で安全な通信を有効にする Apache Webサーバーは、セットアップ中に最初に行うべきことの1つです。 これは大金を費やす必要はありません。 実際のところ、Let’sEncryptからSSL / TLS証明書を実際に取得でき、何も支払う必要はありません。
Let’s Encryptは非営利のイニシアチブです(提供: インターネットセキュリティ研究グループ)これは、WebサイトでHTTPSを有効にするための無料のデジタル証明書を提供することを目的としています。 このチュートリアルでは、有効にする方法を示します HTTPS にとって Apache2 で実行されているホストされたWebサイト Ubuntu 20.04。
前提条件
- Ubuntu20.04で実行されているApache2がホストするWebサイト
- のユーザーアカウント sudo 機能
CertbotSnapをインストールする
簡単に言うと、スナップは複数のLinuxディストリビューションで実行できる自己完結型のアプリです。 Certbotスナップは、無料で入手するタスクを自動化するツールです。 SSL / TLS Let’sEncryptからの証明書。 Certbotツールを実行する必要があるのは1回だけで、無料のSSL / TLS証明書を永久に利用できます。
SnapはUbuntu20.04にプリインストールされています。 まず、以下のコマンドを実行して、スナップを管理するバックグラウンドプロセスであるsnapdを更新します。
$ sudo スナップインストールコア$ sudo スナップリフレッシュコア
該当する場合は、次のコマンドを実行して、aptまたはapt-getユーティリティを使用して以前にインストールされた可能性のある既存のcertbotアプリを削除します。 これは、競合を回避するためです。
$ sudo apt removecertbot
その後、Certbotスナップは以下のコマンドで簡単にインストールできます。
$ sudo スナップインストール–classiccertbot
certbotコマンドが正しく機能するようにするには、次のようにシンボリックリンクを作成します。
$ sudo ln -s / snap / bin / certbot / usr / bin / certbot
Let’sEncryptから証明書をインストールする
そして、ここに最良の部分があります。 以下の簡単なコマンドを実行すると、Let’sEncryptから証明書を取得します。 さらに、Certbotは自動的にあなたを更新します Apache WebサイトでHTTPSを有効にするための構成。
$ sudo certbot –apache
実行されると、証明書の更新通知の送信先となる電子メールアドレスなどの基本情報を提供するように求められます。 最も重要なこと、 certbot HTTPSを有効にするドメイン名を選択するように求められます。
Certbotツールが正常に実行されると、指定したドメインでHTTPSが有効になったことを示すメッセージが表示されます。
次のコマンドを実行すると、次のように表示されます。 certbot それに応じてSSL構成ファイルを自動的に作成しました。
$ sudo ls / etc / apache2 / sites-利用可能
Certbotによって作成されたSSL構成ファイルSSL構成をテストするには、WebブラウザーでWebサイトにアクセスします。 ロックアイコンが表示されている場合は、すべてが正常です。
Let’sEncryptを介してHTTPSが正常に有効化されましたLet’sEncrypt証明書の更新
証明書はに保存されます /etc/letsencrypt/live/yourdomain.com。 Certbotは、有効期限が切れる前に証明書を自動的に更新します。 それでも、次のコマンドを実行して自動更新プロセスをテストできます。
$ sudo certbot renew–dry-run
結論
このガイドでは、セキュリティを確保する方法を示しました Apache Ubuntu20.04のLet’sEncryptからの無料のSSL / TLS証明書を使用します。 を使用して certbot、手動での更新について心配する必要がないため、WebサイトでHTTPSが常に有効になっているので安心できます。
