Jak zabezpieczyć Apache za pomocą Let's Encrypt na Ubuntu
Baza wiedzy Linux

Jak zabezpieczyć Apache za pomocą Let’s Encrypt na Ubuntu

Jak zabezpieczyć Apache za pomocą Let’s Encrypt na Ubuntu?

W dzisiejszych czasach bezpieczeństwo witryn internetowych to priorytet, szczególnie jeśli chodzi o przesyłanie poufnych danych. Jednym z najprostszych i najskuteczniejszych sposobów na zabezpieczenie swojej witryny jest zastosowanie certyfikatów SSL. Dzięki Let’s Encrypt, darmowej i zautomatyzowanej usłudze certyfikacji, można łatwo zabezpieczyć serwer Apache na systemie Ubuntu. W tym artykule dowiesz się krok po kroku, jak to zrobić.


Co to jest Let’s Encrypt?

Let’s Encrypt to darmowa usługa certyfikacji SSL, która pozwala automatycznie generować, odnawiać i zarządzać certyfikatami SSL dla Twojej witryny. Korzystając z Let’s Encrypt, możesz:

  • Chronić połączenia za pomocą HTTPS,
  • Poprawić pozycję swojej strony w wynikach wyszukiwania (SEO),
  • Zwiększyć zaufanie użytkowników.

Certyfikaty Let’s Encrypt są ważne przez 90 dni, ale można je automatycznie odnawiać.


Krok 1: Przygotowanie serwera

Przed rozpoczęciem upewnij się, że masz:

  1. Serwer z systemem Ubuntu (np. Ubuntu 20.04 lub Ubuntu 22.04).
  2. Zainstalowany i działający serwer Apache.
  3. Dostęp do konta użytkownika z uprawnieniami sudo.
  4. Domenę wskazującą na Twój serwer.

Aktualizacja pakietów

Zacznij od zaktualizowania systemu:

sudo apt update  
sudo apt upgrade -y  

Krok 2: Instalacja Certbot

Certbot to narzędzie dostarczane przez Let’s Encrypt, które automatyzuje proces uzyskiwania i instalowania certyfikatów SSL.

Instalacja Certbot i wtyczki Apache

Na Ubuntu wykonaj poniższe polecenia:

sudo apt install certbot python3-certbot-apache -y  

Sprawdź, czy Certbot został poprawnie zainstalowany:

certbot --version  

Krok 3: Uzyskanie certyfikatu SSL

Certbot automatycznie skonfiguruje Twój serwer Apache, aby używał certyfikatu SSL. Wykonaj poniższe polecenie:

sudo certbot --apache  

Podczas uruchamiania zostaniesz poproszony o:

  1. Podanie adresu e-mail (do powiadomień o odnowieniu certyfikatu).
  2. Zaakceptowanie warunków użytkowania.
  3. Wybór domen, dla których chcesz aktywować certyfikat SSL.
Czytaj  Linki w artykułach a SEO

Po zakończeniu procesu Certbot automatycznie skonfiguruje Apache do obsługi HTTPS.

Testowanie

Przejdź do swojej witryny w przeglądarce, używając adresu zaczynającego się od https://. Powinieneś zobaczyć ikonę kłódki, co oznacza, że certyfikat działa poprawnie.

Jak zabezpieczyć Apache za pomocą Let's Encrypt na Ubuntu
Jak zabezpieczyć Apache za pomocą Let’s Encrypt na Ubuntu

Krok 4: Automatyczne odnawianie certyfikatu

Certyfikaty Let’s Encrypt są ważne przez 90 dni, dlatego ważne jest skonfigurowanie automatycznego odnawiania. Certbot dodaje zadanie Cron automatycznie, ale warto sprawdzić, czy działa poprawnie:

sudo certbot renew --dry-run  

Jeśli powyższe polecenie zakończy się sukcesem, oznacza to, że automatyczne odnawianie jest skonfigurowane.


Krok 5: Dodatkowe zabezpieczenia

Wymuszenie HTTPS

Jeśli Certbot nie wymusił przekierowania HTTP na HTTPS, możesz to zrobić ręcznie. Otwórz plik konfiguracji Apache:

sudo nano /etc/apache2/sites-available/000-default-le-ssl.conf  

Dodaj lub upewnij się, że znajduje się tam następująca sekcja:

<VirtualHost *:80>
    ServerName example.com
    Redirect permanent / https://example.com/
</VirtualHost>

Zapisz zmiany i zrestartuj Apache:

sudo systemctl restart apache2  

Sprawdzanie stanu SSL

Użyj narzędzia, takiego jak SSL Labs, aby sprawdzić, czy Twój certyfikat działa poprawnie:
SSL Labs Test


Krok 6: Rozwiązywanie problemów

Błąd „Failed to connect to host”

Upewnij się, że porty 80 i 443 są otwarte:

sudo ufw allow 'Apache Full'  

Błąd przy odnawianiu certyfikatu

Sprawdź logi Certbota:

sudo cat /var/log/letsencrypt/letsencrypt.log  

Podsumowanie

Zabezpieczenie serwera Apache za pomocą Let’s Encrypt na Ubuntu to proste i skuteczne rozwiązanie. Dzięki temu Twoja witryna będzie korzystać z HTTPS, co nie tylko poprawia bezpieczeństwo, ale także pozytywnie wpływa na SEO i zaufanie użytkowników. Certbot automatyzuje większość procesu, od instalacji po odnawianie certyfikatów, co czyni go idealnym narzędziem zarówno dla początkujących, jak i zaawansowanych administratorów.

Jeśli chcesz dbać o pełne bezpieczeństwo, pamiętaj o regularnym monitorowaniu logów serwera oraz aktualizowaniu systemu i oprogramowania.

Polecane wpisy
W co inwestować w czasie inflacji
W co inwestować w czasie inflacji

W czasie inflacji istnieje kilka potencjalnych inwestycji, które mogą pomóc w ochronie wartości kapitału. Poniżej przedstawiam kilka sugestii dotyczących inwestycji Czytaj dalej