Регистрация Войти
Рейтинг:0
Pedroski avatar Ubuntu

Является ли certbot хорошим способом получить сертификаты https://?

флаг es
Pedroski

Я настраиваю облачный сервер с помощью Ubuntu 20.04 Server.

У меня никогда не будет много посетителей, только мои ученики делают домашнее задание.

Я хочу включить доступ https://.

я нашел это страница.

Является ли certbot хорошим способом?

Я никогда не делал этого раньше.

98
0 + 0
ssl
cocomac avatar
флаг cn
cocomac
_Хорошо_ субъективно. Но да, [Let’s Encrypt] (https://letsencrypt.org/) — это хороший простой способ получить бесплатный сертификат SSL, а Certbot — хороший инструмент командной строки для получения сертификатов Let’s Encrypt. Я предлагаю следовать [официальному руководству Certbot] (https://certbot.eff.org/).Предполагая, что у вас есть веб-сервер Apache, работающий на Ubuntu 20.04, вы можете ввести его в официальном инструменте настройки и [он даст вам указания] (https://certbot.eff.org/lets-encrypt/ubuntufocal-apache).
4
Ответить
FedKad avatar
флаг cn
FedKad
Я использую Let's Encrypt с первых дней его существования, и он работает достаточно хорошо. Благодаря LE в настоящее время https стал нормой в Интернете. Технические детали могут показаться немного сложными на первый взгляд (если вы не делали ничего подобного раньше), но внимательно следуйте инструкциям, и вам удастся реализовать то, что вы хотите.
0
Ответить
флаг ru
Thomas Ward
НЕ добавляйте «Решено» и свое «решение» к вопросу, это не форум. Просто примите ответ, как вы это сделали, и продолжайте. Я вернул вопрос туда, где он был до вашего последнего редактирования «решения».
0
Ответить
Рейтинг:5
cocomac avatar Ubuntu
флаг cn
cocomac

Хороший субъективен? Это значит легко? Быстрый? Бесплатно? Я думаю, что Let’s Encrypt хороший, но это только мое мнение.

Прежде чем правильно ответить на вопрос, мне нужно кое-что прояснить. Давайте зашифруем является бесплатным доверенным центром сертификации, который выдает SSL-сертификаты. Certbot — это инструмент, который Let’s Encrypt рекомендует для фактического получения и автоматической настройки сертификатов.

У Let's Encrypt есть некоторые проблемы, но для небольшого сайта, управляемого сервером Apache, для нескольких человек это должно быть нормально. Если вам интересно, посмотрите на этот вопрос безопасности SE это объясняет потенциальные проблемы с Let’s Encrypt.

Включить https://, вам необходимо получить сертификат, которому доверяют компьютеры вашего клиента*.

Существует множество руководств, но я предлагаю официальное, так как оно довольно хорошее. Я предполагаю, что у вас есть доступ по SSH (или оболочке) к вашему серверу Apache, и что он общедоступен. Направляйтесь к веб-сайт Цербота. Заполните, на чем работает ваш сервер. Для этого ответа я выбрал Apache и Ubuntu 20.04 на основе вашего вопроса, но вы должны выбрать то, что подходит именно вам.

Это сокращенная версия инструкции от руководство Certbot для Apache в Ubuntu 20.04.

  1. Убедитесь, что Снап установлен. Если у вас Ubuntu 20.04 (или большинство поддерживаемых версий Ubuntu), то да. Если нет, проверьте эти указания с веб-сайта Snapcraft.
  2. Запустите это, чтобы установить ядро ​​​​Snap и обновить его при необходимости. sudo snap установить ядро ​​&& sudo snap обновить ядро
  3. Установить Сертбот sudo snap install --classic certbot
  4. Убедитесь, что его можно запустить, связав его с /USR/бен папка sudo ln -s /snap/bin/certbot /usr/bin/certbot

Если вы хотите, чтобы он автоматически установил сертификат, запустите sudo certbot --apache. Если вы предпочитаете вносить изменения в файл конфигурации самостоятельно, запустите sudo certbot точно --apache. Срок действия сертификатов Let's Encrypt истекает через 90 дней. Таким образом, он может автоматически продлевать их для вас. Бег sudo certbot обновить --dry-run для тестирования автообновления. Если он работает нормально (без ошибок), то автообновление готово.

Перезагрузите сервер, и тогда ваш сайт должен работать с https.

* Технически вы можете создать свой собственный, но в их браузерах будет отображаться, что он не является доверенным, поэтому вам действительно не следует этого делать.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.