Η εγκατάσταση επιτρέπει την κρυπτογράφηση με Apache στο Ubuntu 14.04

Το Let's Encrypt είναι μια νέα αρχή έκδοσης πιστοποιητικών που σας επιτρέπει να εκδίδετε πιστοποιητικά SSL δωρεάν . Τώρα μπορείτε να χρησιμοποιήσετε το SSL χωρίς επιπλέον κόστος. Όταν χρησιμοποιείτε ένα πιστοποιητικό SSL, όλη η κίνηση μεταξύ του πελάτη και του διακομιστή είναι κρυπτογραφημένη -- κάτι που βελτιώνει δραστικά την ασφάλεια του ιστότοπού σας.

Αυτός ο οδηγός καλύπτει την εγκατάσταση ενός πιστοποιητικού Let's Encrypt και την αυτόματη ανανέωση στο Ubuntu.

Μέχρι το τέλος αυτού του σεμιναρίου θα έχετε μια εγκατάσταση διακομιστή Apache στο Ubuntu 14.04 με Let's Encrypt.

Βήμα 1: Προαπαιτούμενα

Θα χρειαστείτε έναν διακομιστή cloud Vultr SSD με εγκατεστημένο το Ubuntu 14.04. Θα χρειαστείτε επίσης μια στοίβα LAMP (Apache, PHP, κ.λπ.). Εάν δεν έχετε εγκαταστήσει ακόμη μια στοίβα LAMP στον διακομιστή Vultr, ανατρέξτε στο ακόλουθο άρθρο της γνωσιακής βάσης: Πώς να εγκαταστήσετε το Apache, MySQL και PHP στο Ubuntu .

Αφού έχετε μια λειτουργική στοίβα LAMP στον διακομιστή σας Ubuntu, μπορείτε να προχωρήσετε στην εγκατάσταση του Let's Encrypt.

Για να δημιουργήσετε και να εγκαταστήσετε το πιστοποιητικό SSL σας, θα χρειαστεί Gitνα κλωνοποιήσετε το αποθετήριο Let's Encrypt:

$[ubuntu] apt-get install git
$[ubuntu] git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Αυτό θα κάνει λήψη του προγράμματος εγκατάστασης Let's Encrypt στο /opt/letsencrypt.

Βήμα 2: Δημιουργία πιστοποιητικού Let's Encrypt SSL

Το Let's Encrypt επαληθεύει τον τομέα σας ρυθμίζοντας μια προσωρινή διαδικασία διακομιστή ιστού στον διακομιστή σας Ubuntu. Αυτή η διαδικασία θα εκτελεστεί ανεξάρτητα από τον διακομιστή σας Apache. Αφού δημιουργηθεί το πιστοποιητικό SSL, η διαδικασία προσωρινού διακομιστή web θα τερματιστεί αυτόματα από το πρόγραμμα εγκατάστασης Let's Encrypt. Στη συνέχεια, το πρόγραμμα εγκατάστασης θα εγκαταστήσει το πιστοποιητικό που δημιουργήθηκε πρόσφατα στον διακομιστή ιστού Apache.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example

Εάν θέλετε το Let's Encrypt να δημιουργήσει ένα πιστοποιητικό SSL για ακόμη περισσότερους τομείς, απλώς προσθέστε αυτούς τους τομείς στην εντολή.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example

Αυτή η δυνατότητα είναι πολύ βολική για την ασφάλεια του wwwυποτομέα σας . Αυτήν τη στιγμή, οι χρήστες που επισκέπτονται τον ιστότοπό σας με το wwwπρόθεμα θα λάβουν ένα σφάλμα SSL. Αυτό το είδος λάθους θα βλάψει τη φήμη σας. Για να το επιλύσετε, χρησιμοποιήστε μια εντολή όπως αυτή:

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d www.yourubuntuserver.example

Ο πελάτης Let's Encrypt θα δημιουργήσει τώρα ένα πιστοποιητικό Let's Encrypt SSL όχι μόνο για yourubuntuserver.exampleαλλά και για www.yourubuntuserver.example!

Βήμα 3: Επιβολή SSL

Τώρα μπορείτε να αναγκάσετε τον διακομιστή σας Apache να δρομολογήσει όλα τα αιτήματα HTTP σε HTTPS. Ο καλύτερος τρόπος για να το κάνετε αυτό δημιουργώντας ένα .htaccessαρχείο στο φάκελο "www root" και προσθέτοντας τον ακόλουθο κώδικα επανεγγραφής:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://letsencrypt.example/$1 [R,L]

Όλη η εισερχόμενη κίνηση στη θύρα HTTP 80 θα ανακατευθυνθεί αυτόματα στη θύρα 443, η οποία χρησιμοποιεί το πιστοποιητικό LE SSL σας.

Βήμα 4: Αυτόματη ανανέωση πιστοποιητικών Let's Encrypt

Καθώς το Let's Encrypt είναι μια δωρεάν αρχή έκδοσης πιστοποιητικών, τα SSL δεν μπορούν να παρασχεθούν για ένα έτος ή περισσότερο. Όλα τα πιστοποιητικά Let's Encrypt ισχύουν για 90 ημέρες. Ωστόσο, εάν θέλετε να τις ανανεώσετε αυτόματα, αυτό μπορεί να αυτοματοποιηθεί χρησιμοποιώντας μια εργασία cron. Μπορείτε να επιλέξετε να ανανεώσετε τα πιστοποιητικά όταν πρόκειται να λήξουν.

Ανοίξτε την κορώνα σας:

$[ubuntu] crontab -e

Προσθέστε την ακόλουθη γραμμή στο crontab:

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Αυτή η εργασία cron εκτελεί την /opt/letsencrypt/letsencrypt-auto renewεντολή κάθε Παρασκευή στις 5:15 π.μ. Έχουμε επιλέξει να ανανεώσουμε τα πιστοποιητικά αυτήν τη στιγμή, επειδή αυτή είναι συνήθως μια περίοδος με μικρή έως καθόλου επισκεψιμότητα στους περισσότερους ιστότοπους. Επομένως, οι επισκέπτες δεν θα παρατηρήσουν καθυστερήσεις επειδή ο διακομιστής είναι υπό μεγάλο φόρτο κατά την ανανέωση και τον έλεγχο όλων των πιστοποιητικών Let's Encrypt.

Ο διακομιστής σας Ubuntu εκτελεί τώρα μια πλήρως λειτουργική στοίβα LAMP και ο ιστότοπός σας χρησιμοποιεί μια φόρμα πιστοποιητικού SSL Let's Encrypt με ρύθμιση αυτόματης ανανέωσης.

Είναι δυνατό να χρησιμοποιήσετε περισσότερα από ένα πιστοποιητικά Let's Encrypt SSL στον διακομιστή σας. Απλώς ακολουθήστε ξανά το βήμα #2 για κάθε τομέα.

Αυτό ολοκληρώνει το σεμινάριο μας, σας ευχαριστούμε που διαβάσατε.