Cách bảo mật Apache bằng Let's Encrypt trên Ubuntu 20.04

Tác giả Network Engineer, T.M.Hai 19, 2021, 12:30:06 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách bảo mật Apache bằng Let's Encrypt trên Ubuntu 20.04


Bạn đã cài đặt Apache trên hệ thống Linux của mình và bây giờ bạn muốn bảo mật nó. Bài đăng này sẽ hướng dẫn bạn cách bảo mật Apache bằng Let's Encrypt.

Nếu bạn chưa biết Let's Encrypt là gì, Let's Encrypt là một CA (Cơ quan cấp chứng chỉ) được sử dụng rộng rãi do ISRG (Nhóm nghiên cứu bảo mật Internet) phát triển.

Let's Encrypt giúp lấy và cài đặt chứng chỉ SSL miễn phí để tự động hóa quy trình được thiết kế trên Apache và loại bỏ hoàn toàn việc cài đặt, xác thực, tạo và gia hạn thủ công bằng ứng dụng phần mềm và Certbot.

Let's Encrypt cấp chứng chỉ khi sự cố xảy ra và chứng chỉ sẽ có hiệu lực trong 90 ngày và chứng chỉ đó được hầu hết các trình duyệt chính hiện nay tin cậy. Vì vậy, trong bài viết này, mình sẽ giúp bạn và hướng dẫn bạn cách cài đặt. Hãy mã hóa và bảo mật Apache bằng cách sử dụng nó trên Hệ điều hành Ubuntu 20.04 LTS.

1. Điều kiện tiên quyết

Để bắt đầu cài đặt Let's Encrypt, có một số điều kiện tiên quyết mà bạn cần phải có. Ví dụ:
Bạn nên cài đặt Apache.
Bạn phải có tên miền (ví dụ:   Đăng nhập để xem liên kết) mà bạn muốn lấy chứng chỉ.

Nếu bạn đã đáp ứng các yêu cầu để bắt đầu cài đặt Let's Encrypt, hãy làm theo hướng dẫn từng bước đơn giản.

2. Cài đặt Let's Encrypt

Bước 1: Cài đặt Certbot

Đầu tiên, chúng ta sẽ cài đặt Certbot, một tiện ích dòng lệnh và được sử dụng để lấy chứng chỉ. Nó giúp lấy và gia hạn chứng chỉ SSL khi cần thiết.

Nó có sẵn trong kho gói APT chính thức của Ubuntu và có thể dễ dàng tải xuống và cài đặt từ đó.

Đầu tiên, hãy cập nhật kho lưu trữ bộ nhớ Cache của hệ thống Ubuntu bằng cách nhập lệnh được cung cấp bên dưới:

Mã nguồn [Chọn]
$ sudo apt update

Bắt đầu quá trình cài đặt Certbot và python3-certbot-apache, bằng cách sử dụng lệnh dưới đây:

Mã nguồn [Chọn]
$ sudo apt install certbot python3-certbot-apache


Để xác nhận và bắt đầu cài đặt, hãy nhập 'y' và nhấn phím 'Enter'


Certbot đã được cài đặt thành công và có thể được xác minh bằng cách gõ lệnh dưới đây:

Mã nguồn [Chọn]
$ certbot --version

Bạn có thể thấy ​​rằng phiên bản 0.40.0 của Certbot đã được cài đặt.

Bước 2: Bật và cấu hình tường lửa

Để kích hoạt tường lửa cho phép lưu lượng truy cập HTTPS cho cấu hình chứng chỉ SSL, mình sẽ sử dụng tường lửa UFW của Ubuntu theo mặc định và được cài đặt sẵn để sửa đổi các quy tắc tường lửa.

Để biết về các quy tắc UFW hiện đang chạy trên hệ thống, hãy nhập lệnh dưới đây:

Mã nguồn [Chọn]
$ sudo ufw status

Nếu trạng thái không hoạt động, hãy bật tiện ích UFW bằng lệnh:

Mã nguồn [Chọn]
$ sudo ufw enable

Bây giờ một lần nữa, hãy kiểm tra trạng thái:


Nó sẽ hiển thị tất cả các quy tắc đang chạy, nếu có.

Bây giờ, hãy cho phép Apache Full bằng lệnh được cung cấp bên dưới:

Mã nguồn [Chọn]
$ sudo ufw allow 'Apache Full'

Kiểm tra lại trạng thái của UFW để xác minh cấu hình bằng lệnh được đề cập bên dưới:

Mã nguồn [Chọn]
$ sudo ufw status

Bây giờ chúng ta hãy lấy chứng chỉ SSL bằng Certbot.

Bước 3: Lấy chứng chỉ SSL Let's Encrypt

Từ rất nhiều tùy chọn có sẵn để nhận chứng chỉ SSL, chúng ta sẽ nhận được chứng chỉ SSL bằng cách sử dụng Certbot.

Để nhận chứng chỉ SSL bằng Certbot, hãy nhập lệnh được cung cấp bên dưới:

Mã nguồn [Chọn]
$ sudo certbot --apache -d example.com -d www.example.com
Thay thế tên miền với tên miền mà bạn đang muốn nhận chứng chỉ.

Việc thực hiện lệnh trên sẽ đưa ra một số câu hỏi, vì vậy hãy đọc kỹ chúng và trả lời phù hợp theo yêu cầu và nhu cầu của bạn.

Đầu tiên, cung cấp địa chỉ email:


Tiếp theo, Agree to the Terms of Service bằng cách nhập A và nhấn Enter


Sau đó, nó sẽ yêu cầu chia sẻ địa chỉ email của bạn với EFF (Electronic Frontier Foundation), vì vậy hãy nhập Y nếu bạn muốn chia sẻ hoặc N nếu bạn không muốn chia sẻ địa chỉ email của mình:


Sau khi trả lời tất cả các câu hỏi, quá trình cài đặt sẽ bắt đầu và bạn sẽ có chứng chỉ SSL mới.

Bước 4: Xác minh trạng thái dịch vụ Certbot

Sau đó, để xác minh việc tự động gia hạn Certbot, chỉ cần kiểm tra trạng thái của dịch vụ bằng lệnh:

Mã nguồn [Chọn]
$ sudo systemctl status certbot.timer

Bước 5: Thực hiện chạy thử (--dry-run)

Nếu nó đang hoạt động, bạn có thể kiểm tra quá trình gia hạn bằng cách chạy nhanh bằng certbot, sử dụng lệnh được cung cấp bên dưới:

Mã nguồn [Chọn]
$ sudo certbot renew --dry-run

Nếu lệnh trên không xuất hiện bất kỳ lỗi nào, thì bạn đã hoàn tất.

Đây là cách bạn có thể bảo mật Apache bằng Let's Encrypt trên Ubuntu 20.04. Bài đăng này cung cấp hướng dẫn từng bước về cách bảo mật máy chủ Apache bằng Let's Encrypt bằng Certbot và bạn đã học cách lấy và gia hạn chứng chỉ SSL bằng Certbot.