Cómo asegurar Apache con Vamos en cifrado en Ubuntu Top 10.Top 10

Ha instalado Apache en su sistema Linux, y ahora desea asegurarlo. Esta publicación está escrita para ti entonces; Esta publicación lo guiará para asegurar Apache con Let's Cintpt. Si no sabes lo que es en cifrar, Vamos a cifrar es una CA (autoridad de certificado) ampliamente utilizada desarrollada por el ISRG (Internet Security Research Group).

Vamos a cifrarT ayuda a obtener e instalar certificados SSL gratuitos para automatizar el proceso diseñado en Apache y eliminar totalmente la instalación manual, la validación, la creación y la renovación utilizando el cliente de software y CertBot.

Vamos a cifrar Emite el certificado cuando ocurre un problema, y ​​el certificado permanece válido por 90 días, y ese certificado es confiado en casi todos los principales navegadores hoy en día. Entonces, en esta publicación, lo ayudaremos y lo guiaremos sobre cómo instalar. Cifbamos y aseguremos Apache usándolo en Ubuntu 20.04 Sistema operativo LTS.

Instalación de Let's Cifrypt

Para comenzar con la instalación de Let’s Cifrar, hay algunos requisitos previos que debes tener. Por ejemplo,

• Debe tener apache instalado.
• Deberías tener un nombre de dominio (e.gramo., http: // ejemplo.com) para el cual desea obtener el certificado.

Si ha cumplido los requisitos para comenzar con la instalación de Let's Cinpt, siga la guía simple paso a paso.

Paso 1: Instale el certbot

Primero, instalaremos CertBot, una utilidad de línea de comandos y se utilizaremos para obtener el certificado. Ayuda obtener y renovar el certificado SSL cuando sea necesario.

Está disponible en el repositorio oficial de paquetes apt de Ubuntu, y se puede descargar e instalar fácilmente desde allí.

Primero, actualice el repositorio de caché del sistema Ubuntu escribiendo el comando que se proporciona a continuación:

$ sudo apt actualización

Inicie el proceso de instalación de CERTBOT y PYTHON3-CERTBOT-APACHE, utilizando el comando que se proporciona a continuación:

$ sudo apt install certbot python3-certbot-apache

Para confirmar y comenzar la instalación, escriba 'Y' y presione el 'Ingresar' llave.

El CertBot se verifica con éxito y se puede verificar escribiendo el comando que se proporciona a continuación:

$ certbot --versión

Puedes presenciar esa versión 0.40.0 de certbot está instalado.

Paso 2: Habilite y configure el firewall

Para habilitar el firewall para permitir el tráfico HTTPS para la configuración del certificado SSL, utilizaremos UFW de Ubuntu de forma predeterminada y preinstalada para modificar las reglas del firewall.

Para conocer las reglas de UFW que se ejecutan actualmente en el sistema, escriba el comando otorgado:

$ sudo UFW estado

Si el estado está inactivo, habilite la utilidad UFW usando el comando:

$ sudo UFW Enable

Ahora, de nuevo, verifique el estado:

Mostrará todas las reglas en ejecución, si hay alguna.

Ahora, permita el Apache completo Usando el comando proporcionado a continuación:

$ sudo UFW Permitir 'Apache Full'

Verifique el estado de UFW nuevamente para verificar la configuración utilizando el comando mencionado a continuación:

$ sudo UFW estado

Está bien! Ahora obtengamos el certificado SSL usando CERTBOT.

Paso 3: Obtenga el certificado SSL de Let's Cifrypt

Desde muchas opciones disponibles para obtener un certificado SSL, obtendremos el certificado SSL utilizando el certbot.

Para obtener el certificado SSL utilizando el CERTBOT, escriba el comando que se proporciona a continuación:

$ sudo certbot --apache -d ejemplo.com -d www.ejemplo.comunicarse

La ejecución del comando anterior solicitará un par de preguntas, así que léalas cuidadosamente y responda en consecuencia según sus requisitos y necesidades.

Primero, proporcione la dirección de correo electrónico:

A continuación, acepte los términos de servicio escribiendo A y presionando Ingresar:

Más tarde, solicitará compartir su dirección de correo electrónico con el EFF (Electronic Frontier Foundation), así que escriba Y Si quieres compartir o norte Si no desea compartir su dirección de correo electrónico:

Después de responder a todas las preguntas, la instalación comenzará y tendrá el nuevo certificado SSL.

Paso 4: Verifique el estado del servicio CERTBOT

Posteriormente, para verificar la renovación automática CERTBOT, simplemente verifique el estado del servicio utilizando el comando:

$ sudo systemctl status certbot.Temporizador

Paso 5: realizar una carrera seca

Si está activo, puede probar el proceso de renovación realizando una ejecución en seco utilizando el certbot, utilizando el comando proporcionado a continuación:

$ sudo certbot renovar-secado

Si el comando anterior no lanzó ningún error, entonces está configurado.

Conclusión

Así es como puede asegurar Apache con Let's Cifrar en Ubuntu 20.04. Esta publicación proporciona una guía paso a paso sobre cómo asegurar el servidor Apache con Let's Cifrypt usando CertBot, y usted ha aprendido cómo obtener y renovar el certificado SSL utilizando el CertBot.