Я настраиваю облачный сервер с использованием Ubuntu 20.04 Server.
У меня никогда не будет много посетителей, только мои ученики, выполняющие домашнее задание.
Я хочу включить https:// доступ.
я нашелэтотстраница.
Является ли certbot хорошим решением?
Я никогда раньше этого не делал.
решение1
Хорошийсубъективно? Означает ли это легко? Быстро? Бесплатно? Я думаю, Let's Encryptхороший, но это всего лишь мое мнение.
Прежде чем я правильно отвечу на вопрос, мне нужно кое-что прояснить.Давайте зашифруем— бесплатный доверенный центр сертификации, который выдает SSL-сертификаты. Certbot — это инструмент, который Let's Encrypt рекомендует для фактического получения и автоматической настройки сертификатов.
Let's Encrypt имеет некоторые проблемы, но для небольшого сайта, работающего на сервере Apache, для нескольких человек, это должно быть нормально. Если вам интересно, взгляните наэтот вопрос безопасности SEэто объясняет потенциальные проблемы с Let's Encrypt.
Для включения https://вам необходимо получить сертификат, которому доверяют компьютеры ваших клиентов*.
Существует множество руководств, но я рекомендую официальное, так как оно довольно хорошее. Я предполагаю, что у вас есть доступ SSH (или shell) к вашему серверу Apache, и что он общедоступный. Перейдите по ссылкевеб-сайт Cerbot. Укажите, на чем работает ваш сервер. Для этого ответа я выбрал Apache и Ubuntu 20.04 на основе вашего вопроса, но вы должны выбрать то, что подходит вам.
Это сокращенная версия инструкции отруководство Certbot для Apache на Ubuntu 20.04.
- Убедитесь, что Snap установлен. Если у вас Ubuntu 20.04 (или большинство поддерживаемых версий Ubuntu), то он установлен. Если нет, проверьтеэти указания с сайта Snapcraft.
- Запустите это, чтобы установить ядро Snap и обновить его при необходимости.
sudo snap install core && sudo snap refresh core - Установить Certbot
sudo snap install --classic certbot - Убедитесь, что его можно запустить, связав его с
/usr/binпапкойsudo ln -s /snap/bin/certbot /usr/bin/certbot
Если вы хотите, чтобы он автоматически установил сертификат, запустите sudo certbot --apache. Если вы предпочитаете вносить изменения в файл конфигурации самостоятельно, запустите sudo certbot certonly --apache. Сертификаты Let's Encrypt истекают через 90 дней. Поэтому он может автоматически продлить их для вас. Запустите sudo certbot renew --dry-runдля проверки автоматического продления. Если все работает нормально (без ошибок), то автоматическое продление готово.
Перезагрузите сервер, и ваш сайт должен работать с https.
*Технически вы можете создать свой собственный, но в их браузерах будет отображаться, что он не является доверенным, поэтому вам действительно не стоит этого делать.