🔒 Procedură: Instalare certificat SSL gratuit (Let's Encrypt) pe Ubuntu 24.04 (Apache)
În ziua de azi, un site fără certificat SSL (conexiune HTTPS) va fi marcat ca „Nesigur” de Google Chrome, iar utilizatorii vor fi descurajați să îl acceseze. Din fericire, Let's Encrypt oferă certificate SSL 100% gratuite, recunoscute la nivel mondial.
Această procedură îți arată cum să instalezi și să configurezi reînnoirea automată a unui certificat SSL pentru serverul tău web Apache pe Ubuntu 24.04.
🛠️ Cerințe preliminare
- Un server cu Ubuntu 24.04 și Apache instalat.
- Un domeniu sau subdomeniu (ex:
site.domeniultau.ro) configurat din DNS să indice spre adresa IP a serverului tău.
- Un fișier VirtualHost deja creat în Apache pentru domeniul tău (unde directiva
ServerName este setată corect).
Pasul 1: Instalarea Certbot
Certbot este programul oficial (robotul) care comunică cu serverele Let's Encrypt, validează că tu ești proprietarul domeniului și instalează certificatul direct în configurația Apache.
Deschide terminalul și rulează:
sudo apt update
sudo apt install certbot python3-certbot-apache -y
Pasul 2: Generarea și Instalarea Certificatului
Partea cea mai frumoasă la Certbot este că face absolut totul automat. Nu trebuie să modifici manual fișiere de configurare complicate.
Rulează această comandă:
sudo certbot --apache
Ce se va întâmpla acum (Ghid interactiv):
- Adresa de email: Certbot îți va cere o adresă de email. (Aceasta este folosită doar pentru notificări urgente de securitate sau dacă expiră certificatul).
- Termenii și condițiile: Apasă
Y pentru a fi de acord cu termenii Let's Encrypt.
- Newsletter (Opțional): Apasă
N dacă nu vrei să primești emailuri promoționale de la fundația EFF.
- Selectarea domeniului: Certbot va citi automat fișierele tale din Apache și îți va afișa o listă cu domeniile găsite (ex:
1. site.domeniultau.ro). Apasă numărul corespunzător domeniului tău și dă Enter.
Certbot va descărca certificatul, va modifica Apache pentru a folosi portul 443 (HTTPS) și va forța redirecționarea traficului de pe HTTP pe HTTPS.
Pasul 3: Verificarea reînnoirii automate
Certificatele Let's Encrypt sunt valabile doar 90 de zile din motive de securitate. Însă, pachetul instalat la Pasul 1 a adăugat deja o sarcină automată în fundal (un timer) care va reînnoi certificatul înainte să expire, fără ca tu să miști un deget!
Putem testa dacă procesul de reînnoire automată funcționează corect printr-o simulare (dry run):
sudo certbot renew --dry-run
Dacă comanda se termină fără erori (cu un mesaj de tipul "Congratulations, all simulated renewals succeeded"), înseamnă că totul este setat perfect.
🎉 Gata! Intră pe site-ul tău în browser și bucură-te de lacătul de securitate pus lângă domeniu.
