Come installare un certificato Encrypt di Let sul tuo server dedicato Ubuntu 18.04 o VPS

L’installazione di un certificato Let’s Crittografare TLS / SSL (Transport Layer Security o Secure Sockets Layer) è uno dei passaggi più importanti per proteggere il server Ubuntu 18.04. Questo è un vantaggio per il tuo sito Web se stai gestendo informazioni riservate sui clienti sul tuo sito Web perché la tecnologia consente la crittografia.


I certificati TLS / SSL Encrypt sono open source e gratuiti, il che significa che puoi installarli sul tuo server senza pagare un solo centesimo. La tecnologia è automatizzata e alimentata dall’Internet Security Research Group (ISRG) senza fini di lucro.

TLS / SSL funziona crittografando le connessioni tra il server e il browser ed è la tecnologia più affidabile per proteggere il traffico Internet.

In questo tutorial, ti mostreremo come installare il certificato di crittografia Let sul tuo computer Ubuntu 18.04 che esegue il server web Apache.

Prerequisiti

  • Un piano Ubuntu 18.04 VPS
  • Server Web Apache
  • Un utente non root con privilegi sudo
  • Un nome di dominio che punta al server Ubuntu 18.04 (fare riferimento alla guida del provider VPS per indirizzare i record dei nomi di dominio ai loro server dei nomi)

Passaggio 1: installa il client Certbot crittografato

Prima di scaricare il certificato SSL / TLS, è necessario installare un software client sul server. Let’s Encrypt fornisce un’applicazione gratuita chiamata Certbot mantenuto sul repository Ubuntu.

Gli sviluppatori dietro il software sono estremamente attivi e questo significa che continuano a rilasciare nuovi aggiornamenti sul pacchetto.

Per iniziare, aggiungi prima il repository sul tuo server Ubuntu eseguendo il comando seguente:

$ sudo add-apt-repository ppa: certbot / certbot

Quindi premere accedere continuare.

Quindi, eseguire il comando seguente per aggiornare l’elenco dei pacchetti in modo che possa raccogliere le informazioni sulle informazioni sul pacchetto del repository appena aggiunte:

$ sudo apt-get update

Una volta aggiornato il pacchetto, eseguire il comando seguente per installare il client Certbot:

$ sudo apt-get install python-certbot-apache

Il client Certbot è ora pronto per l’uso.

Passaggio 2: installa il certificato SSL Encrypt sul server

Certbot semplifica l’installazione del certificato SSL / TLS. Il processo non impegnativo prende semplicemente l’elenco dei nomi di dominio come parametro per estrarre automaticamente un nuovo certificato SSL da Let’s Encrypt.

È possibile eseguire il comando per ottenere un certificato per un singolo dominio come mostrato di seguito:

$ sudo certbot –apache -d example.com

Ricorda di cambiare example.com con il nome corretto del tuo dominio e assicurati di aver aggiornato i record DNS dal registrar del dominio.

A volte, potresti voler installare un singolo certificato che serve più domini o sottodomini. Certbot ti consente di farlo in modo semplice.

Ad esempio per installare un crittografiamo il certificato SSL per il dominio example.com e il suo alias www.example.com , è necessario eseguire il comando seguente:

$ sudo certbot –apache -d example.com -d www.example.com

È consigliabile includere prima il dominio di base seguito da alias o sottodomini aggiuntivi

Generazione Cerchiamo di crittografare il certificato SSL per più host virtuali

Sebbene Certbot possa prendere più domini come parametro, dovresti eseguire il comando separatamente per ogni singolo host virtuale che hai sul tuo server Ubuntu 18.04. Ad esempio, se si dispone del dominio www.example.com e www.example.net, eseguire i due comandi seguenti uno dopo l’altro:

$ sudo certbot –apache -d example.com -d www.example.com
$ sudo certbot –apache -d example.net -d www.esempio.net

Personalizzazione delle opzioni del certificato

Certbot offre diversi modi per personalizzare l’installazione del certificato SSL di crittografia. Ad esempio, ti verrà richiesto di inserire un indirizzo e-mail da utilizzare per il rinnovo urgente e gli avvisi di sicurezza. Puoi anche scegliere se indirizzare tutto il traffico non sicuro (http) a https.

Tutti i certificati SSL generati sono archiviati in / Etc / letsencrypt / live directory. Inoltre, per verificare se è stato installato un certificato SSL per un determinato dominio, visitare l’URL seguente che sostituisce example.com con il tuo dominio:

https://www.ssllabs.com/ssltest/analyze.html?d=example.com&ultimo

Verrà visualizzato un rapporto SSL completo per il sito Web che include gli algoritmi di nome, validità e firma comuni utilizzati.

Passaggio 3: rinnovo automatico dei certificati SSL

I certificati Encrypt sono validi solo per 90 giorni. Fortunatamente, il pacchetto Certbot aggiorna automaticamente i certificati. È possibile eseguire un test di funzionamento a secco con il comando seguente per verificarne il funzionamento:

$ sudo certbot renew – run-run

Se non ci sono errori, Certbot è tutto pronto. Quando Certbot rinnova un certificato, ricarica automaticamente apache per raccogliere le nuove modifiche.

Conclusione

Hai visto come installare un certificato di crittografia Let sul tuo dominio in esecuzione su Ubuntu 18.04 VPS e server web Apache. Se hai seguito la guida, tutto funzionerà come previsto e i tuoi certificati verranno rinnovati senza problemi.

Dai un’occhiata ai primi 3 servizi VPS:

Hosting A2

Prezzo di partenza:
$ 5.00


Affidabilità
9.3


Prezzi
9.0


Di facile utilizzo
9.3


Supporto
9.3


Caratteristiche
9.3

Leggi le recensioni

Visita A2 Hosting

ScalaHosting

Prezzo di partenza:
$ 12.00


Affidabilità
9.4


Prezzi
9.5


Di facile utilizzo
9.5


Supporto
9.5


Caratteristiche
9.4

Leggi le recensioni

Visita ScalaHosting

Hostinger

Prezzo di partenza:
$ 3.95


Affidabilità
9.3


Prezzi
9.3


Di facile utilizzo
9.4


Supporto
9.4


Caratteristiche
9.2

Leggi le recensioni

Visita Hostinger

Articoli How-To correlati

  • Come installare Fail2ban sul tuo server Ubuntu 18.04 VPS o server dedicato
    intermedio
  • Come abilitare l’autenticazione a due fattori su un Ubuntu 18.04 VPS o server dedicato
    intermedio
  • Come configurare Nginx per l’uso del certificato SSL / TLS autofirmato su Ubuntu 18.04 VPS o server dedicato
    intermedio
  • Come installare e configurare Linux Malware Detect su CentOS 7
    esperto
  • Come abilitare Apache Mod_Rewrite su un Ubuntu 18.04 VPS o server dedicato
    esperto
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me