypt.
Let’s Encrypt の証明書は 90 日間有効です。証明書が期限切れになる前に自動的に更新するために、certbot パッケージは、1 日に 2 回実行される cronjob を作成し、期限切れの 30 日前に証明書を自動的に更新します。
sudo certbot renew --dry-run
Ubuntu 20.04 LTS Focal Fossa で Let’s Encrypt を使用して Apache を保護するために必要なことはこれだけです。この簡単なヒントがお役に立てば幸いです。質問や提案がある場合は、下にコメントを残してください。