I den här guiden visar vi hur du sätter upp ett SSL-certifikat från Let’s Encrypt på en server som kör Ubuntu 16.04 med Apache. Vi visar också hur du förnyar ditt certifikat automatiskt var 90:e dag. Förutsättningarna för guiden är att du först har skapat en VPS med operativsystemet och installerat Apache.
Det första steget för att använda Let’s Encrypt för SSL-certifikat är att installera en mjukvara som heter Certbot på din server. Projektets utvecklare underhåller ett eget Ubuntu-repository som alltid har den senaste versionen av Certbot.
$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-apache
Att generera ett SSL-certifikat för Apache med Certbot är enkelt. Klienten kommer automatiskt hämta och installera nya certifikat som är giltiga för domänerna som anges som parametrar.
För att skaffa ett certifikat som gäller för en domän kör du kommandot:
$ sudo certbot --apache -d exempel.se
Om du vill installera ett certifikat som gäller för flera domäner och/eller subdomäner kan du ange dem som ytterligare parametrar i kommandot. Det första namnet i listan av prarametrar kommer att vara basdomänen som Let’s Encrypt använder för att skapa certifikatet. Därför är det rekommenderat att du anger toppdomänen först i listan, följt av eventuella subdomäner eller alias:
$ sudo certbot --apache -d exempel.se -d www.exempel.se
I det här exemplet kommer huvuddomänen att vara exempel.se
.
Du kommer att behöva ange en e-postadress för notiser eller borttappad nyckel och du behöver godkänna Let’s Encrypts användarvillkor.
Därefter kommer du bli tillfrågad om du vill aktivera både http- och https-åtkomst eller endast redirect till https.
När installationen är klar hittar du det genererade certifikatet under /etc/letsencrypt/live
. Du kan verifiera status genom att besöka följande adress (ersätt exempel.se med din domän): https://www.ssllabs.com/ssltest/analyze.html?d=exampel.se&latest
Du ska nu kunna komma åt din webbplats genom att använda https-prefixet.
Let’s Encrypt-certifikat gäller i 90 dagar och behöver därefter att förnyas. Certbot-paketet kommer med ett cron-jobb som kommer att förnya dina certifikat automatiskt innan de går ut.
Du kan testa automatisk förnyelse av dina certifikat genom att köra:
$ sudo certbot renew --dry-run
Som ett tillval till vår omtyckta systemförvaltningstjänst kan vi hjälpa dig med att hantera dina certifikat. Mejla support@glesys.se eller ring 0200-23 88 00 så kan vi hitta en bra lösning för dina behov.
Kontakta oss gärna för mer information. Vi hjälper dig att komma fram till den bästa lösningen för dina behov.