
Ich richte einen Cloud-Server mit Ubuntu 20.04 Server ein.
Ich werde nie viele Besucher haben, nur meine Schüler, die Hausaufgaben machen.
Ich möchte den https://-Zugriff aktivieren.
ich fandDasSeite.
Ist Certbot eine gute Lösung?
Ich habe das noch nie gemacht.
Antwort1
Gutist subjektiv? Bedeutet es einfach? Schnell? Kostenlos? Ich denke, Let's Encrypt istGut, aber das ist nur meine Meinung.
Bevor ich die Frage richtig beantworte, muss ich etwas klarstellen.Lass uns verschlüsselnist eine kostenlose, vertrauenswürdige Zertifizierungsstelle, die SSL-Zertifikate ausstellt. Certbot ist das von Let's Encrypt empfohlene Tool, um die Zertifikate tatsächlich zu erhalten und automatisch einzurichten.
Let's Encrypt hat zwar einige Probleme, aber für eine kleine Site, die von einem Apache-Server betrieben wird, sollte es für ein paar Leute kein Problem sein. Wenn Sie neugierig sind, schauen Sie sich an:diese Security SE-Fragedas mögliche Probleme mit Let’s Encrypt erklärt.
Zum Aktivieren https://
benötigen Sie ein Zertifikat, dem die Computer Ihres Clients vertrauen*.
Es gibt viele Anleitungen, aber ich empfehle die offizielle, da sie ziemlich gut ist. Ich gehe davon aus, dass Sie SSH- (oder Shell-)Zugriff auf Ihren Apache-Server haben und dass dieser öffentlich zugänglich ist. Gehen Sie zudie Cerbot-Website. Geben Sie an, womit Ihr Server läuft. Für diese Antwort habe ich basierend auf Ihrer Frage Apache und Ubuntu 20.04 ausgewählt, aber Sie sollten das auswählen, was für Sie richtig ist.
Dies ist eine verkürzte Version der Wegbeschreibung vonder Certbot-Leitfaden für Apache unter Ubuntu 20.04.
- Stellen Sie sicher, dass Snap installiert ist. Wenn Sie Ubuntu 20.04 (oder die meisten unterstützten Versionen von Ubuntu) haben, ist es installiert. Wenn nicht, schauen Sie nachdiese Anweisungen von der Snapcraft-Website.
- Führen Sie dies aus, um den Snap-Core zu installieren und bei Bedarf zu aktualisieren.
sudo snap install core && sudo snap refresh core
- Installieren Sie Certbot
sudo snap install --classic certbot
- Stellen Sie sicher, dass es ausgeführt werden kann, indem Sie es mit dem
/usr/bin
Ordner verknüpfensudo ln -s /snap/bin/certbot /usr/bin/certbot
Wenn Sie möchten, dass das Zertifikat automatisch installiert wird, führen Sie aus sudo certbot --apache
. Wenn Sie die Änderungen an der Konfigurationsdatei lieber selbst vornehmen möchten, führen Sie aus sudo certbot certonly --apache
. Die Let’s Encrypt-Zertifikate laufen nach 90 Tagen ab. Sie können sie daher automatisch für Sie verlängern. Führen Sie aus, sudo certbot renew --dry-run
um die automatische Verlängerung zu testen. Wenn es einwandfrei funktioniert (ohne Fehler), ist die automatische Verlängerung einsatzbereit.
Starten Sie den Server neu, und dann sollte Ihre Website damit funktionieren https
.
*Technisch gesehen könnten Sie Ihr eigenes erstellen, aber in den Browsern würde angezeigt, dass es nicht vertrauenswürdig ist. Das sollten Sie also wirklich nicht tun.