73 lines
1.5 KiB
Markdown
73 lines
1.5 KiB
Markdown
### protegir apache2 amb Let’s Encrypt Debian 12, 11 o 10
|
||
|
||
### Avantatges d'utilitzar Let’s Encrypt amb Apache en Debian
|
||
|
||
1. **Cost-efectiu**: Certificats SSL gratuïts accessibles per a tothom.
|
||
2. **Renovacions automatitzades**: Simplifica l’obtenció i renovació de certificats, minimitzant riscos de falles de seguretat.
|
||
3. **Seguretat millorada**: Forta xifra de dades en trànsit, augmentant la seguretat general.
|
||
4. **Ampla compatibilitat**: La majoria de navegadors moderns reconeixen certificats de Let’s Encrypt.
|
||
5. **Mesures de seguretat proactives**: Actualitzacions regulars i polítiques estrictes contra amenaces cibernètiques.
|
||
|
||
|
||
### Instal·lar Certbot per Apache
|
||
|
||
**Actualitzar repositoris de paquets abans de la instal·lar Certbot**
|
||
|
||
```bash
|
||
|
||
sudo apt update
|
||
sudo apt upgrade
|
||
sudo apt install certbot python3-certbot-apache
|
||
|
||
|
||
```
|
||
|
||
### Configurar Apache i el certificat de Let’s Encrypt
|
||
|
||
**Configuració de Certbot i generació de certificat SSL**
|
||
|
||
|
||
```bash
|
||
|
||
sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email hola@xab.cat -d sub.domini.xab.cat
|
||
|
||
```
|
||
|
||
**Comprovació prèvia i Programar renovacions automàtiques**
|
||
|
||
|
||
```bash
|
||
|
||
sudo certbot renew --dry-run
|
||
sudo crontab -e
|
||
|
||
|
||
```
|
||
|
||
Afegeix la següent línia per programar la renovació diària a les 2:30 AM:
|
||
|
||
|
||
```bash
|
||
|
||
30 2 * * * /usr/bin/certbot renew --quiet
|
||
|
||
```
|
||
|
||
**Validar i aplicar els canvis**
|
||
|
||
Comprova la configuració:
|
||
|
||
|
||
```bash
|
||
|
||
sudo apachectl configtest
|
||
|
||
```
|
||
|
||
|
||
Recarrega Apache si no hi ha errors:
|
||
|
||
|
||
```bash
|
||
|
||
sudo systemctl restart apache2 |