Let’s Encrypt証明書をUbuntu 18.04専用サーバーまたはVPSにインストールする方法

Let’s Encrypt TLS / SSL(Transport Layer SecurityまたはSecure Sockets Layer)証明書のインストールは、Ubuntu 18.04サーバーを保護するための最も重要な手順の1つです。技術により暗号化が可能になるため、Webサイトで顧客の機密情報を処理する場合、これはWebサイトにとってプラスになります。.


Let’s Encrypt TLS / SSL証明書はオープンソースで無料です。つまり、1セントも支払わずにサーバーにインストールできます。このテクノロジーは、非営利のインターネットセキュリティ研究グループ(ISRG)によって自動化され、機能しています。.

TLS / SSLは、サーバーとブラウザー間の接続を暗号化することで機能し、インターネットトラフィックを保護するための最も信頼できるテクノロジーです。.

このチュートリアルでは、Apache Webサーバーを実行しているUbuntu 18.04マシンにLet’s暗号化証明書をインストールする方法を説明します.

前提条件

  • Ubuntu 18.04 VPSプラン
  • Apache Webサーバー
  • sudo権限を持つ非rootユーザー
  • Ubuntu 18.04サーバーを指すドメイン名(ドメイン名レコードがネームサーバーを指すようにする方法については、VPSプロバイダーガイドを参照してください)

ステップ1:Let’s暗号化Certbotクライアントをインストールする

SSL / TLS証明書をダウンロードする前に、サーバーにクライアントソフトウェアをインストールする必要があります。 Let’s Encryptが無料のアプリケーションを提供します サートボット Ubuntuリポジトリで維持.

ソフトウェアの背後にいる開発者は非常にアクティブであり、これは彼らがパッケージに新しいアップデートをリリースし続けることを意味します.

まず、以下のコマンドを実行して、Ubuntuサーバーにリポジトリを追加します。

$ sudo add-apt-repository ppa:certbot / certbot

次に押す 入る 続ける.

次に、以下のコマンドを実行してパッケージリストを更新し、新しく追加されたリポジトリパッケージ情報の情報を取得できるようにします。

$ sudo apt-get update

パッケージが更新されたら、以下のコマンドを実行してCertbotクライアントをインストールします。

$ sudo apt-get install python-certbot-apache

Certbotクライアントが使用できるようになりました.

ステップ2:Let’s Encrypt SSL証明書をサーバーにインストールする

Certbotは、SSL / TLS証明書のインストールを非常に簡単にします。要求解除プロセスでは、ドメイン名リストをパラメーターとして使用するだけで、Let’s Encryptから新しいSSL証明書を自動的に取得します。.

以下に示すように、コマンドを実行して単一ドメインの証明書を取得できます。

$ sudo certbot –apache -d example.com

変更することを忘れないでください example.com ドメインの正しい名前を使用し、ドメインレジストラーからDNSレコードを更新したことを確認してください.

場合によっては、複数のドメインまたはサブドメインに対応する単一の証明書をインストールする必要があります。 Certbotを使用すると、これを簡単な方法で実行できます.

たとえば、ドメインのSSL証明書を暗号化しましょう example.com とそのエイリアス www.example.com , 以下のコマンドを実行する必要があります。

$ sudo certbot –apache -d example.com -d www.example.com

最初に基本ドメインを含め、その後に追加のエイリアスまたはサブドメインを含めることをお勧めします

複数の仮想ホストのssl証明書を暗号化しましょう

Certbotは複数のドメインをパラメーターとして使用できますが、Ubuntu 18.04サーバー上にあるすべての仮想ホストごとにコマンドを個別に実行する必要があります。たとえば、www.example.comとwww.example.netというドメインがある場合、次の2つのコマンドを順番に実行します。

$ sudo certbot –apache -d example.com -d www.example.com
$ sudo certbot –apache -d example.net -d www.example.net

証明書オプションのカスタマイズ

Certbotには、Let’s暗号化SSL証明書のインストールをカスタマイズするいくつかの方法があります。たとえば、緊急の更新やセキュリティ通知に使用する電子メールアドレスを入力するように求められます。安全でないすべてのトラフィック(http)をhttpsに転送するかどうかも選択できます。.

生成されたすべてのSSL証明書は、 / etc / letsencrypt / live ディレクトリ。また、特定のドメインにSSL証明書がインストールされているかどうかを確認するには、以下のURLにアクセスしてください。 example.com あなたのドメインで:

https://www.ssllabs.com/ssltest/analyze.html?d=example.com&最新

使用されている一般名、有効性、署名アルゴリズムを含むWebサイトの完全なSSLレポートが表示されます.

ステップ3:SSL証明書の自動更新

Let’s Encrypt証明書は90日間のみ有効です。幸い、Certbotパッケージは証明書を自動的に更新します。以下のコマンドを使用してドライランテストを実行し、動作を確認できます。

$ sudo certbot renew –dry-run

エラーがなければ、Certbotはすべて設定されています。 Certbotが証明書を更新すると、Apacheを自動的にリロードして新しい変更を取得します.

結論

Ubuntu 18.04 VPSおよびApache Webサーバーで実行されているドメインにLet’s暗号化証明書をインストールする方法を確認しました。ガイドに従っている場合、すべてが期待どおりに機能し、証明書は問題なく更新されます.

上位3つのVPSサービスを確認してください。

A2ホスティング

開始価格:
$ 5.00


信頼性
9.3


価格
9.0


使いやすい
9.3


サポート
9.3


特徴
9.3

レビューを読む

A2 Hostingにアクセス

ScalaHosting

開始価格:
$ 12.00


信頼性
9.4


価格
9.5


使いやすい
9.5


サポート
9.5


特徴
9.4

レビューを読む

ScalaHostingにアクセス

Hostinger

開始価格:
3.95ドル


信頼性
9.3


価格
9.3


使いやすい
9.4


サポート
9.4


特徴
9.2

レビューを読む

Hostingerにアクセス

関連するハウツー記事

  • Ubuntu 18.04 VPSサーバーまたは専用サーバーでFail2banをセットアップする方法
    中間
  • Ubuntu 18.04 VPSまたは専用サーバーで2要素認証を有効にする方法
    中間
  • Ubuntu 18.04 VPSまたは専用サーバーで自己署名SSL / TLS証明書を使用するようにNginxを構成する方法
    中間
  • CentOS 7にLinux Malware Detectをインストールして構成する方法
    専門家
  • Ubuntu 18.04 VPSまたは専用サーバーでApache Mod_Rewriteを有効にする方法
    専門家
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me