Apache HTTP

Cómo proteger Apache con Let's Encrypt en Ubuntu 20.04

Cómo proteger Apache con Let's Encrypt en Ubuntu 20.04
Ha instalado Apache en su sistema Linux y ahora desea protegerlo. Entonces, esta publicación está escrita para ti; esta publicación lo guiará para proteger Apache con Let's Encrypt. Si no sabes que es Let's Encrypt, Vamos a cifrar es una CA (Autoridad de certificación) ampliamente utilizada desarrollada por el ISRG (Grupo de investigación de seguridad de Internet).

Vamos a cifrarAyuda a obtener e instalar certificados SSL gratuitos para automatizar el proceso diseñado en Apache y eliminar totalmente la instalación, validación, creación y renovación manual utilizando el cliente de software y Certbot.

Vamos a cifrar emite el certificado cuando ocurre un problema, y ​​el certificado permanece válido durante 90 días, y casi todos los navegadores principales confían en ese certificado hoy en día. Entonces, en esta publicación, lo ayudaremos y lo guiaremos sobre cómo instalar. Encriptemos y aseguremos Apache usándolo en Ubuntu 20.04 Sistema operativo LTS.

Instalación de Let's Encrypt

Para comenzar con la instalación de Let's Encrypt, existen algunos requisitos previos que debe tener. Por ejemplo,

Si ha cumplido con los requisitos para comenzar con la instalación de Let's Encrypt, siga la sencilla guía paso a paso.

Paso 1: Instale el Certbot

Primero, instalaremos Certbot, una utilidad de línea de comandos que se utiliza para obtener el certificado. Ayuda a obtener y renovar el certificado SSL cuando sea necesario.

Está disponible en el repositorio oficial de paquetes APT de Ubuntu y se puede descargar e instalar fácilmente desde allí.

Primero, actualice el repositorio de caché del sistema Ubuntu escribiendo el comando que se proporciona a continuación:

actualización de $ sudo apt

Inicie el proceso de instalación de Certbot y python3-certbot-apache, usando el comando que se proporciona a continuación:

$ sudo apt instalar certbot python3-certbot-apache

Para confirmar y comenzar la instalación, escriba 'y' y presione el 'Ingresar' clave.

El Certbot está exitosamente y se puede verificar escribiendo el comando que se indica a continuación:

$ certbot --version

Puedes presenciar esa versión 0.40.0 de Certbot está instalado.

Paso 2: habilite y configure el firewall

Para permitir que el firewall permita el tráfico HTTPS para la configuración del certificado SSL, usaremos el UFW predeterminado y preinstalado de Ubuntu para modificar las reglas del firewall.

Para conocer las reglas de UFW que se ejecutan actualmente en el sistema, escriba el siguiente comando:

estado de $ sudo ufw

Si el estado es inactivo, habilite la utilidad ufw usando el comando:

$ sudo ufw habilitar

Ahora nuevamente, verifique el estado:

Mostrará todas las reglas en ejecución, si hay alguna.

Ahora, permita que el Apache completo usando el comando provisto a continuación:

$ sudo ufw permite 'Apache completo'

Verifique el estado de UFW nuevamente para verificar la configuración usando el comando que se menciona a continuación:

estado de $ sudo ufw

Bien! Ahora obtengamos el certificado SSL usando Certbot.

Paso 3: Obtenga el certificado SSL Let's Encrypt

De una gran cantidad de opciones disponibles para obtener un certificado SSL, obtendremos el certificado SSL usando Certbot.

Para obtener el certificado SSL utilizando Certbot, escriba el comando que se indica a continuación:

$ sudo certbot --apache -d ejemplo.com -d www.ejemplo.com

La ejecución del comando anterior generará un par de preguntas, así que léalas detenidamente y responda en consecuencia según sus requisitos y necesidades.

Primero, proporcione la dirección de correo electrónico:

A continuación, acepte los Términos de servicio escribiendo A y presionando Ingresar:

Más tarde, le pedirá que comparta su dirección de correo electrónico con la EFF (Electronic Frontier Foundation), así que escriba Y si quieres compartir o norte si no desea compartir su dirección de correo electrónico:

Después de responder todas las preguntas, comenzará la instalación y tendrá el nuevo certificado SSL.

Paso 4: Verifique el estado del servicio de Certbot

Luego, para verificar la renovación automática de Certbot, simplemente verifique el estado del servicio usando el comando:

$ sudo systemctl status certbot.Temporizador

Paso 5: Realice un ensayo

Si está activo, puede probar el proceso de renovación haciendo un ensayo con el certbot, utilizando el comando que se proporciona a continuación:

$ sudo certbot renovar --dry-run

Si el comando anterior no arrojó ningún error, entonces está todo listo.

Conclusión

Así es como puede proteger Apache con Let's Encrypt en Ubuntu 20.04. Esta publicación proporciona una guía paso a paso sobre cómo proteger el servidor Apache con Let's Encrypt usando Certbot, y ha aprendido cómo obtener y renovar el certificado SSL usando Certbot.

Juegos Tutorial de Battle for Wesnoth
Tutorial de Battle for Wesnoth
The Battle for Wesnoth es uno de los juegos de estrategia de código abierto más populares que puedes jugar en este momento. Este juego no solo ha esta...
Juegos 0 A.D. Tutorial
0 A.D. Tutorial
De los muchos juegos de estrategia que existen, 0 A.D. logra destacarse como un título completo y un juego táctico muy profundo a pesar de ser de códi...
Juegos Tutorial de Unity3D
Tutorial de Unity3D
Introducción a Unity 3D Unity 3D es un potente motor de desarrollo de juegos. Es multiplataforma, es decir, te permite crear juegos para dispositivos ...