Hem >> Bloggar >> Teknikbloggen >> Aktivera https på apache med letsencrypt under Ubuntu

Aktivera https på apache med letsencrypt under Ubuntu

  • Posted on: 14 March 2016
  • By: Pontus

Innehåll

Dags att börja kryptera trafiken till din webbserver? Ett billigt och bra alternativ är att skaffa gratiscertifikat från letsencrypt. Den enda nackdelen som jag kan hitta är att gamla datorer med Windows XP och Internet Explorer 8 inte fungerar. Det betyder att besökare som fortfarande använder Internet Explorer 8 kommer att få en säkerhetsvarning om de besöker sidan och förmodligen bli livrädda och lämna sidan direkt. Fast om du inte bryr dig om de besökarna så är det bara att köra på. Ja det finns fortfarande användare som använder så gamla system. 

Let's Encrypt är också fortfarande i beta version med allt vad det innebär. Det finns med andra ord en del buggar kvar. Om du är nyfiken på buggarna så finns allt på sidan för Let's Encrypt på GitHub.

En annan sak att tänka på är att certifikaten bara är giltliga i 90 dagar. Det betyder att det måste förnyas rätt ofta, den processen går dock att automatisera. Hur man kan automatisera kommer jag att komplettera med här senare. 

Mer begränsningar är man kan max skapa 5 certifikat per 7 dagar per domän. Så har du mer subdomäner än fem så kan det ta lite tid att skapa alla. 

Först aktiverar vi modulen för SSL i apache. Skriv följande i en terminal på servern för att aktivera modulen och starta om apache.

$ sudo a2enmod ssl

$ sudo service apache2 restart

Med puppet och puppetlabs modul apache lägger vi till följande till serverns manifest.

class { 'apache::mod::ssl': 

}

När puppet agenten körs nästa gång (normalt inom 30 minuter) så kommer modulen att aktiveras på webbservern.

Sidor