Fremgangsmåte for å sette opp HTTPS på Apache og Ubuntu 18.04
HTTPS står altså for Hypertext Transfer Protocol Secure, men er også kjent etter dens mer presise betegnelse HTTP via Transport Layer Security (TLS) eller dens forgjenger Secure Socket Layer (SSL). Kjært barn har som kjent mange navn, men samtlige beskriver uansett metoden for å sende kryptert data over et nettverk. Hensikten med protokollen er altså at at ingen skal kunne plukke opp signalene underveis, og således stjele sensitivt materiale.
I dag forventes det at alle websider benytter seg av HTTPS, og Google Chrome – som er verdens mest utbredte nettleser – gir deg faktisk feilmeldingen «Ikke sikker» eller «not secure» om denne ikke er på plass. Dersom sider kun støtter HTTP, og ikke HTTPS, vil Google også rangere de lavere blant sine søkeresultater, så dette er en protokoll man på alle måter burde sette av litt tid til for å få på plass.
Ei heller kreves det voldsomt med teknisk innsikt, og man trenger faktisk bare to ting:
- Et sertifikat fra en ekstern part som nettleseren din stoler på
- En privat nøkkel
Tidligere var man nødt til å kjøpe slike sertifikater, men i dag er denne praksisen heldigvis i stor grad avviklet. Blant tilbyderne av gratis sertifikater finner vi blant annet Let’s Encrypt, som er en organisasjon med medlemmer fra flere store IT-selskaper. Bakgrunnen for organisasjonen var nettopp å sørge for en mer utbredt bruk av kryptert overføring, altså HTTPS.
Denne guiden viser deg altså hvordan du setter opp Let’s Encrypt sitt HTTPS-sertifikat på Apache og Ubuntu 18.04. Dersom du ønsker å installere HTTPS på en annen programvare enn Apache må du nesten gjøre som folk flest, og google det.
Når du benytter deg av Let’s Encrypt, legges det til et verktøy på serveren din som genererer og installerer nye sertifikater hver tredje måned. I og med at HTTPS er ment som en sikkerhetsanordning kreves det nemlig at sertifikatene fornyes med jevne mellomrom, og det er denne prosessen verktøyet håndterer for deg.
La oss dermed komme i gang med selve installasjonen, selv om det på dette tidspunkt er verdt å nevne at du trenger tilgang som administrator (sudo i Ubuntu) for å sette i gang prosessen. Om dette er på plass kan vi starte med å legge til et verktøy som trengs for å installere nye software-kilder:
Denne kommandoen gir deg tillatelse til å legge til kildefilen til Let’s Encrypts «certbot», som enkelt og greit er en forkortelse for sertifikat-bot.
sudo apt-get update
Deretter kan du installere selve verktøyet, som er utviklet for å kunne installere og oppdatere Apache-konfigurasjonen for HTTPS:
Og dett var dett. Verktøyet skal nå være installert.
Selv om verktøyet nå er på plass, er det fortsatt litt arbeid som gjenstår. Det stilles nemlig krav, nærmere bestemt to, til konfigurasjonsfilene for nettsiden(e) du skal installere HTTPS på:
- Konfigurasjonen må ligge i en fil kalt:
/etc/apache2/sites-available/deploi.no.conf
Her må du passe på å bytte ut deploi.no med ditt eget domenenavn
- Du må også opprette et navn på serveren, og dette gjør du ved å skrive følgende:
ServerName deploi.no;
Her må du også passe på å bytte ut deploi.no med ditt eget domenenavn
Dermed har vi kommet til siste punkt på listen, nemlig å sveive i gang hele maskineriet. Dette gjør du ved å skrive følgende kommando, hvor hvor deploi.no da byttes ut med ditt eget domenenavn nok en gang:
Her vil du bli spurt om du ønsker å omdirigere trafikken (redirect), og du skal da svare «Ja» (altså, valg nummer 2)
Og med det er vi faktisk i mål. Du har nå satt opp HTPPS på din server, og Let’s Encrypt vil sørge for at sertifikatet automatisk oppdateres med jevne mellomrom.
