Настройката позволява криптиране с Apache на Ubuntu 16.04

Използвайки Let's Encrypt за SSL, вие ще можете да криптирате транзакции/данни на вашия сайт безплатно. Следващият урок ще обхване целия процес на инсталиране на клиента Let's Encrypt за инсталиране на вашия SSL сертификат в Ubuntu 16.04.

До края на това ръководство за Ubuntu ще можете да създадете Let's Encrypt SSL сертификати и да ги настроите на вашия уеб сървър на Apache.

Стъпка 1: Предпоставки

Let's Encrypt работи с клиент. Можете да създавате SSL сертификати от вашия сървър, без ръчна намеса. Инсталирането на клиентския софтуер Let's Encrypt изисква LAMP стек. Ако все още нямате такъв, моля, вижте урока Как да инсталирате Apache, MySQL и PHP на Ubuntu .

След като имате работещ уеб сървър на Apache на вашия Vultr SSD облачен сървър, е време да инсталирате Let's Encrypt. Изтеглете клиента за /opt/letsencrypt:

apt-get install git
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Стъпка 2: Генериране на Let's Encrypt SSL сертификат

Let's Encrypt работи, като потвърждава вашия домейн чрез клиента. Let's Encrypt ще настрои „скрит“ уеб сървър, за да провери точките на вашия домейн към вашия облачен сървър. Вашият SSL сертификат ще бъде генериран автоматично с помощта на командата:

cd /opt/letsencrypt/
./letsencrypt-auto --apache -d yourubuntuserver.example

Създаването на SSL сертификат за множество домейни е още по-лесно: просто добавете -dпревключвателя толкова пъти, колкото искате.

./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example

Можете също така да генерирате Let's Encrypt SSL сертификат за вашите www.поддомейни, както следва:

./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example -d www.yourubuntuserver.example -d www.mysslcertificate.example -d www.anotherwebsite.example

Стъпка 3: Форсиране на SSL

След като генерирате вашия SSL сертификат(и), ще можете да принудите уебсайтовете си да пренасочват към защитената със SSL версия на вашия уебсайт. Добавете следните редове към .htaccessфайловете на вашите уебсайтове:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://yourubuntuserver.example/$1 [R,L]

Ако предпочитате да пренасочите към www.поддомейна с Let's Encrypt:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://www.yourubuntuserver.example/$1 [R,L]

Стъпка 4: Автоматично подновяване на сертификати Let's Encrypt

Let's Encrypt е безплатен сертифициращ орган (CA). Поради това по подразбиране сертификатите не са валидни за повече от 90 дни. Естествено, ако управлявате много от Let's Encrypt SSL сертификати, е много неудобно да ги подновявате ръчно. Let's Encrypt предоставя помощна програма за автоматичен опит за подновяване на всички сертификати в избран от вас момент. Vultr препоръчва да правите това през нощта, тъй като това няма да натовари силно вашия облачен сървър.

Автоматизирането на този процес се извършва с помощта на cron задание.

crontab -e

Добавете следния cronjob в долната част на файла:

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Задачата на cron, която току-що създадохме, ще подновява SSL сертификат всеки петък в 5:15 ч., като изпълни следния скрипт: /opt/letsencrypt/letsencrypt-auto renew.

Честито! Ubuntu 16.04 вече използва SSL сертификати с помощта на Let's Encrypt напълно безплатно. Сертификатите ще се подновяват сами. Ако искате да използвате повече SSL сертификати на един Vultr облачен сървър, просто следвайте стъпка #2 за всеки домейн, който искате да защитите с SSL.

Благодарим ви, че прочетохте това ръководство за Let's Encrypt, ако имате въпроси, моля, не се колебайте да се обърнете към официалното ръководство за започване на работа .


Как да настроите надстройки без надзор на Debian 9 (разтягане)

Как да настроите надстройки без надзор на Debian 9 (разтягане)

Използване на различна система? Ако закупите сървър на Debian, винаги трябва да имате най-новите корекции за сигурност и актуализации, независимо дали спите или не

Настройте свой собствен DNS сървър на Debian/Ubuntu

Настройте свой собствен DNS сървър на Debian/Ubuntu

Този урок обяснява как да настроите DNS сървър с помощта на Bind9 на Debian или Ubuntu. В цялата статия заменете your-domain-name.com съответно. При th

Компилирайте и инсталирайте Nginx с модула PageSpeed ​​на Debian 8

Компилирайте и инсталирайте Nginx с модула PageSpeed ​​на Debian 8

В тази статия ще видим как да компилирате и инсталирате основната линия на Nginx от официалните източници на Nginx с модула PageSpeed, който ви позволява да

Как да инсталирате Kanboard на Debian 9

Как да инсталирате Kanboard на Debian 9

Използване на различна система? Въведение Kanboard е безплатна програма за управление на проекти с отворен код, която е предназначена да улеснява и визуализира

Как да инсталирате Gitea на Debian 9

Как да инсталирате Gitea на Debian 9

Използване на различна система? Gitea е алтернатива с отворен код, самостоятелно хоствана система за контрол на версиите, задвижвана от Git. Gitea е написана на Голанг и е

Инсталирайте Lynis на Debian 8

Инсталирайте Lynis на Debian 8

Въведение Lynis е безплатен инструмент за одит на системата с отворен код, който се използва от много системни администратори за проверка на целостта и заздравяване на техните системи. аз

Как да инсталирате Thelia 2.3 на Debian 9

Как да инсталирате Thelia 2.3 на Debian 9

Използване на различна система? Thelia е инструмент с отворен код за създаване на уебсайтове за е-бизнес и управление на онлайн съдържание, написано на PHP. Изходен код на Thelia i

Създаване на мрежа от сървъри на Minecraft с BungeeCord на Debian 8, Debian 9 или CentOS 7

Създаване на мрежа от сървъри на Minecraft с BungeeCord на Debian 8, Debian 9 или CentOS 7

Какво ви трябва Vultr VPS с поне 1 GB RAM. SSH достъп (с root/административни привилегии). Стъпка 1: Инсталиране на BungeeCord На първо място

Как да инсталирате Golang 1.8.3 на CentOS 7, Ubuntu 16.04 и Debian 9

Как да инсталирате Golang 1.8.3 на CentOS 7, Ubuntu 16.04 и Debian 9

Golang е език за програмиране, разработен от Google. Благодарение на своята гъвкавост, простота и надеждност, Golang се превърна в един от най-популярните

Нулирайте MySQL Root парола на Debian/Ubuntu

Нулирайте MySQL Root парола на Debian/Ubuntu

Ако сте забравили вашата MySQL root парола, можете да я нулирате, като следвате стъпките в тази статия. Процесът е доста прост и работи върху тях

Настройка на Counter Strike: Source на Debian

Настройка на Counter Strike: Source на Debian

В това ръководство ще настроим сървър за игри Counter Strike: Source на Debian 7. Тези команди бяха тествани на Debian 7, но те също трябва да работят o

Как да инсталирате Unturned 2.2.5 на Debian 8

Как да инсталирате Unturned 2.2.5 на Debian 8

В това ръководство ще научите как да настроите Unturned 2.2.5 сървър на Vultr VPS, работещ с Debian 8. Забележка: Това е редактирана версия на Unturned, която не

Как да инсталирате Cachet на Debian 8

Как да инсталирате Cachet на Debian 8

В този урок ще научите как да инсталирате Cachet на Debian 8. Cachet е мощна система за страници със статус с отворен код. Инсталиране Този урок е готов

Автоматично архивиране на множество MySQL или MariaDB бази данни

Автоматично архивиране на множество MySQL или MariaDB бази данни

Въведение В тази статия, разгледайте как да архивирате множество MySQL или MariaDB бази данни, които се намират на една и съща машина с помощта на персонализиран bash scrip

Настройване на Chroot на Debian

Настройване на Chroot на Debian

Тази статия ще ви научи как да настроите chroot jail на Debian. Предполагам, че използвате Debian 7.x. Ако използвате Debian 6 или 8, това може да работи, bu

Как да инсталирате Reader Self 3.5 RSS Reader на Debian 9 LAMP VPS

Как да инсталирате Reader Self 3.5 RSS Reader на Debian 9 LAMP VPS

Използване на различна система? Reader Self 3.5 е прост и гъвкав, безплатен и отворен код, самостоятелно хостван RSS четец и алтернатива на Google Reader. Reader Sel

Как да инсталирате Backdrop CMS 1.8.0 на Debian 9 LAMP VPS

Как да инсталирате Backdrop CMS 1.8.0 на Debian 9 LAMP VPS

Използване на различна система? Backdrop CMS 1.8.0 е проста и гъвкава, удобна за мобилни устройства, безплатна система за управление на съдържанието (CMS) с отворен код, която ни позволява

Как да инсталирате SteamCMD на вашия VPS

Как да инсталирате SteamCMD на вашия VPS

В този урок ще инсталираме SteamCMD. SteamCMD може да се използва за изтегляне и инсталиране на много сървъри за игри на Steam, като Counter-Strike: Global Offensiv

Надстройте Python на Debian

Надстройте Python на Debian

Както може би знаете, хранилищата на Debian се актуализират много бавно. Към момента на писане версиите на версията на Python са 2.7.12 и 3.5.2, но в хранилището на Debian 8

Как да настроите Samba с блоково съхранение на Debian 9

Как да настроите Samba с блоково съхранение на Debian 9

Samba е решение с отворен код, което позволява на потребителите да настройват бързо и сигурно споделяне на файлове и печат. В тази статия ще разгледам как да настроя Samba wit

Възходът на машините: Реални приложения на AI

Възходът на машините: Реални приложения на AI

Изкуственият интелект не е в бъдещето, тук е точно в настоящето. В този блог Прочетете как приложенията за изкуствен интелект са повлияли на различни сектори.

DDOS атаки: кратък преглед

DDOS атаки: кратък преглед

Вие също сте жертва на DDOS атаки и сте объркани относно методите за превенция? Прочетете тази статия, за да разрешите вашите запитвания.

Чудили ли сте се как хакерите печелят пари?

Чудили ли сте се как хакерите печелят пари?

Може би сте чували, че хакерите печелят много пари, но чудили ли сте се някога как печелят такива пари? нека обсъдим.

Революционни изобретения на Google, които ще улеснят живота ви.

Революционни изобретения на Google, които ще улеснят живота ви.

Искате ли да видите революционни изобретения на Google и как тези изобретения промениха живота на всяко човешко същество днес? След това прочетете в блога, за да видите изобретенията на Google.

Friday Essential: Какво се случи с колите, задвижвани от изкуствен интелект?

Friday Essential: Какво се случи с колите, задвижвани от изкуствен интелект?

Концепцията за самоуправляващи се автомобили да тръгват по пътищата с помощта на изкуствен интелект е мечта, която имаме от известно време. Но въпреки няколкото обещания, те не се виждат никъде. Прочетете този блог, за да научите повече…

Технологична сингулярност: далечно бъдеще на човешката цивилизация?

Технологична сингулярност: далечно бъдеще на човешката цивилизация?

Тъй като науката се развива с бързи темпове, поемайки много от нашите усилия, рискът да се подложим на необяснима сингулярност също нараства. Прочетете какво може да означава сингулярността за нас.

Еволюция на съхранението на данни – инфографика

Еволюция на съхранението на данни – инфографика

Методите за съхранение на данните може да се развиват от раждането на данните. Този блог обхваща развитието на съхранението на данни на базата на инфографика.

Функционалности на референтните архитектурни слоеве за големи данни

Функционалности на референтните архитектурни слоеве за големи данни

Прочетете блога, за да разберете различни слоеве в архитектурата на големи данни и техните функционалности по най-простия начин.

6 невероятни предимства от наличието на интелигентни домашни устройства в живота ни

6 невероятни предимства от наличието на интелигентни домашни устройства в живота ни

В този дигитално задвижван свят устройствата за интелигентен дом се превърнаха в решаваща част от живота. Ето няколко невероятни предимства на интелигентните домашни устройства за това как те правят живота ни струващ и по-опростен.

Актуализацията на допълнението на macOS Catalina 10.15.4 причинява повече проблеми, отколкото решава

Актуализацията на допълнението на macOS Catalina 10.15.4 причинява повече проблеми, отколкото решава

Наскоро Apple пусна macOS Catalina 10.15.4 допълнителна актуализация за отстраняване на проблеми, но изглежда, че актуализацията причинява повече проблеми, водещи до блокиране на mac машини. Прочетете тази статия, за да научите повече