Hapi 1: Parakushtet
Hapi 2: Gjenerimi i një certifikate Let's Encrypt SSL
Hapi 3: Detyrimi i SSL
Hapi 4: Rinovimi automatik i certifikatave Let's Encrypt
Duke përdorur Let's Encrypt për SSL, ju do të jeni në gjendje të kriptoni transaksionet/të dhënat e faqes tuaj pa pagesë. Tutoriali i mëposhtëm do të mbulojë të gjithë procesin e instalimit të klientit Let's Encrypt për të instaluar certifikatën tuaj SSL në Ubuntu 16.04.
Deri në fund të këtij udhëzuesi Ubuntu ju do të jeni në gjendje të krijoni certifikatat Let's Encrypt SSL dhe t'i vendosni ato në serverin tuaj të internetit Apache.
Hapi 1: Parakushtet
Let's Encrypt punon me një klient. Ju mund të krijoni certifikata SSL nga serveri juaj, pa ndërhyrje manuale. Instalimi i softuerit të klientit Let's Encrypt kërkon një pirg LAMP. Nëse nuk e keni ende një të tillë, ju lutemi referojuni tutorialit Si të instaloni Apache, MySQL dhe PHP në Ubuntu .
Pasi të keni një server në internet Apache që funksionon në serverin tuaj cloud Vultr SSD, është koha për të instaluar Let's Encrypt. Shkarkoni klientin në /opt/letsencrypt
:
apt-get install git
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Hapi 2: Gjenerimi i një certifikate Let's Encrypt SSL
Le të Encrypt funksionon duke verifikuar domenin tuaj përmes klientit. Let's Encrypt do të konfigurojë një ueb server 'të fshehur' për të verifikuar pikat e domenit tuaj në serverin tuaj cloud. Certifikata juaj SSL do të gjenerohet automatikisht duke përdorur komandën:
cd /opt/letsencrypt/
./letsencrypt-auto --apache -d yourubuntuserver.example
Krijimi i një certifikate SSL për domene të shumta është edhe më i lehtë: thjesht shtoni -d
çelësin sa herë të doni.
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example
Ju gjithashtu mund të gjeneroni një certifikatë Let's Encrypt SSL për www.
nëndomenet tuaja si më poshtë:
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example -d www.yourubuntuserver.example -d www.mysslcertificate.example -d www.anotherwebsite.example
Hapi 3: Detyrimi i SSL
Pasi të keni gjeneruar certifikatat tuaja SSL, do të jeni në gjendje t'i detyroni faqet tuaja të internetit të ridrejtohen në versionin e mbrojtur me SSL të faqes tuaj të internetit. Shtoni linjat e mëposhtme në .htaccess
skedarët e faqeve tuaja të internetit:
RewriteEngine On
RewriteCond % 80
RewriteRule ^(.*)$ https://yourubuntuserver.example/$1 [R,L]
Nëse preferoni të ridrejtoni në www.
nëndomain me Let's Encrypt:
RewriteEngine On
RewriteCond % 80
RewriteRule ^(.*)$ https://www.yourubuntuserver.example/$1 [R,L]
Hapi 4: Rinovimi automatik i certifikatave Let's Encrypt
Let's Encrypt është një autoritet certifikimi falas (CA). Për shkak të kësaj, certifikatat nuk janë të vlefshme për më shumë se 90 ditë si parazgjedhje. Natyrisht, nëse menaxhoni shumë certifikata Let's Encrypt SSL, është shumë e pavolitshme t'i rinovoni ato manualisht. Let's Encrypt ofron një mjet për të tentuar automatikisht të rinovojë të gjitha certifikatat në një kohë që ju zgjidhni. Vultr rekomandon ta bëni këtë gjatë natës, pasi kjo nuk do të sjellë ngarkesë të madhe në serverin tuaj cloud.
Automatizimi i këtij procesi bëhet duke përdorur një cron job.
crontab -e
Shtoni cronjob-in e mëposhtëm në fund të skedarit:
15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
Puna e cron që sapo kemi krijuar do të rinovojë një certifikatë SSL çdo të premte në orën 5:15 të mëngjesit duke ekzekutuar skriptin e mëposhtëm: /opt/letsencrypt/letsencrypt-auto renew
.
urime! Ubuntu 16.04 tani po përdor certifikatat SSL duke përdorur Let's Encrypt plotësisht pa pagesë. Certifikatat do të rinovohen vetë. Nëse dëshironi të përdorni më shumë certifikata SSL në një server të vetëm cloud Vultr, thjesht ndiqni hapin #2 për çdo domen që dëshironi të mbroni me SSL.
Faleminderit që lexuat këtë udhëzues Let's Encrypt, nëse keni ndonjë pyetje, ju lutemi mos hezitoni t'i referoheni udhëzuesit zyrtar për të filluar .