0
(0)

Denne guide er skrevet til ubuntu 18.04, 20.04 samt 22.04, og forklarer hvordan du installerer et gratis SSL certifikat via lets encrypt på din linux webserver – I dette tilfælde nginx eller apache. – Alle kommandoer skal køres fra din shell.

Før vi går igang, skal følgende være i orden:

  • Du skal have Ubuntu 18.04, 20.04 eller 22.04 som styresystem samt nginx eller apache som webserver.
  • Du skal bruge sudo foran dine kommandoer, hvis du ikke er logget på med root.
  • Du skal have et domæne eller subdomæne som peger på serverens IP-adresse, således du kan tilgå serveren på ex. example.com eller eller subdomain.example.com
  • VIGTIG NGINX – Tag en backup af dine nginx config filer, som du i dette tilfælde finder her:
    /etc/nginx/sites-enabled

     (De kan også ligge et andet sted)

  • VIGTIG APACHE – Tag en backup af dine apache config filer, som du i dette tilfælde finder her:
    /etc/apache2/sites-enabled

    (De kan også ligge et andet sted)

Lad os komme i gang 🙂

1: Connect til din webserver via SSH. Enten som ROOT eller med en bruger som har sudo rettigheder.

Jeg kan varmt anbefale, at du bruger “mobaxterm” som SSH klient. (Mobaxterm findes i en gratis version)

2: Opdatere snapd til den nyeste version med denne kommando

Kopier til udklipsholder

3: Hvis du kører en gammel  version af certbot, skal du afinstallere den først via denne komando.

Kopier til udklipsholder

4: Installer nu den nye version af Certbot der bliver udgivet på snap

Kopier til udklipsholder

5: Kør nu denne kommando for at sikre, at certbot kommandoen virker efter hensigten

Kopier til udklipsholder

Inden du kører certbot! (Nginx)

Inden du kører Certbot, skal du være sikker på, at “server_name” er korrekt sat op – Det vil ca se sådan ud!  I dette tilfælde bruger vi “example.com samt www.example.com” – Yderlige skal “Root” pege på den mappe hvor dine filer ligger. I denne config bruger vi “/var/www/html

Kopier til udklipsholder

Inden du kører certbot! (Apache)

Inden du kører Certbot, skal du være sikker på, at “ServerName” samt “ServerAlias” er korrekt sat op – Det vil ca se sådan ud som vist neden under. – I dette tilfælde bruger vi “example.com – – Yderlige skal “DocumentRoot” pege på den mappe du vil bruge. I denne config bruger vi “/var/www/html

Kopier til udklipsholder

Hvis du  bruger Nginx som webserver, læs her:

Hvis du har fulgt guiden indtil nu, kan du nu skrive:

Kopier til udklipsholder

og følge guiden for at installere et ssl certificat til nginx

Hvis du  bruger Apache som webserver, læs her:

Hvis du har fulgt guiden indtil nu, kan du nu skrive:

Kopier til udklipsholder

og følg guiden for at installere et ssl certificat til apache

En alternativ måde at gøre det på:

Nginx:

Kopier til udklipsholder

Apache:

Kopier til udklipsholder

Hvad betyder det?

  • –nginx eller –apache = Vælger nginx eller apache som web-server
  • –redirect = Videre stiller auto http til -> https
  • -d = Vælger de domæner du vil oprette et SSL certifikat til. I Dette tilfælde: example.com samt www.example.com
  • -m = sætter din mail – Den bliver brugt til at modtage besked fra certbot ang. fornyelse
  • –agree-tos = aceptere TOS (terms of service)

Andre styresystemer / webserver software

Der findes flere guides på certbots hjemmeside! Den viser hvordan du  udsteder SSL certifikater til andre styresystemer samt webserver! De er dog på engesk!

Find dem på denne side: https://certbot.eff.org/

Andre nyttige kommandoer

Skal du bruge SSL certifikater til andet software, kan du udstede en “standalone” certifikat med denne kommando.

Kopier til udklipsholder

sudo certbot certonly –standalone –preferred-challenges http -d server.example.com

Kopier til udklipsholder

for at se alle kommandoer du kan bruge!

Renew:

Certbot skulle gerne forny dine certifikater automatisk. Hvis du løber ind i problemer, kan du forny dem manuelt.

Det gør du med denne kommando

Kopier til udklipsholder

Certbot vil nu tjekke alle dine certifikater om det er tid til at forny certifikatet samt forny det hvis muligt.

Du kan også vælge et bestemt certifikat med denne komando

Kopier til udklipsholder

Force – Renew:

Hvis du ønsker at tvinge opdating af certfikater af en eller alle dine certifikater, kan du bruge følgene kommandoer

Kopier til udklipsholder

Du kan også tvinge certbot til at opdatere et bestemt certifikat med denne kommando

Kopier til udklipsholder

Slet et certifikat

Hvis du vil slette et SSL certifikat som er udstedt, kan du bruge denne komando

Kopier til udklipsholder

Eller du kan bruge denne kommando

Kopier til udklipsholder

Bonus info

Hvis du er i tvivl om hvor certifikat- filerne bliver gemt, er her en liste:

  • /etc/letsencrypt/archive
  • /etc/letsencrypt/live
  • /etc/letsencrypt/renewal

Hvis du skulle have brug for hjælp. Så smid en kommentar 🙂

🤞 Gå ikke glip af vores indlæg / guides - Tilmeld dig vores nyhedsbrev idag.🤞

Vi spammer ikke! Læs mere i vores privatlivspolitik

Et simpelt sort omrids af et linkkædeikon på en hvid baggrund.

👉 Gå ikke glip af vores indlæg 👈

❤️ Tilmeld dig vores nyhedsbrev og få en e-mail når der kommer et nyt indlæg ❤️

Vi spammer ikke! Læs vores privatlivspolitik hvis du vil vide mere.

Hvor nyttigt var dette indlæg?

Vælg din bedømmelse

Gennemsnitlig bedømmelse? 0 / 5. Antal bedømmelser: 0

Ingen bedømmelser endnu! Vær den første til at bedømme dette indlæg.