Estou configurando um servidor em nuvem usando o Ubuntu 20.04 Server.
Nunca terei muitos visitantes, apenas meus alunos fazendo lição de casa.
Quero ativar o acesso https://.
eu encontreiessepágina.
O certbot é uma boa opção?
Eu nunca fiz isso antes.
Responder1
Bomé subjetivo? Isso significa fácil? Rápido? Livre? Acho que Let's Encrypt ébom, Mas esta é apenas minha opinião.
Antes de responder adequadamente à pergunta, preciso esclarecer uma coisa.Vamos criptografaré uma autoridade de certificação confiável e gratuita que emite certificados SSL. Certbot é a ferramenta recomendada pela Let's Encrypt para realmente obter e configurar automaticamente os certificados.
Let's Encrypt tem alguns problemas, mas para um site pequeno executado por um servidor Apache, para algumas pessoas, tudo bem. Se você está curioso, dê uma olhadaesta pergunta de segurança SEisso explica possíveis problemas com o Let's Encrypt.
Para ativar https://, você precisa obter um certificado confiável para os computadores do seu cliente*.
Existem muitos guias por aí, mas sugiro o oficial, pois é muito bom. Presumo que você tenha acesso SSH (ou shell) ao seu servidor Apache e que ele seja acessível publicamente. Vá parao site da Cerbot. Preencha em que seu servidor está sendo executado. Para esta resposta, selecionei Apache e Ubuntu 20.04 com base na sua pergunta, mas você deve selecionar o que for correto para você.
Esta é uma versão abreviada das instruções deo guia Certbot para Apache no Ubuntu 20.04.
- Certifique-se de que o Snap esteja instalado. Se você tiver o Ubuntu 20.04 (ou as versões mais suportadas do Ubuntu), sim. Se não, confiraestas instruções do site Snapcraft.
- Execute isto para instalar o snap core e atualizar se necessário
sudo snap install core && sudo snap refresh core - Instale o Certbot
sudo snap install --classic certbot - Certifique-se de que ele pode ser executado vinculando-o à
/usr/binpastasudo ln -s /snap/bin/certbot /usr/bin/certbot
Se você quiser instalar automaticamente o certificado, execute sudo certbot --apache. Se você preferir fazer as alterações no arquivo de configuração, execute sudo certbot certonly --apache. Os certificados Let's Encrypt expiram após 90 dias. Assim, ele pode renová-los automaticamente para você. Execute sudo certbot renew --dry-runpara testar a renovação automática. Se funcionar bem (sem erros), a renovação automática está pronta.
Reinicie o servidor e seu site deverá funcionar com https.
*Tecnicamente, você poderia fazer o seu próprio, mas isso mostraria nos navegadores que não é confiável, então você realmente não deveria.