このチュートリアルでは、インストール方法を説明します Apache と Let’s Encrypt Ubuntu 20.04LTSでのSSL。 知らなかった方のために、 Let’s Encrypt Webサイトに無料のSSL証明書を提供する認証局です。 によって提供されるすべてのSSL証明書 Let’s Encrypt 費用や費用をかけずに、生産/商業目的で使用できます。 このガイドでは、インストールについて説明します Apache Webサーバー、Certbotのインストール、Certbotを使用したSSL証明書の生成、およびSSLテストSSLラボからA +を取得するための追加のSSL構成の作成。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、自分のVPSでサイトをホストしていることを前提としています。 インストールは非常に簡単で、rootアカウントで実行していることを前提としています。そうでない場合は、 ‘を追加する必要があります。sudo‘root権限を取得するコマンドに。 のステップバイステップのインストールを紹介します Apache Ubuntu 20.04(Focal Fossa)で無料のSSLを使用。 Ubuntu 18.04、16.04、およびLinuxMintなどの他のDebianベースのディストリビューションでも同じ手順に従うことができます。
インストール Apache と Let’s Encrypt Ubuntu 20.04LTSフォーカルフォッサのSSL
手順1.まず、次のコマンドを実行して、すべてのシステムパッケージが最新であることを確認します。 apt ターミナルのコマンド。
sudo aptアップデート
sudo aptアップグレード
ステップ2.インストール Apache Ubuntu20.04で。
デフォルトでは、 Apache Ubuntu20.04ベースリポジトリで利用できます。 今インストールします Apache 以下のコマンドを実行して、Ubuntuシステム上のWebサーバーを実行します。
sudo apt install apache2 apache2-utils
構成を開始する前に、次のことを確認してください。 Apache システムでサービスが実行されています。 次のコマンドを実行して、apacheサービスのステータスを確認します。
sudo systemctl status apache2
sudo systemctl start apache2
sudo systemctl enable apache2
手順3.ファイアウォールを構成します。
以下のコマンドを実行して、ファイアウォールのポート80へのアクセスを許可します。
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable
手順4.を構成します Apache 仮想ホスト。
まず、Webサイトのファイルを保持するルートディレクトリを作成します。
sudo mkdir -p /var/www/html/your-domain.com/
次に、ディレクトリの所有権とグループを変更します。
sudo chown -R www-data:www-data /var/www/html/your-domain.com/
を作成しましょう Apache WebサイトのHTTPバージョンを提供する仮想ホスト:
sudo nano /etc/apache2/sites-available/your-domain.com.conf
次の行を追加します。
DocumentRoot /var/www/html/your-domain.com ErrorLog $ {APACHE_LOG_DIR} /your-domain.com_error.log CustomLog $ {APACHE_LOG_DIR} /your-domain.com_access.log結合<ディレクトリ/ var / www / html / your -domain.com>オプションFollowSymlinksAllowOverrideAllすべての許可が必要
Save と close、次に再起動します Apache 変更が行われるようにWebサーバー:
sudo a2ensite your-domain.com.conf
sudo a2enmodsslリライト
sudo systemctl restart apache2
ステップ5.セキュリティで保護する Apache と Let’s Encrypt SSL無料証明書。
Certbotをインストールする前に、システムでユニバースリポジトリを有効にします。
sudo apt install software-properties-common
sudo add-apt-repositoryユニバース
sudo aptアップデート
次に、Certbotをインストールします Apache Ubuntuシステムの場合:
sudo apt install certbotpython3-certbot-apache
最後に、Certbotコマンドを使用して Let’s Encrypt 証明書と構成 Apache 証明書を使用するには:
sudo certbot –apache
出力:
————————————————– – – – – – – – – – – – – – – – おめでとう! https://your-domain.comとhttps://www.your-domain.comが正常に有効になりました。https://www.ssllabs.com/ssltest/analyze.html?d =で構成をテストする必要があります。 your-domain.com https://www.ssllabs.com/ssltest/analyze.html?d=www.your-domain.com ——————– ————————————————– ———重要な注意事項:-おめでとうございます! 証明書とチェーンは次の場所に保存されています:/etc/letsencrypt/live/idroot.us/fullchain.pemキーファイルは次の場所に保存されています:/etc/letsencrypt/live/your-domain.com/privkey.pem証明書は次のようになります2021-10-05に期限切れになります。 将来、この証明書の新しいバージョンまたは微調整されたバージョンを取得するには、「certonly」オプションを指定してcertbotを再度実行するだけです。 証明書の*すべて*を非対話的に更新するには、「certbotrenew」を実行します-Certbotが気に入った場合は、ISRGへの寄付/ Let’s Encrypt:https://letsencrypt.org/donate EFFへの寄付: https://eff.org/donate-le
ステップ5.自動更新CertbotSSL。
Let’s Encrypt 証明書の有効期間は90日であり、期限内に更新されるようにする必要があります。 更新プロセスが自動化され、 systemd Certbotクライアントによって提供されるサービス。 この更新プロセスが正しく機能していることをテストするには、次のコマンドを実行します。
sudo certbot renew–dry-run
出力:
デバッグログを/var/log/letsencrypt/letsencrypt.logに保存します—— —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- — ——処理/etc/letsencrypt/renewal/your-domain.com—- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —-アカウントが登録されました。 your-domain.comおよびwww.your-domain.comの既存の証明書の更新をシミュレートします—— —- —- —- —- —- —- —- —- —- —- —- —- ——– —- —- —- —- —-おめでとうございます。シミュレートされたすべての更新が成功しました:/etc/letsencrypt/live/your-domain.com/fullchain.pem(成功)—— —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —- —-
ステップ7.SSLをテストします。
これで、 ssllabs.com/ssltest/ ドメインでSSLテストを実行します。
おめでとう! 正常にインストールされました Apache 無料のSSL証明書を使用します。 このチュートリアルを使用してインストールしていただきありがとうございます Apache Webサーバー Let’s Encrypt Ubuntu 20.04 LTS FocalFossaシステムのSSL。 追加のヘルプまたは有用な情報については、チェックすることをお勧めします 公式 Apache Webサイト。
