Dobrý den, Dnes bych chtěl popsat postup jak přidat https na váš Apache server pro Ubuntu nebo Debian.
Prvním krokem je instalace Apache. použijeme klasický příkaz,
sudo apt-get install apache2
Dále potřebujeme povolit SSL mod.
sudo a2enmod ssl
sudo a2ensite default-ssl.conf
sudo service apache2 restart
Poslední příkaz můžeme nahradit.
sudo service apache2 restart
Momentálně nám již funguje https protokol, ale při pokusu o přístup se uživatelům zobrazí varování o neplatném certifikátu. Musíme požádat o certifikát.
jako první si nainstalujeme GIT.
sudo apt-get -y install git
Stáhneme program pro automatické nainstalování certifikátu.
cd /usr/local
sudo git clone https://github.com/letsencrypt/letsencrypt
nyní budeme generovat certifikát:
cd /usr/local/letsencrypt
sudo ./letsencrypt-auto --apache -d mojedomena
Můžeme požadovat certifikaci i pro více domén, uvedeme je postupně za sebou. Postupujeme podle pokynů.
Dále můžeme ověřit funkčnost například na této adrese:
https://www.ssllabs.com/ssltest/
Tento certifikát je platný 90 dní a proto je vhodné nastavit automatické obnovení certifikátu.
sudo crontab -e
Přidáme do jednoho řádku.
0 1 1 */2 * cd /usr/local/letsencrypt && ./letsencrypt-auto certonly --apache --renew-by-default --apache -d mojedomena >> /var/log/mojedomena-renew.log 2>&1
Nyní máme funkční https web.