Hvis du ønsker at sikre en server med SSL ved hjælp af Let’s Encrypt, kan du følge disse trin:
Trin 1: Installer Apache
Før du kan installere Let’s Encrypt, skal du have en HTTP server installeret. Apache fungerer godt med Let’s Encrypt, så du kan installere det ved at køre følgende kommando:
sudo apt-get update
sudo apt-get install apache2
Trin 2: Installere certbot
Certbot er værktøjet, der bruges til at generere og administrere Let’s Encrypt certifikater. Du kan installere Certbot ved at køre følgende kommandoer:
sudo apt-get install certbot python3-certbot-apache
Trin 3: Generer Let’s Encrypt certifikat
Nu er du klar til at generere dit Let’s Encrypt certifikat. Kør følgende kommando for at aktivere SSL og generere et nyt certifikat:
sudo certbot --apache
Du bliver bedt om at indtaste dit domænenavn og andre oplysninger. Følg bare instruktionerne på skærmen, og Certbot vil tage sig af resten.
Trin 4: Konfigurer Apache til SSL
Når dit Let’s Encrypt certifikat er blevet genereret, skal du konfigurere Apache til at bruge det. Kør følgende kommando for at åbne Apache SSL konfigurationsfilen:
sudo nano /etc/apache2/sites-available/default-ssl.conf
Indsæt følgende linjer i filen:
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
ServerName your_domain.com
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLCertificateFile /etc/letsencrypt/live/your_domain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/your_domain.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>
Erstat “your_domain.com” med dit eget domænenavn. Gem og luk filen.
Trin 5: Aktiver SSL i Apache
Nu skal du aktivere SSL i Apache ved at køre følgende kommando:
sudo a2enmod ssl
Derefter skal du aktivere den nye SSL konfigurationsfil ved at køre følgende kommando:
sudo a2ensite default-ssl.conf
Til sidst skal du genstarte Apache for at aktivere de nye indstillinger:
sudo systemctl restart apache2
Trin 6: Automatiser certifikatfornyelse
Let’s Encrypt certifikater udløber normalt efter 90 dage. For at undgå at skulle generere og installere et nyt certifikat manuelt hver 90. dag, kan du som en del af opsætning af SSL automatisere processen ved at tilføje en cron job. Kør følgende kommando for at åbne crontab filen:
sudo crontab -e
Tilføj følgende linje i filen for at køre certbot hver måned og forny dit certifikat automatisk:
0 0 1 * * certbot renew --quiet --post-hook "systemctl reload apache2"
Dette vil forny dit certifikat en gang om måneden og genindlæse Apache, så de nye certifikatoplysninger træder i kraft.
Efter denne introduktion til opsætning af SSL skulle du være i stand til at implementere det på din egen server.
