1.5 KiB
1.5 KiB
protegir apache2 amb Let’s Encrypt Debian 12, 11 o 10
Avantatges d'utilitzar Let’s Encrypt amb Apache en Debian
- Cost-efectiu: Certificats SSL gratuïts accessibles per a tothom.
- Renovacions automatitzades: Simplifica l’obtenció i renovació de certificats, minimitzant riscos de falles de seguretat.
- Seguretat millorada: Forta xifra de dades en trànsit, augmentant la seguretat general.
- Ampla compatibilitat: La majoria de navegadors moderns reconeixen certificats de Let’s Encrypt.
- Mesures de seguretat proactives: Actualitzacions regulars i polítiques estrictes contra amenaces cibernètiques.
Instal·lar Certbot per Apache
Actualitzar repositoris de paquets abans de la instal·lar Certbot
sudo apt update
sudo apt upgrade
sudo apt install certbot python3-certbot-apache
Configurar Apache i el certificat de Let’s Encrypt
Configuració de Certbot i generació de certificat SSL
sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email hola@xab.cat -d sub.domini.xab.cat
Comprovació prèvia i Programar renovacions automàtiques
sudo certbot renew --dry-run
sudo crontab -e
Afegeix la següent línia per programar la renovació diària a les 2:30 AM:
30 2 * * * /usr/bin/certbot renew --quiet
Validar i aplicar els canvis
Comprova la configuració:
sudo apachectl configtest
Recarrega Apache si no hi ha errors:
sudo systemctl restart apache2