Generowanie, automatyczne odnawianie i podłączanie darmowych certyfikatów SSL od Let’s Encrypt w Apache


12 października 2020 / Michał Kortas


Poprzedni wpis na temat Let’s Encrypt opisywał generowanie darmowego certyfikatu za pomocą uwierzytelniania domeny przez odpowiedni wpis w DNS. Działa to świetnie, dopóki nie zachodzi potrzeba generowania i odnawiania certyfikatów w bardziej zautomatyzowany sposób. Dzisiaj pokażę, jak wygenerować certyfikat SSL za pomocą tzw. ACME challenge, czyli uwierzytelniania własności domeny przez wgranie do webroota odpowiedniego pliku. Sprawdzimy również podłączanie go pod Apache i automatyczne odnawianie. Continue reading Generowanie, automatyczne odnawianie i podłączanie darmowych certyfikatów SSL od Let’s Encrypt w Apache


Tagi:


Instalacja serwera WWW, PHP5 i MYSQL na Ubuntu 14.04


22 kwietnia 2014 / Michał Załęcki


ubuntu-apache-whiteNowa wersja najpopularniejszej dystrybucji Linux, Ubuntu, doczekała się kolejnej wersji LTS (Long Time Support) – 14.04. Ubuntu nie jest idealną dystrybucją do postawienia serwera produkcyjnego ze względu na dość kiepską stabilność jak na Linuksa, choć w samej 14.04 sytuacja uległa poprawie. Mimo wszystko nadal istnieje przepaść między Ubuntu, a Debianem w wersji testowej, a co dopiero stabilnej. Jednak ze względu na społeczność i działania Canonical Ltd. Ubuntu stało się Linuksem dla mas i obecnie jest to najpopularniejsza dystrybucja na desktopach, więc na jej przykładzie pokażę jak zainstalować serwer lokalny i w ramach jego testów uruchomimy na nim jeszcze świeżego WordPressa 3.9. Cały proces będzie niemal identyczny w całej gałęzi Debiana. Jedyne różnice prawdopodobnie będą dotyczyły tylko lokalizacji pliku konfiguracyjnego serwera Apache.

Instalacja potrzebnych pakietów

Zanim zainstalujemy paczki serwera, php itd. wspomnę o oprogramowaniu z którego będziemy korzystać. Aptitude to nakładka na APT, a Vim to edytor tekstu, to wszystko co musisz wiedzieć. Nie są one domyślnie dostarczane z Ubuntu, ale w poleceniach będziesz mógł użyć ich „odpowiedników” apt-get i nano.

Skoro już jesteśmy wyposażeni w te narzędzia (lub nie, wtedy pamiętaj o zamianie aptitude na apt-get i vim na nano) możemy przejść do instalacji serwera Apache2, MySQL oraz PHP5 razem z powszechnie wykorzystywaną biblioteką GD.

Podczas instalacji podajemy hasło dla użytkownika root dla MySQL i to by było w sumie na tyle. Proste, prawda?

Utworzymy jeszcze plik PHP z funkcja phpinfo w katalogu  /var/www/html, aby bliżej przyjrzeć się konfiguracji serwera.

instalacja-www-apache2-php5-mysql-ubuntu1404-06

instalacja-www-apache2-php5-mysql-ubuntu1404-07

instalacja-www-apache2-php5-mysql-ubuntu1404-08

Konfiguracja i instalacja WordPress

Po pobraniu odpowiedniego archiwum z WordPressem możemy je wypakować do odpowiedniego katalogu. Z katalogu w którym znajduje się archiwum wykonujemy polecenie:

instalacja-www-apache2-php5-mysql-ubuntu1404-10

instalacja-www-apache2-php5-mysql-ubuntu1404-11

W przeglądarce wpisujemy adres stronty i powinien ukazać się nam instalator. Przyszedł czas na stworzenie bazy danych, w której znajdą się tabele WordPressa. Logujemy się na konto roota:

Następnie podajemy hasło i tworzymy bazę danych:

CHAR SET=”utf8″

instalacja-www-apache2-php5-mysql-ubuntu1404-13

Wracamy do instalatora. W przypadku produkcyjnego serwera, a nawet w przypadku gdy mamy publiczny adres IP, warto zadbać o lepsze hasło oraz inny niż domyślny prefiks dla tabel. WordPress nie poradzi sobie z utworzeniem pliku wp-config.php z powodu braku uprawnień.

instalacja-www-apache2-php5-mysql-ubuntu1404-15

W przypadku serwera lokalnego, do którego tylko my mamy dostęp, możemy pozwolić sobie na nadanie całemu katalogowi najwyższych uprawnień. Jest to jednak niedopuszczalne w wersji produkcyjnej serwera! W tym celu przechodzimy do katalogu /var/www/html i ustawiamy uprawnienia do odczytu i zapisu oraz wykonania przez wszystkich:

instalacja-www-apache2-php5-mysql-ubuntu1404-16

Wracamy do instalatora. Po zmianie odnośników na przyjazne użytkownikowi i wyszukiwarkom natrafiamy na kolejny problem. Przepisywanie odnośników jest wyłączone. Po włączeniu mod_rewrite należy zrestartować serwer.

Pozostało jeszcze zezwolenie na przepisywanie odnośników. Interesująca nas konfiguracja znajduje się w katalogu /etc/apache2. Plik edytujemy poleceniem:

Ustawiamy:

instalacja-www-apache2-php5-mysql-ubuntu1404-22

instalacja-www-apache2-php5-mysql-ubuntu1404-21

instalacja-www-apache2-php5-mysql-ubuntu1404-23

Przepisywanie linków powinno już działać. W taki sposób postawiliśmy i wstępnie skonfigurowaliśmy lokalny serwer WWW, na którym z powodzeniem możemy testować nasze witryny.


Tagi: