certbot は https:// 証明書を取得するのに適した方法でしょうか?

certbot は https:// 証明書を取得するのに適した方法でしょうか?

Ubuntu 20.04 Server を使用してクラウド サーバーをセットアップしています。

訪問者はあまり来ません。宿題をしている生徒たちだけです。

https:// アクセスを有効にしたい。

私は見つけたこれページ。

certbot は良い方法でしょうか?

これまで一度もこれをやったことがありません。

答え1

良い主観的でしょうか?簡単?早い?無料?Let's Encryptは良いただし、これはあくまで私の意見です。

質問に適切に答える前に、明確にしておきたいことがあります。暗号化しましょうは、SSL 証明書を発行する無料の信頼できる証明機関です。Certbot は、実際に証明書を取得し、自動的に設定するために Let's Encrypt が推奨するツールです。

Let's Encryptにはいくつか問題がありますが、Apacheサーバーで運営されている小規模なサイトや数人であれば問題ないでしょう。興味があれば、このセキュリティSEの質問これは、Let's Encrypt の潜在的な問題を説明しています。

を有効にするにはhttps://、クライアントのコンピューターによって信頼された証明書を取得する必要があります*。

ガイドはたくさん出回っていますが、公式ガイドがかなり良いのでお勧めです。ApacheサーバーにSSH(またはシェル)でアクセスでき、公開されていることを前提としています。Cerbotのウェブサイトサーバーが何を実行しているかを入力してください。この回答では、質問に基づいて Apache と Ubuntu 20.04 を選択しましたが、自分にとって適切なものを選択してください。

これは、Ubuntu 20.04 上の Apache 向け Certbot ガイド

  1. Snapがインストールされていることを確認してください。Ubuntu 20.04(またはUbuntuのサポートされているほとんどのバージョン)をお持ちの場合はインストールされています。そうでない場合は、Snapcraftのウェブサイトからの指示
  2. これを実行してスナップコアをインストールし、必要に応じて更新しますsudo snap install core && sudo snap refresh core
  3. Certbotをインストールするsudo snap install --classic certbot
  4. /usr/binフォルダにリンクして実行できることを確認してくださいsudo ln -s /snap/bin/certbot /usr/bin/certbot

証明書を自動インストールしたい場合は、 を実行しますsudo certbot --apache。 構成ファイルを自分で変更したい場合は、 を実行しますsudo certbot certonly --apache。 Let's Encrypt 証明書は 90 日後に期限切れになります。 そのため、証明書を自動的に更新できます。 を実行してsudo certbot renew --dry-run自動更新をテストします。 正常に動作する場合 (エラーなし)、自動更新は問題ありません。

サーバーを再起動すると、Web サイトが動作するようになりますhttps

*技術的には、独自のものを作成することもできますが、信頼されていないものとしてブラウザに表示されるため、作成しないでください。

関連情報