Let's Encrypt és una nova autoritat de certificació que us permet emetre certificats SSL de forma gratuïta . Ara podeu utilitzar SSL sense cap cost addicional. Quan utilitzeu un certificat SSL, tot el trànsit entre el client i el servidor està xifrat, cosa que millora dràsticament la seguretat del vostre lloc web.
Aquesta guia cobreix la instal·lació d'un certificat Let's Encrypt i la renovació automàtica a Ubuntu.
Al final d'aquest tutorial tindreu una configuració del servidor Apache a Ubuntu 14.04 amb Let's Encrypt.
Necessitareu un servidor en núvol Vultr SSD amb Ubuntu 14.04 instal·lat. També necessitareu una pila LAMP (Apache, PHP, etc.). Si encara no teniu instal·lada una pila LAMP al vostre servidor Vultr, consulteu l'article següent de la base de coneixement: Com instal·lar Apache, MySQL i PHP a Ubuntu .
Un cop tingueu una pila LAMP que funcioni al vostre servidor Ubuntu, podeu procedir amb la instal·lació de Let's Encrypt.
Per generar i instal·lar el vostre certificat SSL, haureu Gitde clonar el repositori Let's Encrypt:
$[ubuntu] apt-get install git
$[ubuntu] git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Això baixarà l'instal·lador de Let's Encrypt a /opt/letsencrypt.
Let's Encrypt verifica el vostre domini configurant un procés de servidor web temporal al vostre servidor Ubuntu. Aquest procés s'executarà independentment del vostre servidor Apache. Un cop generat el certificat SSL, l'instal·lador de Let's Encrypt finalitzarà automàticament el procés del servidor web temporal. Llavors, l'instal·lador instal·larà el certificat acabat de crear al servidor web Apache.
$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example
Si voleu que Let's Encrypt generi un certificat SSL per a encara més dominis, només cal que afegiu aquests dominis a l'ordre.
$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
Aquesta funció és molt útil per protegir el vostre wwwsubdomini. Ara mateix, els usuaris que visiten el vostre lloc web amb el wwwprefix rebran un error SSL. Aquest tipus d'error perjudicarà la vostra reputació. Per resoldre'l, utilitzeu una ordre com aquesta:
$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d www.yourubuntuserver.example
El client Let's Encrypt ara crearà un certificat SSL Let's Encrypt no només per a, yourubuntuserver.examplesinó també per a www.yourubuntuserver.example!
Ara podeu forçar el vostre servidor Apache a encaminar totes les sol·licituds HTTP a HTTPS. La millor manera de fer-ho és creant un .htaccessfitxer a la carpeta "arrel www" i afegint el següent codi de reescriptura:
RewriteEngine On
RewriteCond % 80
RewriteRule ^(.*)$ https://letsencrypt.example/$1 [R,L]
Tot el trànsit entrant al port HTTP 80 ara es redirigirà automàticament al port 443, que utilitza el vostre certificat LE SSL.
Com que Let's Encrypt és una autoritat de certificació gratuïta, els SSL no es poden proporcionar durant un any o més. Tots els certificats de Let's Encrypt són vàlids durant 90 dies. Tanmateix, si voleu renovar-los automàticament, això es pot automatitzar mitjançant un treball cron. Podeu optar per renovar els certificats quan estiguin a punt de caducar.
Obriu el vostre crontab:
$[ubuntu] crontab -e
Afegiu la línia següent al crontab:
15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
Aquest treball cron executa l' /opt/letsencrypt/letsencrypt-auto renewordre cada divendres a les 5:15 AM. Hem optat per renovar els certificats en aquest moment perquè normalment és un període amb poc o cap trànsit a la majoria de llocs. Per tant, els visitants no notaran cap retard perquè el servidor està sota una gran càrrega durant la renovació i comprovació de tots els certificats de Let's Encrypt.
El vostre servidor Ubuntu ara executa una pila LAMP totalment funcional i el vostre lloc web utilitza un formulari de certificat SSL Let's Encrypt amb la configuració de renovació automàtica.
És possible utilitzar més d'un certificat Let's Encrypt SSL al vostre servidor; simplement seguiu el pas 2 de nou per a cada domini.
Això conclou el nostre tutorial, gràcies per llegir-lo.
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
