Налаштування https в apache.
Радий тебе бачити. Отже, наш сертифікат знаходиться в теці /etc/letsencrypt/live/css.in.ua/ і наша мета використати його за призначенням.
У мене в ролі веб-сервера виступає апач, а керую я ним за допомогою панелі веста.
Для початку зайдемо в панель і натиснемо редагувати наш домен.
Бачимо наступне.
Ставимо галочку “Підтримка SSL” і в відповідні поля вставляємо:
- Поле “SSL сертификат” - має містити твій сертифікат. Файл /etc/letsencrypt/live/css.in.ua/cert.pem
- Поле Ключ “SSL сертифікату” - має містити твій приватний ключ. Файл /etc/letsencrypt/live/css.in.ua/privkey.pem
- Поле “Центр сертифікації SSL / Проміжний” - має містити проміжний сертифікат. Файл /etc/letsencrypt/live/css.in.ua/chain.pem
Тиснемо “Зберегти”. І бачимо:
Заходимо на свій сайт, примусово, вказавши протокол https. На практиці це має такий вигляд - https://css.in.ua
Прийми мої вітання, ти переміг, але є один недолік!
Пам’ятаєш я тобі говорив, що сертифікат видається на три місяці, тому його потрібно періодично подовжувати. Але зараз подовження не спрацює. Якщо точніше, то сертифікати подовжаться, але на твій сайт це не вплине, тому, що веста всі введені тобою дані (ключ, сертифікат, проміжний сертифікат) зберегла в свою директорію “/home/css.in.ua/conf/web/”. Отже при виконанні команди
./letsencrypt-auto renew
подовжаться сертифікати, що лежать в теці “/etc/letsencrypt/live/css.in.ua”. А така робота мене не влаштовує, тому для виправлення цього недоліку, потрібно примусово вказати твої сертифікати в файлу
/home/css.in.ua/conf/web/sapache2.conf
Ддя цього відкриємо його nano /home/css.in.ua/conf/web/sapache2.conf, бачимо:
SSLCertificateFile /home/css.in.ua/conf/web/ssl.css.in.ua.crt SSLCertificateKeyFile /home/css.in.ua/conf/web/ssl.css.in.ua.key SSLCertificateChainFile /home/css.in.ua/conf/web/ssl.css.in.ua.ca
Вносимо свої зміни:
SSLCertificateFile /etc/letsencrypt/live/css.in.ua/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/css.in.ua/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/css.in.ua/chain.pem
Зберігаємо зміни CTRL+O і виходимо CTRL+X
Перевіряємо конфігурацію апача за допомогою команди apachectl -t
Якщо вивід дає Syntax OK - це означає, що конфігурація правильна, перезавантажуємо апач - команда service apache2 restart
В подальшому додаємо наступну команду в крон.
sudo service apache2 stop ; sudo /opt/certbot/letsencrypt-auto renew ; sudo service apache2 start
Ця команда, обов'язково, має виконуватися від рута.
Це фініш і тепер твій сайт налаштований для роботи через прошарок безпеки!
Наступна стаття допоможе отримати тобі оцінку A+ на цьому сервісі.