Baza wiedzy - Jak korzystać z darmowego https (Let’s Encrypt) w apache na systemie Ubuntu 18.04

Jak korzystać z darmowego https (Let’s Encrypt) w apache na systemie Ubuntu 18.04

Let’s Encrypt pozwala na instalację darmowego certyfikatu SSL dla serwerów www. Jeżeli jeszcze nie posiadasz na swojej www https, a na stronie znajdują się formularze powinieneś jak najszybciej go wdrożyć. Dla bardziej wymagających klientów istnieją również płatne certyfikaty. Ten poradnik poprowadzi Cię przez proces instalacji certyfikatu https w systemie Ubuntu 18.04 dla serwera www Apache. Aby uzyskać certyfikat, niezbędne jest posiadanie domeny internetowej. Rekordy A domeny powinny być skierowane na IP serwera www. W pierwszej kolejności należy zainstalować certbota:
sudo add-apt-repository ppa:certbot/certbot
Następnie instalujemy go przez apt:
sudo apt install python-certbot-apache
Certbot automatycznie sprawdzi konfigurację serwera Apache, aby znaleźć nazwy domen do instalacji. W tym celu należy ustawić poprawny ServerName. Należy zrobić to w konfiguracji vhostów serwera Apache. Otwieramy więc odpowiedni plik przy pomocy edytora (w naszym przypadku użyjemy nano):
sudo nano /etc/apache2/sites-available/example.com.conf
I upewniamy się, że nazwa naszej domeny jest wpisana poprawnie (w tym przypadku example.com).
ServerName example.com;
Jeżeli nie to poprawiamy wpis i zapisujemy. Następnie sprawdzamy poprawność konfiguracji serwera Apache przy pomocy komendy:
sudo apache2ctl configtest
Jeżeli brak błędów to przeładowujemy konfigurację:
sudo systemctl reload apache2
Jesteśmy teraz gotowi, aby pobrać certyfikat SSL dla naszej domeny. Wykonujemy to komendą (zmieniamy example.com na naszą domenę):
sudo certbot --apache -d example.com -d www.example.com
Jeżeli operacja się powiedzie to zostaniemy zapytani o konfigurację przekierowania z http na https, polecam wybrać opcję nr 2:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
Jeżeli wszystko się powiedzie, powinniśmy mieć działający certyfikat SSL dla naszej domeny. Certyfikaty Let’s Encrypt są generowane, na krótki okres czasu. Aby sprawdzić, czy automatyzcne odnawianie działa poprawnie należy wykonać komendę:
sudo certbot renew --dry-run
Jeżeli nie ma błędów, to wszystko jest ok.