Настройка https, бесплатный сертификат Let's Encrypt и виртуальный ssl хостинг на сервере Apache

SSL хостинг на Apache

Приветствую, коллеги! Сегодня у нас задача настроить https с использованием бесплатного сертификата от Let’s Encrypt с виртуальным ssl хостингом на веб сервере Apache. Итак, приступим.

Для начала нам необходимо настроить обычный виртуальный хостинг: Установка Ubuntu 16.04 LAMP Server с Apache 2.4, PHP 7 и MariaDB (вместо MySQL), потому что при получении бесплатного сертификата от Let’s Encrypt нам придется подтверждать владение доменом и будет осуществлен запрос на наш домен. Если он будет успешным то домен будет подтвержден, ну и мы получим свой сертификат.

Установим Certbot – официальный клиент от Let’s Encrypt.

Для Ubuntu 14.04/16.04/18.04:

 

Приведем файл ssl.conf к следующему виду:

 

Приводим файл конфигурации sedicomm.com.conf к следующему виду:

 

Если на сервере Apache все хорошо, то приводим ssl файл конфигурации sedicomm.com-ssl.conf к следующему виду:

 

После внесения изменений в конфигурацию, необходимо перезапустить службу:

 

Запрашиваем сертификат от Let’s Encrypt:

 

Скрипт спросит имейл для управления сертификатом —  его необходимо аккуратно ввести, далее необходимо согласиться с лицензионным соглашением. В противном случае настройка на сервере Apache не получится.

 

Проверяем — сертификаты есть:

 

Необходимо перезапустить службу на веб сервере Apache:

 

Захдим на сайт, проверяем сертификаты:

Виртуальный ssl хостинг на сервере Apache

Все работает, круто!

Настроим автоматическое обновление сертификата с помощью планировщика заданий cron:

 

Добавим задания: каждый понедельник в 4:15 утра обновляем сертификат, через две минуты перезапускаем службу на веб сервере Apache. Сертификат обновится если строк действия истекает менее чем за 30 дней:

 

Для проверки работы ssl и правильности установки сертификата воспользуемся сайтом Qualys SSL Labs https://www.ssllabs.com/ssltest/:

Виртуальный ssl хостинг на сервере Apache

Таким образом, с поставленной задачей на сервере Apache я справился.

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего Блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University.

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Больше похожих постов

2 комментария. Оставить новый

  • Спасибо, очень информативно и полезно!

    Ответить
  • Обходились как-то несколько лет назад без всяких сертификатов, сейчас приходится бегать по всяким хострадарам с выпученными глазами, разыскивать хостинговую компанию с дешёвым SSl.

    Ответить

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Поиск по сайту
Лучшее
Популярное
Рубрики
Меню