Press "Enter" to skip to content

Let’s Encrypt certifikát pro Apache2

Zechy 0

Zabezpečení nad HTTP komunikací na serveru je dnes standard. Pokud ho vaše webová stránka nemá, tím více prohlížeče upozorňují na to, že web není zabezpečený. Naštěstí to vše vyšlo z jednoduché dostupnosti zařídit si SSL certifikát přes Let’s Encrypt.

Zaměříme se tedy na to, jak si certifikát nainstalovat na Ubuntu serveru pomocí terminálu/SSH.

Certbot

K získání certifikátu nám poslouží aplikace certbot, kterou si lze nainstalovat z repositářů Ubuntu. Zároveň je také nutné mít pro váš server již přidělenou doménu, neboť veškeré certifikáty jsou vystaveny právě na ni.

Aplikaci získáme jednoduše z repositáře. Pomocí -y řekneme apt, aby se nás nedotazoval, zda opravdu chceme nainstalovat zvolené balíčky. Zároveň si nainstalujeme i python3-certbot-apache, abychom mohli mít vše automaticky nastavené.

$ sudo apt install -y certbot python3-certbot-apache

Certifikát si pak už jednoduše vygenerujeme podle následujícího příkazu.

$ sudo certbot --apache

Během něhož se nás certbot zeptá na náš mail, zda jej budeme chtít sdílet pro novinky ohledně Let’s Encrypt, a pokud v konfiguraci serveru není uvedená doména, zeptá se nás i na doménu. Tu si samozřejmě ověří, zda je přiřazena k IP adrese serveru. Zároveň budeme také dotázáni, zda chceme nastavit automaticky HTTPS Redirect. Tedy cokoli co přistane na HTTP, bude automaticky přesměrováno na zabezpečenou verzi.

A při příští návštěvě webové stránky máme plně nastavené HTTPS.

Certbot zároveň také přichází s vlastním časovačem pro obnovu. Netřeba tak řešit, aby jsme certifikát obnovovali automaticky. Problém nám už může způsobit například self-hosted GitLab, ale to je příběh na jindy.

Napsat komentář