Nastavení umožňuje šifrování pomocí Apache na Ubuntu 14.04

Let's Encrypt je nová certifikační autorita, která vám umožňuje vydávat certifikáty SSL zdarma . Nyní můžete používat SSL bez dalších nákladů. Při použití certifikátu SSL je veškerý provoz mezi klientem a serverem šifrován – což výrazně zlepšuje zabezpečení vašeho webu.

Tato příručka se zabývá instalací certifikátu Let's Encrypt a automatickou obnovou na Ubuntu.

Na konci tohoto tutoriálu budete mít nastavení serveru Apache na Ubuntu 14.04 s Let's Encrypt.

Krok 1: Předpoklady

Budete potřebovat cloudový server Vultr SSD s nainstalovaným Ubuntu 14.04. Dále budete potřebovat zásobník LAMP (Apache, PHP atd.). Pokud ještě nemáte na svém serveru Vultr nainstalovaný zásobník LAMP, přečtěte si následující článek znalostní báze: Jak nainstalovat Apache, MySQL a PHP na Ubuntu .

Jakmile budete mít na svém serveru Ubuntu funkční LAMP Stack, můžete pokračovat v instalaci Let's Encrypt.

Chcete-li vygenerovat a nainstalovat svůj certifikát SSL, budete muset Gitnaklonovat úložiště Let's Encrypt:

$[ubuntu] apt-get install git
$[ubuntu] git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Tím se stáhne instalační program Let's Encrypt do /opt/letsencrypt.

Krok 2: Vygenerování certifikátu Let's Encrypt SSL

Let's Encrypt ověří vaši doménu nastavením dočasného procesu webového serveru na vašem serveru Ubuntu. Tento proces bude probíhat nezávisle na vašem serveru Apache. Po vygenerování SSL certifikátu bude proces dočasného webového serveru automaticky ukončen instalačním programem Let's Encrypt. Instalační program poté nainstaluje váš nově vytvořený certifikát na webový server Apache.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example

Pokud chcete, aby Let's Encrypt vygeneroval SSL certifikát pro ještě více domén, jednoduše tyto domény přidejte do příkazu.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example

Tato funkce je velmi užitečná pro zabezpečení vaší wwwsubdomény. Právě teď se uživatelům, kteří navštíví váš web s wwwpředponou, zobrazí chyba SSL. Tento druh chyby poškodí vaši pověst. Chcete-li to vyřešit, použijte příkaz, jako je tento:

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d www.yourubuntuserver.example

Klient Let's Encrypt nyní vytvoří SSL certifikát Let's Encrypt nejen pro, yourubuntuserver.exampleale i pro www.yourubuntuserver.example!

Krok 3: Vynucení SSL

Nyní můžete vynutit, aby váš server Apache směroval všechny požadavky HTTP na HTTPS. Nejlepší způsob, jak toho dosáhnout, je vytvoření .htaccesssouboru ve složce „www root“ a připojení následujícího přepisovacího kódu:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://letsencrypt.example/$1 [R,L]

Veškerý příchozí provoz na portu HTTP 80 bude nyní automaticky přesměrován na port 443, který využívá váš certifikát LE SSL.

Krok 4: Automatická obnova certifikátů Let's Encrypt

Protože Let's Encrypt je bezplatná certifikační autorita, nelze SSL poskytovat po dobu jednoho roku nebo déle. Všechny certifikáty Let's Encrypt mají platnost 90 dní. Pokud je však chcete automaticky obnovovat, lze to zautomatizovat pomocí úlohy cron. Můžete se rozhodnout pro obnovení certifikátů, když se blíží konec jejich platnosti.

Otevřete svůj crontab:

$[ubuntu] crontab -e

Připojte následující řádek do crontab:

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Tato úloha cron spouští /opt/letsencrypt/letsencrypt-auto renewpříkaz každý pátek v 5:15. Rozhodli jsme se obnovit certifikáty v tuto dobu, protože toto je obvykle období s malým nebo žádným provozem na většině webů. Návštěvníci tedy nezaznamenají žádné zpoždění, protože server je při obnově a kontrole všech certifikátů Let's Encrypt pod velkým zatížením.

Na vašem serveru Ubuntu nyní běží plně funkční zásobník LAMP a váš web používá formulář certifikátu SSL Let's Encrypt s nastavením automatického obnovení.

Na vašem serveru je možné použít více než jeden Let's Encrypt SSL certifikát; jednoduše postupujte podle kroku č. 2 znovu pro každou doménu.

Tímto náš tutoriál končí, děkujeme za přečtení.