Apache HTTP

Cara Mengamankan Apache dengan Let's Encrypt di Ubuntu 20.04

Cara Mengamankan Apache dengan Let's Encrypt di Ubuntu 20.04
Anda telah menginstal Apache di sistem Linux Anda, dan sekarang Anda ingin mengamankannya. Posting ini ditulis untuk Anda; posting ini akan memandu Anda dalam mengamankan Apache dengan Let's Encrypt. Jika Anda tidak tahu apa itu Let's Encrypt, Mari Mengenkripsi adalah CA (Certificate Authority) yang banyak digunakan yang dikembangkan oleh ISRG (Internet Security Research Group).

Ayo Enkripsit membantu dalam mendapatkan dan menginstal sertifikat SSL gratis untuk mengotomatisasi proses yang dirancang di Apache dan sepenuhnya menghilangkan instalasi manual, validasi, pembuatan, dan pembaruan menggunakan klien perangkat lunak dan Certbot.

Mari Mengenkripsi mengeluarkan sertifikat saat terjadi masalah, dan sertifikat tetap valid selama 90 hari, dan sertifikat itu dipercaya oleh hampir semua browser utama saat ini. Jadi, dalam posting ini, kami akan membantu Anda dan memandu Anda tentang cara menginstal. Mari Enkripsi dan amankan Apache menggunakannya di Ubuntu 20.04 Sistem Operasi LTS.

Pemasangan Let's Encrypt

Untuk memulai instalasi Let's Encrypt, ada beberapa prasyarat yang harus Anda miliki. Sebagai contoh,

Jika Anda telah memenuhi persyaratan untuk memulai instalasi Let's Encrypt, ikuti panduan langkah demi langkah sederhana.

Langkah 1: Instal Certbot

Pertama, kita akan menginstal Certbot, utilitas baris perintah dan digunakan untuk mendapatkan sertifikat. Ini membantu untuk mendapatkan dan memperbarui sertifikat SSL bila diperlukan.

Ini tersedia di repositori paket APT resmi Ubuntu, dan dapat dengan mudah diunduh dan diinstal dari sana.

Pertama, perbarui repositori cache sistem Ubuntu dengan mengetikkan perintah yang disediakan di bawah ini:

$ sudo apt update

Mulai proses instalasi Certbot dan python3-certbot-apache, menggunakan perintah yang diberikan di bawah ini:

$ sudo apt install certbot python3-certbot-apache

Untuk mengonfirmasi dan memulai penginstalan, ketik 'y' dan tekan tombol 'Memasukkan' kunci.

Certbot berhasil dan dapat diverifikasi dengan mengetikkan perintah yang diberikan di bawah ini:

$ certbot --versi

Anda dapat menyaksikan bahwa versi 0.40.0 dari Certbot diinstal.

Langkah 2: Aktifkan dan Konfigurasikan firewall

Untuk mengaktifkan firewall agar mengizinkan lalu lintas HTTPS untuk konfigurasi sertifikat SSL, kami akan menggunakan UFW default dan pra-instal Ubuntu untuk mengubah aturan firewall.

Untuk mengetahui tentang aturan UFW yang saat ini berjalan pada sistem, ketik perintah yang diberikan di bawah ini:

$ sudo ufw status

Jika status tidak aktif, aktifkan utilitas ufw menggunakan perintah:

$ sudo ufw aktifkan

Sekarang lagi, periksa statusnya:

Ini akan menunjukkan semua aturan yang berjalan, jika ada.

Sekarang, izinkan Apache Penuh menggunakan perintah yang disediakan di bawah ini:

$ sudo ufw izinkan 'Apache Penuh'

Periksa status UFW lagi untuk memverifikasi konfigurasi menggunakan perintah yang disebutkan di bawah ini:

$ sudo ufw status

Baik! Sekarang mari kita dapatkan sertifikat SSL menggunakan Certbot.

Langkah 3: Dapatkan sertifikat Let's Encrypt SSL

Dari sekian banyak pilihan yang tersedia untuk mendapatkan sertifikat SSL, kami akan mendapatkan sertifikat SSL menggunakan Certbot.

Untuk mendapatkan sertifikat SSL menggunakan Certbot, ketik perintah yang diberikan di bawah ini:

$ sudo certbot --apache -d contoh.com -d www.contoh.com

Eksekusi perintah di atas akan memunculkan beberapa pertanyaan, jadi bacalah dengan cermat dan jawab sesuai kebutuhan dan kebutuhan Anda your.

Pertama, berikan alamat email:

Selanjutnya, Setujui Persyaratan Layanan dengan mengetik SEBUAH dan menekan Memasukkan:

Nanti dia akan meminta untuk membagikan alamat email Anda ke EFF (Electronic Frontier Foundation), jadi ketik kamu jika Anda ingin berbagi atau tidak jika Anda tidak ingin membagikan alamat email Anda:

Setelah menjawab semua pertanyaan, instalasi akan dimulai, dan Anda akan memiliki sertifikat SSL baru.

Langkah 4: Verifikasi status layanan Certbot

Setelah itu, untuk memverifikasi perpanjangan otomatis Certbot, cukup periksa status layanan menggunakan perintah:

$ sudo systemctl status certbot.pengatur waktu

Langkah 5: Lakukan lari kering

Jika sudah aktif, Anda dapat menguji proses pembaruan dengan melakukan dry run menggunakan certbot, menggunakan perintah yang disediakan di bawah ini:

$ sudo certbot memperbarui --dry-run

Jika perintah di atas tidak menimbulkan kesalahan, maka Anda sudah siap.

Kesimpulan

Ini adalah bagaimana Anda dapat mengamankan Apache dengan Let's Encrypt di Ubuntu 20.04. Posting ini memberikan panduan langkah demi langkah untuk mengamankan server Apache dengan Let's Encrypt menggunakan Certbot, dan Anda telah belajar cara mendapatkan dan memperbarui sertifikat SSL menggunakan Certbot.

permainan Aplikasi Pemetaan Gamepad Terbaik untuk Linux
Aplikasi Pemetaan Gamepad Terbaik untuk Linux
Jika Anda suka bermain game di Linux dengan gamepad alih-alih sistem input keyboard dan mouse biasa, ada beberapa aplikasi yang berguna untuk Anda. Ba...
permainan Alat Berguna untuk Gamer Linux
Alat Berguna untuk Gamer Linux
Jika Anda suka bermain game di Linux, kemungkinan besar Anda telah menggunakan aplikasi dan utilitas seperti Wine, Lutris, dan OBS Studio untuk mening...
permainan Game Remaster HD untuk Linux yang Belum Pernah Rilis Linux Sebelumnya
Game Remaster HD untuk Linux yang Belum Pernah Rilis Linux Sebelumnya
Banyak pengembang dan penerbit game datang dengan remaster HD dari game lama untuk memperpanjang umur waralaba, harap penggemar meminta kompatibilitas...