Ist Certbot eine gute Möglichkeit, https://-Zertifikate zu erhalten?

Question

Gutist subjektiv? Bedeutet es einfach? Schnell? Kostenlos? Ich denke, Let's Encrypt istGut, aber das ist nur meine Meinung.

Bevor ich die Frage richtig beantworte, muss ich etwas klarstellen.Lass uns verschlüsselnist eine kostenlose, vertrauenswürdige Zertifizierungsstelle, die SSL-Zertifikate ausstellt. Certbot ist das von Let's Encrypt empfohlene Tool, um die Zertifikate tatsächlich zu erhalten und automatisch einzurichten.

Let's Encrypt hat zwar einige Probleme, aber für eine kleine Site, die von einem Apache-Server betrieben wird, sollte es für ein paar Leute kein Problem sein. Wenn Sie neugierig sind, schauen Sie sich an:diese Security SE-Fragedas mögliche Probleme mit Let’s Encrypt erklärt.

Zum Aktivieren https://benötigen Sie ein Zertifikat, dem die Computer Ihres Clients vertrauen*.

Es gibt viele Anleitungen, aber ich empfehle die offizielle, da sie ziemlich gut ist. Ich gehe davon aus, dass Sie SSH- (oder Shell-)Zugriff auf Ihren Apache-Server haben und dass dieser öffentlich zugänglich ist. Gehen Sie zudie Cerbot-Website. Geben Sie an, womit Ihr Server läuft. Für diese Antwort habe ich basierend auf Ihrer Frage Apache und Ubuntu 20.04 ausgewählt, aber Sie sollten das auswählen, was für Sie richtig ist.

Dies ist eine verkürzte Version der Wegbeschreibung vonder Certbot-Leitfaden für Apache unter Ubuntu 20.04.

Stellen Sie sicher, dass Snap installiert ist. Wenn Sie Ubuntu 20.04 (oder die meisten unterstützten Versionen von Ubuntu) haben, ist es installiert. Wenn nicht, schauen Sie nachdiese Anweisungen von der Snapcraft-Website.
Führen Sie dies aus, um den Snap-Core zu installieren und bei Bedarf zu aktualisieren.sudo snap install core && sudo snap refresh core
Installieren Sie Certbotsudo snap install --classic certbot
Stellen Sie sicher, dass es ausgeführt werden kann, indem Sie es mit dem /usr/binOrdner verknüpfensudo ln -s /snap/bin/certbot /usr/bin/certbot

Wenn Sie möchten, dass das Zertifikat automatisch installiert wird, führen Sie aus sudo certbot --apache. Wenn Sie die Änderungen an der Konfigurationsdatei lieber selbst vornehmen möchten, führen Sie aus sudo certbot certonly --apache. Die Let’s Encrypt-Zertifikate laufen nach 90 Tagen ab. Sie können sie daher automatisch für Sie verlängern. Führen Sie aus, sudo certbot renew --dry-runum die automatische Verlängerung zu testen. Wenn es einwandfrei funktioniert (ohne Fehler), ist die automatische Verlängerung einsatzbereit.

Starten Sie den Server neu, und dann sollte Ihre Website damit funktionieren https.

*Technisch gesehen könnten Sie Ihr eigenes erstellen, aber in den Browsern würde angezeigt, dass es nicht vertrauenswürdig ist. Das sollten Sie also wirklich nicht tun.

Answer 1

Gutist subjektiv? Bedeutet es einfach? Schnell? Kostenlos? Ich denke, Let's Encrypt istGut, aber das ist nur meine Meinung.

Bevor ich die Frage richtig beantworte, muss ich etwas klarstellen.Lass uns verschlüsselnist eine kostenlose, vertrauenswürdige Zertifizierungsstelle, die SSL-Zertifikate ausstellt. Certbot ist das von Let's Encrypt empfohlene Tool, um die Zertifikate tatsächlich zu erhalten und automatisch einzurichten.

Let's Encrypt hat zwar einige Probleme, aber für eine kleine Site, die von einem Apache-Server betrieben wird, sollte es für ein paar Leute kein Problem sein. Wenn Sie neugierig sind, schauen Sie sich an:diese Security SE-Fragedas mögliche Probleme mit Let’s Encrypt erklärt.

Zum Aktivieren https://benötigen Sie ein Zertifikat, dem die Computer Ihres Clients vertrauen*.

Es gibt viele Anleitungen, aber ich empfehle die offizielle, da sie ziemlich gut ist. Ich gehe davon aus, dass Sie SSH- (oder Shell-)Zugriff auf Ihren Apache-Server haben und dass dieser öffentlich zugänglich ist. Gehen Sie zudie Cerbot-Website. Geben Sie an, womit Ihr Server läuft. Für diese Antwort habe ich basierend auf Ihrer Frage Apache und Ubuntu 20.04 ausgewählt, aber Sie sollten das auswählen, was für Sie richtig ist.

Dies ist eine verkürzte Version der Wegbeschreibung vonder Certbot-Leitfaden für Apache unter Ubuntu 20.04.

Stellen Sie sicher, dass Snap installiert ist. Wenn Sie Ubuntu 20.04 (oder die meisten unterstützten Versionen von Ubuntu) haben, ist es installiert. Wenn nicht, schauen Sie nachdiese Anweisungen von der Snapcraft-Website.
Führen Sie dies aus, um den Snap-Core zu installieren und bei Bedarf zu aktualisieren.sudo snap install core && sudo snap refresh core
Installieren Sie Certbotsudo snap install --classic certbot
Stellen Sie sicher, dass es ausgeführt werden kann, indem Sie es mit dem /usr/binOrdner verknüpfensudo ln -s /snap/bin/certbot /usr/bin/certbot

Wenn Sie möchten, dass das Zertifikat automatisch installiert wird, führen Sie aus sudo certbot --apache. Wenn Sie die Änderungen an der Konfigurationsdatei lieber selbst vornehmen möchten, führen Sie aus sudo certbot certonly --apache. Die Let’s Encrypt-Zertifikate laufen nach 90 Tagen ab. Sie können sie daher automatisch für Sie verlängern. Führen Sie aus, sudo certbot renew --dry-runum die automatische Verlängerung zu testen. Wenn es einwandfrei funktioniert (ohne Fehler), ist die automatische Verlängerung einsatzbereit.

Starten Sie den Server neu, und dann sollte Ihre Website damit funktionieren https.

*Technisch gesehen könnten Sie Ihr eigenes erstellen, aber in den Browsern würde angezeigt, dass es nicht vertrauenswürdig ist. Das sollten Sie also wirklich nicht tun.

Ist Certbot eine gute Möglichkeit, https://-Zertifikate zu erhalten?

Antwort1

verwandte Informationen