Mitjançant l'ús de Let's Encrypt per a SSL, podreu xifrar les transaccions/dades del vostre lloc de manera gratuïta. El següent tutorial cobrirà tot el procés d'instal·lació del client Let's Encrypt per instal·lar el vostre certificat SSL a Ubuntu 16.04.
Al final d'aquesta guia d'Ubuntu, podreu crear certificats SSL de Let's Encrypt i configurar-los al vostre servidor web Apache.
Let's Encrypt funciona amb un client. Podeu crear certificats SSL des del vostre servidor, sense intervenció manual. La instal·lació del programari client Let's Encrypt requereix una pila LAMP. Si encara no en teniu cap, consulteu el tutorial Com instal·lar Apache, MySQL i PHP a Ubuntu .
Un cop tingueu un servidor web Apache que funcioni al vostre servidor de núvol Vultr SSD, és hora d'instal·lar Let's Encrypt. Descarrega el client a /opt/letsencrypt:
apt-get install git
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Let's Encrypt funciona verificant el vostre domini mitjançant el client. Let's Encrypt configurarà un servidor web "amagat" per verificar que el vostre domini apunta al vostre servidor de núvol. El vostre certificat SSL es generarà automàticament mitjançant l'ordre:
cd /opt/letsencrypt/
./letsencrypt-auto --apache -d yourubuntuserver.example
Crear un certificat SSL per a diversos dominis és encara més fàcil: només cal que afegiu l' -dinterruptor tantes vegades com vulgueu.
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example
També podeu generar un certificat SSL Let's Encrypt per als vostres www.subdominis de la següent manera:
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example -d www.yourubuntuserver.example -d www.mysslcertificate.example -d www.anotherwebsite.example
Un cop hàgiu generat els vostres certificats SSL, podreu forçar els vostres llocs web a redirigir a la versió protegida amb SSL del vostre lloc web. Afegiu les línies següents als .htaccessfitxers dels vostres llocs web:
RewriteEngine On
RewriteCond % 80
RewriteRule ^(.*)$ https://yourubuntuserver.example/$1 [R,L]
Si preferiu redirigir al www.subdomini amb Let's Encrypt:
RewriteEngine On
RewriteCond % 80
RewriteRule ^(.*)$ https://www.yourubuntuserver.example/$1 [R,L]
Let's Encrypt és una autoritat de certificació (CA) gratuïta. Per això, els certificats no són vàlids per defecte durant més de 90 dies. Naturalment, si gestioneu molts certificats SSL de Let's Encrypt, és molt incòmode renovar-los manualment. Let's Encrypt proporciona una utilitat per intentar renovar automàticament tots els certificats en el moment que trieu. Vultr recomana fer-ho a la nit, ja que això no suposarà una càrrega pesada al vostre servidor de núvol.
L'automatització d'aquest procés es fa mitjançant un treball cron.
crontab -e
Afegiu el cronjob següent a la part inferior del fitxer:
15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
El treball cron que acabem de crear renovarà un certificat SSL cada divendres a les 5:15 a.m. executant el següent script: /opt/letsencrypt/letsencrypt-auto renew.
Felicitats! Ubuntu 16.04 ara utilitza certificats SSL amb Let's Encrypt de manera totalment gratuïta. Els certificats seran renovats per ells mateixos. Si voleu utilitzar més certificats SSL en un sol servidor de núvol Vultr, només heu de seguir el pas 2 per a cada domini que vulgueu protegir amb SSL.
Gràcies per llegir aquesta guia de Let's Encrypt, si teniu cap pregunta, no dubteu a consultar la guia oficial d'iniciació .
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
