Jak zabezpieczyć Apache za pomocą Let’s Encrypt na Ubuntu?
W dzisiejszych czasach bezpieczeństwo witryn internetowych to priorytet, szczególnie jeśli chodzi o przesyłanie poufnych danych. Jednym z najprostszych i najskuteczniejszych sposobów na zabezpieczenie swojej witryny jest zastosowanie certyfikatów SSL. Dzięki Let’s Encrypt, darmowej i zautomatyzowanej usłudze certyfikacji, można łatwo zabezpieczyć serwer Apache na systemie Ubuntu. W tym artykule dowiesz się krok po kroku, jak to zrobić.
Co to jest Let’s Encrypt?
Let’s Encrypt to darmowa usługa certyfikacji SSL, która pozwala automatycznie generować, odnawiać i zarządzać certyfikatami SSL dla Twojej witryny. Korzystając z Let’s Encrypt, możesz:
- Chronić połączenia za pomocą HTTPS,
- Poprawić pozycję swojej strony w wynikach wyszukiwania (SEO),
- Zwiększyć zaufanie użytkowników.
Certyfikaty Let’s Encrypt są ważne przez 90 dni, ale można je automatycznie odnawiać.
Krok 1: Przygotowanie serwera
Przed rozpoczęciem upewnij się, że masz:
- Serwer z systemem Ubuntu (np. Ubuntu 20.04 lub Ubuntu 22.04).
- Zainstalowany i działający serwer Apache.
- Dostęp do konta użytkownika z uprawnieniami sudo.
- Domenę wskazującą na Twój serwer.
Aktualizacja pakietów
Zacznij od zaktualizowania systemu:
sudo apt update
sudo apt upgrade -y
Krok 2: Instalacja Certbot
Certbot to narzędzie dostarczane przez Let’s Encrypt, które automatyzuje proces uzyskiwania i instalowania certyfikatów SSL.
Instalacja Certbot i wtyczki Apache
Na Ubuntu wykonaj poniższe polecenia:
sudo apt install certbot python3-certbot-apache -y
Sprawdź, czy Certbot został poprawnie zainstalowany:
certbot --version
Krok 3: Uzyskanie certyfikatu SSL
Certbot automatycznie skonfiguruje Twój serwer Apache, aby używał certyfikatu SSL. Wykonaj poniższe polecenie:
sudo certbot --apache
Podczas uruchamiania zostaniesz poproszony o:
- Podanie adresu e-mail (do powiadomień o odnowieniu certyfikatu).
- Zaakceptowanie warunków użytkowania.
- Wybór domen, dla których chcesz aktywować certyfikat SSL.
Po zakończeniu procesu Certbot automatycznie skonfiguruje Apache do obsługi HTTPS.
Testowanie
Przejdź do swojej witryny w przeglądarce, używając adresu zaczynającego się od https://
. Powinieneś zobaczyć ikonę kłódki, co oznacza, że certyfikat działa poprawnie.

Krok 4: Automatyczne odnawianie certyfikatu
Certyfikaty Let’s Encrypt są ważne przez 90 dni, dlatego ważne jest skonfigurowanie automatycznego odnawiania. Certbot dodaje zadanie Cron automatycznie, ale warto sprawdzić, czy działa poprawnie:
sudo certbot renew --dry-run
Jeśli powyższe polecenie zakończy się sukcesem, oznacza to, że automatyczne odnawianie jest skonfigurowane.
Krok 5: Dodatkowe zabezpieczenia
Wymuszenie HTTPS
Jeśli Certbot nie wymusił przekierowania HTTP na HTTPS, możesz to zrobić ręcznie. Otwórz plik konfiguracji Apache:
sudo nano /etc/apache2/sites-available/000-default-le-ssl.conf
Dodaj lub upewnij się, że znajduje się tam następująca sekcja:
<VirtualHost *:80>
ServerName example.com
Redirect permanent / https://example.com/
</VirtualHost>
Zapisz zmiany i zrestartuj Apache:
sudo systemctl restart apache2
Sprawdzanie stanu SSL
Użyj narzędzia, takiego jak SSL Labs, aby sprawdzić, czy Twój certyfikat działa poprawnie:
SSL Labs Test
Krok 6: Rozwiązywanie problemów
Błąd „Failed to connect to host”
Upewnij się, że porty 80 i 443 są otwarte:
sudo ufw allow 'Apache Full'
Błąd przy odnawianiu certyfikatu
Sprawdź logi Certbota:
sudo cat /var/log/letsencrypt/letsencrypt.log
Podsumowanie
Zabezpieczenie serwera Apache za pomocą Let’s Encrypt na Ubuntu to proste i skuteczne rozwiązanie. Dzięki temu Twoja witryna będzie korzystać z HTTPS, co nie tylko poprawia bezpieczeństwo, ale także pozytywnie wpływa na SEO i zaufanie użytkowników. Certbot automatyzuje większość procesu, od instalacji po odnawianie certyfikatów, co czyni go idealnym narzędziem zarówno dla początkujących, jak i zaawansowanych administratorów.
Jeśli chcesz dbać o pełne bezpieczeństwo, pamiętaj o regularnym monitorowaniu logów serwera oraz aktualizowaniu systemu i oprogramowania.