Setup Les Encrypt With Lighttpd në Ubuntu 16.04

Prezantimi

Let's Encrypt është një Autoritet Certifikatash (CA) që lëshon certifikata falas SSL/TLS. Lighttpd është një webserver i lehtë që funksionon me burime të ulëta. Let's Encrypt Certifikatat SSL mund të instalohen lehtësisht në një server Lighttpd duke përdorur Certbot, një klient softuerësh që automatizon pjesën më të madhe të procesit të marrjes së certifikatave.

Parakushtet

Ky tutorial supozon se ju keni krijuar tashmë një shembull Vultr Cloud Compute me Lighttpd të instaluar në Ubuntu 16.04 , keni një emër domaini që tregon serverin tuaj dhe jeni identifikuar si rrënjë.

Hapi i parë: Instaloni Certbot

Hapi i parë është instalimi i Certbot. Shtoni depon e Certbot. Shtypni Enterkur ju kërkohet për konfirmim.

add-apt-repository ppa:certbot/certbot

Instaloni Certbot.

apt-get update
apt-get install certbot

Hapi i dytë: Merrni Certifikatën SSL

Pasi të instalohet Certbot, mund të merrni një certifikatë SSL. Drejtoni komandën e mëposhtme, duke e zëvendësuar example.comme emrin tuaj të domenit:

certbot certonly --webroot -w /var/www/html -d example.com -d www.example.com

Vazhdoni përmes instaluesit interaktiv.

Hapi i tretë: Vendosni skedarët e certifikatës për përdorim me Lighttpd

Certbot do të vendosë skedarët e certifikatës së marrë në /etc/letsencrypt/live/example.com. Do t'ju duhet t'i jepni përdoruesit Lighttpd qasje në këtë direktori.

chown :www-data /etc/letsencrypt
chown :www-data /etc/letsencrypt/live
chmod g+x /etc/letsencrypt
chmod g+x /etc/letsencrypt/live

Lighttpd kërkon që certifikata dhe çelësi privat të jenë në një skedar të vetëm. Do t'ju duhet të kombinoni dy skedarë. Drejtoni komandën e mëposhtme, duke e zëvendësuar example.comme emrin tuaj të domenit.

cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/cert.pem > /etc/letsencrypt/live/example.com/merged.pem

privkey.pemDhe cert.pemfotografi do të kombinohen dhe të ruhen si merged.pem.

Hapi i katërt: Konfiguro Lighttpd

Pasi skedarët tuaj të certifikatës të jenë gati, mund të vazhdoni dhe të konfiguroni Lighttpd për të përdorur certifikatën SSL. Hapni skedarin e konfigurimit Lighttpd për redaktim.

nano /etc/lighttpd/lighttpd.conf

Shtoni bllokun e mëposhtëm në fund të skedarit, duke e zëvendësuar example.comme emrin tuaj të domenit,

$SERVER["socket"] == ":443" {
    ssl.engine              = "enable"
    ssl.ca-file             = "/etc/letsencrypt/live/example.com/chain.pem"
    ssl.pemfile             = "/etc/letsencrypt/live/example.com/merged.pem"
}

Hapi i pestë: Forco përdorimin e SSL

Për siguri të shtuar, mund ta detyroni serverin tuaj Lighttpd të drejtojë të gjitha kërkesat HTTP në HTTPS. Hapni lighttpd.confskedarin për redaktim.

nano /etc/lighttpd/lighttpd.conf

Shtoni bllokun e mëposhtëm në fund të skedarit,

$HTTP["scheme"] == "http" {
    $HTTP["host"] =~ ".*" {
        url.redirect = (".*" => "https://%0$0")
    }
}

Ju do të duhet të rinisni serverin Lighttpd që ndryshimet të hyjnë në fuqi.

systemctl restart lighttpd

Rinovimi i Certifikatës SSL

Le të Enkriptojmë lëshimin e certifikatave SSL me një vlefshmëri prej 90 ditësh. Ju do të duhet të rinovoni certifikatën tuaj përpara se të skadojë për të shmangur gabimet e certifikatës. Ju mund të rinovoni certifikatën me Certbot.

certbot renew

Ju do të duhet të kombinoni certifikatën dhe çelësin privat për Lighttpd. Drejtoni komandën e mëposhtme, duke e zëvendësuar example.comme emrin e domenit tuaj.

cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/cert.pem     > /etc/letsencrypt/live/example.com/merged.pem

Certifikata juaj do të rinovohet edhe për 90 ditë të tjera.