บรรจวบ เข้าสู่ระบบ
Score:0
Pedroski avatar Ubuntu

certbot เป็นวิธีที่ดีในการรับใบรับรอง https:// หรือไม่

ธง es
Pedroski

ฉันกำลังตั้งค่าเซิร์ฟเวอร์คลาวด์โดยใช้ Ubuntu 20.04 Server

ฉันจะไม่มีคนมาเยี่ยมมาก แค่นักเรียนทำการบ้าน

ฉันต้องการเปิดใช้งานการเข้าถึง https://

ฉันพบ นี้ หน้าหนังสือ.

certbot เป็นวิธีที่ดีหรือไม่?

ฉันไม่เคยทำแบบนี้มาก่อน

98
0 + 0
cocomac avatar
cn flag
cocomac
_Good_ เป็นเรื่องส่วนตัว แต่ใช่ [Let's Encrypt](https://letsencrypt.org/) เป็นวิธีที่ดีในการรับใบรับรอง SSL ฟรี และ Certbot เป็นเครื่องมือบรรทัดคำสั่งที่ดีในการรับใบรับรอง Let's Encrypt ฉันขอแนะนำให้ทำตาม[คำแนะนำอย่างเป็นทางการของ Certbot](https://certbot.eff.org/)สมมติว่าคุณมีเว็บเซิร์ฟเวอร์ Apache ที่ทำงานบน Ubuntu 20.04 คุณสามารถป้อนข้อมูลนั้นในเครื่องมือกำหนดค่าอย่างเป็นทางการ และ [มันจะให้คำแนะนำ](https://certbot.eff.org/lets-encrypt/ubuntufocal-apache)
4
ตอบกลับ
FedKad avatar
cn flag
FedKad
ฉันใช้ Let's Encrypt ตั้งแต่วันแรกและใช้งานได้ค่อนข้างดี ขอบคุณ LE ทุกวันนี้ `https` กลายเป็นบรรทัดฐานบนเว็บ เทคนิคอาจดูยากเล็กน้อยในตอนแรก (หากคุณไม่เคยทำสิ่งนี้มาก่อน) แต่ทำตามบทช่วยสอนอย่างใกล้ชิดและคุณจะสามารถดำเนินการตามที่คุณต้องการได้
0
ตอบกลับ
ru flag
Thomas Ward
อย่าเพิ่มคำว่า "แก้ไขแล้ว" และ "วิธีแก้ไข" ของคุณในคำถาม นี่ไม่ใช่ไซต์ฟอรัม เพียงยอมรับคำตอบเหมือนที่คุณทำและดำเนินการต่อ ฉันได้เปลี่ยนคำถามกลับไปเป็นคำถามก่อนการแก้ไข 'โซลูชัน' ล่าสุดของคุณ
0
ตอบกลับ
Score:5
cocomac avatar Ubuntu
ธง cn
cocomac

ดี เป็นอัตนัย? มันหมายความว่าง่าย? เร็ว? ฟรี? ฉันคิดว่า Let's Encrypt คือ ดีแต่นั่นเป็นเพียงความคิดเห็นของฉัน

ก่อนที่ฉันจะตอบคำถามอย่างถูกต้อง ฉันต้องชี้แจงบางอย่าง มาเข้ารหัสกันเถอะ เป็นผู้ออกใบรับรองที่เชื่อถือได้ฟรีซึ่งออกใบรับรอง SSL Certbot เป็นเครื่องมือที่ Let's Encrypt แนะนำให้รับและตั้งค่าใบรับรองโดยอัตโนมัติ

Let's Encrypt มีปัญหาอยู่บ้าง แต่สำหรับไซต์ขนาดเล็กที่รันโดยเซิร์ฟเวอร์ Apache สำหรับคนไม่กี่คน ก็น่าจะใช้ได้ หากคุณสงสัยลองดูที่ คำถาม SE ด้านความปลอดภัยนี้ ที่อธิบายปัญหาที่อาจเกิดขึ้นกับ Let's Encrypt

การเปิดใช้งาน https://คุณต้องได้รับใบรับรองที่เชื่อถือได้จากคอมพิวเตอร์ของลูกค้า*

มีไกด์มากมาย แต่ฉันขอแนะนำอย่างเป็นทางการเพราะมันค่อนข้างดี ฉันถือว่าคุณมีสิทธิ์เข้าถึง SSH (หรือเชลล์) ไปยังเซิร์ฟเวอร์ Apache ของคุณและเข้าถึงได้แบบสาธารณะ ตรงไปที่ เว็บไซต์ Cerbot. กรอกว่าเซิร์ฟเวอร์ของคุณทำงานบนอะไร สำหรับคำตอบนี้ ฉันเลือก Apache และ Ubuntu 20.04 ตามคำถามของคุณ แต่คุณควรเลือกสิ่งที่ถูกต้องสำหรับคุณ

นี่เป็นเวอร์ชันย่อของทิศทางจาก คู่มือ Certbot สำหรับ Apache บน Ubuntu 20.04.

  1. ตรวจสอบให้แน่ใจว่าได้ติดตั้ง Snap แล้ว หากคุณมี Ubuntu 20.04 (หรือ Ubuntu เวอร์ชันที่รองรับส่วนใหญ่) ก็คือ ถ้าไม่ตรวจสอบ คำแนะนำเหล่านี้จากเว็บไซต์ Snapcraft.
  2. เรียกใช้สิ่งนี้เพื่อติดตั้ง snap core และอัปเดตหากจำเป็น sudo snap ติดตั้งคอร์ && sudo snap รีเฟรชคอร์
  3. ติดตั้ง Certbot sudo snap install --classic certbot.dll
  4. ตรวจสอบให้แน่ใจว่าสามารถเรียกใช้ได้โดยเชื่อมโยงไปยัง /usr/bin โฟลเดอร์ sudo ln -s /snap/bin/certbot /usr/bin/certbot

หากคุณต้องการให้ติดตั้งใบรับรองโดยอัตโนมัติ ให้เรียกใช้ sudo certbot --apache. หากคุณต้องการเปลี่ยนแปลงไฟล์ปรับแต่งด้วยตัวเอง ให้เรียกใช้ sudo certbot แน่นอน --apache. ใบรับรอง Let's Encrypt จะหมดอายุหลังจาก 90 วัน ดังนั้นจึงสามารถต่ออายุให้คุณโดยอัตโนมัติ วิ่ง sudo certbot ต่ออายุ --dry-run เพื่อทดสอบการต่ออายุอัตโนมัติ หากใช้งานได้ดี (ไม่มีข้อผิดพลาด) การต่ออายุอัตโนมัติก็พร้อมดำเนินการ

รีบูตเซิร์ฟเวอร์ จากนั้นเว็บไซต์ของคุณควรใช้งานได้ https.

*ในทางเทคนิคแล้ว คุณสามารถสร้างด้วยตัวเองได้ แต่มันจะแสดงในเบราว์เซอร์ของพวกเขาว่าไม่น่าเชื่อถือ ดังนั้นคุณไม่ควรทำจริงๆ

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา