Настройката позволява криптиране с Apache на Ubuntu 16.04

Използвайки Let's Encrypt за SSL, вие ще можете да криптирате транзакции/данни на вашия сайт безплатно. Следващият урок ще обхване целия процес на инсталиране на клиента Let's Encrypt за инсталиране на вашия SSL сертификат в Ubuntu 16.04.

До края на това ръководство за Ubuntu ще можете да създадете Let's Encrypt SSL сертификати и да ги настроите на вашия уеб сървър на Apache.

Стъпка 1: Предпоставки

Let's Encrypt работи с клиент. Можете да създавате SSL сертификати от вашия сървър, без ръчна намеса. Инсталирането на клиентския софтуер Let's Encrypt изисква LAMP стек. Ако все още нямате такъв, моля, вижте урока Как да инсталирате Apache, MySQL и PHP на Ubuntu .

След като имате работещ уеб сървър на Apache на вашия Vultr SSD облачен сървър, е време да инсталирате Let's Encrypt. Изтеглете клиента за /opt/letsencrypt:

apt-get install git
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Стъпка 2: Генериране на Let's Encrypt SSL сертификат

Let's Encrypt работи, като потвърждава вашия домейн чрез клиента. Let's Encrypt ще настрои „скрит“ уеб сървър, за да провери точките на вашия домейн към вашия облачен сървър. Вашият SSL сертификат ще бъде генериран автоматично с помощта на командата:

cd /opt/letsencrypt/
./letsencrypt-auto --apache -d yourubuntuserver.example

Създаването на SSL сертификат за множество домейни е още по-лесно: просто добавете -dпревключвателя толкова пъти, колкото искате.

./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example

Можете също така да генерирате Let's Encrypt SSL сертификат за вашите www.поддомейни, както следва:

./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example -d www.yourubuntuserver.example -d www.mysslcertificate.example -d www.anotherwebsite.example

Стъпка 3: Форсиране на SSL

След като генерирате вашия SSL сертификат(и), ще можете да принудите уебсайтовете си да пренасочват към защитената със SSL версия на вашия уебсайт. Добавете следните редове към .htaccessфайловете на вашите уебсайтове:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://yourubuntuserver.example/$1 [R,L]

Ако предпочитате да пренасочите към www.поддомейна с Let's Encrypt:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://www.yourubuntuserver.example/$1 [R,L]

Стъпка 4: Автоматично подновяване на сертификати Let's Encrypt

Let's Encrypt е безплатен сертифициращ орган (CA). Поради това по подразбиране сертификатите не са валидни за повече от 90 дни. Естествено, ако управлявате много от Let's Encrypt SSL сертификати, е много неудобно да ги подновявате ръчно. Let's Encrypt предоставя помощна програма за автоматичен опит за подновяване на всички сертификати в избран от вас момент. Vultr препоръчва да правите това през нощта, тъй като това няма да натовари силно вашия облачен сървър.

Автоматизирането на този процес се извършва с помощта на cron задание.

crontab -e

Добавете следния cronjob в долната част на файла:

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Задачата на cron, която току-що създадохме, ще подновява SSL сертификат всеки петък в 5:15 ч., като изпълни следния скрипт: /opt/letsencrypt/letsencrypt-auto renew.

Честито! Ubuntu 16.04 вече използва SSL сертификати с помощта на Let's Encrypt напълно безплатно. Сертификатите ще се подновяват сами. Ако искате да използвате повече SSL сертификати на един Vultr облачен сървър, просто следвайте стъпка #2 за всеки домейн, който искате да защитите с SSL.

Благодарим ви, че прочетохте това ръководство за Let's Encrypt, ако имате въпроси, моля, не се колебайте да се обърнете към официалното ръководство за започване на работа .