Приветствую, коллеги! Сегодня у нас задача настроить https с использованием бесплатного сертификата от Let’s Encrypt с виртуальным ssl хостингом на веб сервере Apache. Итак, приступим.
Для начала нам необходимо настроить обычный виртуальный хостинг: Установка Ubuntu 16.04 LAMP Server с Apache 2.4, PHP 7 и MariaDB (вместо MySQL), потому что при получении бесплатного сертификата от Let’s Encrypt нам придется подтверждать владение доменом и будет осуществлен запрос на наш домен. Если он будет успешным то домен будет подтвержден, ну и мы получим свой сертификат.
Установим Certbot – официальный клиент от Let’s Encrypt.
Для Ubuntu 14.04/16.04/18.04:
Приведем файл ssl.conf к следующему виду:
Приводим файл конфигурации sedicomm.com.conf к следующему виду:
Если на сервере Apache все хорошо, то приводим ssl файл конфигурации sedicomm.com-ssl.conf к следующему виду:
После внесения изменений в конфигурацию, необходимо перезапустить службу:
Запрашиваем сертификат от Let’s Encrypt:
Скрипт спросит имейл для управления сертификатом — его необходимо аккуратно ввести, далее необходимо согласиться с лицензионным соглашением. В противном случае настройка на сервере Apache не получится.
Проверяем — сертификаты есть:
Необходимо перезапустить службу на веб сервере Apache:
Захдим на сайт, проверяем сертификаты:
Все работает, круто!
Настроим автоматическое обновление сертификата с помощью планировщика заданий cron:
Добавим задания: каждый понедельник в 4:15 утра обновляем сертификат, через две минуты перезапускаем службу на веб сервере Apache. Сертификат обновится если строк действия истекает менее чем за 30 дней:
Для проверки работы ssl и правильности установки сертификата воспользуемся сайтом Qualys SSL Labs https://www.ssllabs.com/ssltest/:
Таким образом, с поставленной задачей на сервере Apache я справился.
Спасибо за уделенное время на прочтение статьи!
Если возникли вопросы, задавайте их в комментариях.
Подписывайтесь на обновления нашего Блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University.
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
2 комментария. Оставить новый
Спасибо, очень информативно и полезно!
Обходились как-то несколько лет назад без всяких сертификатов, сейчас приходится бегать по всяким хострадарам с выпученными глазами, разыскивать хостинговую компанию с дешёвым SSl.