Το Let's Encrypt είναι μια νέα αρχή έκδοσης πιστοποιητικών που σας επιτρέπει να εκδίδετε πιστοποιητικά SSL δωρεάν . Τώρα μπορείτε να χρησιμοποιήσετε το SSL χωρίς επιπλέον κόστος. Όταν χρησιμοποιείτε ένα πιστοποιητικό SSL, όλη η κίνηση μεταξύ του πελάτη και του διακομιστή είναι κρυπτογραφημένη -- κάτι που βελτιώνει δραστικά την ασφάλεια του ιστότοπού σας.
Αυτός ο οδηγός καλύπτει την εγκατάσταση ενός πιστοποιητικού Let's Encrypt και την αυτόματη ανανέωση στο Ubuntu.
Μέχρι το τέλος αυτού του σεμιναρίου θα έχετε μια εγκατάσταση διακομιστή Apache στο Ubuntu 14.04 με Let's Encrypt.
Θα χρειαστείτε έναν διακομιστή cloud Vultr SSD με εγκατεστημένο το Ubuntu 14.04. Θα χρειαστείτε επίσης μια στοίβα LAMP (Apache, PHP, κ.λπ.). Εάν δεν έχετε εγκαταστήσει ακόμη μια στοίβα LAMP στον διακομιστή Vultr, ανατρέξτε στο ακόλουθο άρθρο της γνωσιακής βάσης: Πώς να εγκαταστήσετε το Apache, MySQL και PHP στο Ubuntu .
Αφού έχετε μια λειτουργική στοίβα LAMP στον διακομιστή σας Ubuntu, μπορείτε να προχωρήσετε στην εγκατάσταση του Let's Encrypt.
Για να δημιουργήσετε και να εγκαταστήσετε το πιστοποιητικό SSL σας, θα χρειαστεί Gitνα κλωνοποιήσετε το αποθετήριο Let's Encrypt:
$[ubuntu] apt-get install git
$[ubuntu] git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Αυτό θα κάνει λήψη του προγράμματος εγκατάστασης Let's Encrypt στο /opt/letsencrypt.
Το Let's Encrypt επαληθεύει τον τομέα σας ρυθμίζοντας μια προσωρινή διαδικασία διακομιστή ιστού στον διακομιστή σας Ubuntu. Αυτή η διαδικασία θα εκτελεστεί ανεξάρτητα από τον διακομιστή σας Apache. Αφού δημιουργηθεί το πιστοποιητικό SSL, η διαδικασία προσωρινού διακομιστή web θα τερματιστεί αυτόματα από το πρόγραμμα εγκατάστασης Let's Encrypt. Στη συνέχεια, το πρόγραμμα εγκατάστασης θα εγκαταστήσει το πιστοποιητικό που δημιουργήθηκε πρόσφατα στον διακομιστή ιστού Apache.
$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example
Εάν θέλετε το Let's Encrypt να δημιουργήσει ένα πιστοποιητικό SSL για ακόμη περισσότερους τομείς, απλώς προσθέστε αυτούς τους τομείς στην εντολή.
$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
Αυτή η δυνατότητα είναι πολύ βολική για την ασφάλεια του wwwυποτομέα σας . Αυτήν τη στιγμή, οι χρήστες που επισκέπτονται τον ιστότοπό σας με το wwwπρόθεμα θα λάβουν ένα σφάλμα SSL. Αυτό το είδος λάθους θα βλάψει τη φήμη σας. Για να το επιλύσετε, χρησιμοποιήστε μια εντολή όπως αυτή:
$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d www.yourubuntuserver.example
Ο πελάτης Let's Encrypt θα δημιουργήσει τώρα ένα πιστοποιητικό Let's Encrypt SSL όχι μόνο για yourubuntuserver.exampleαλλά και για www.yourubuntuserver.example!
Τώρα μπορείτε να αναγκάσετε τον διακομιστή σας Apache να δρομολογήσει όλα τα αιτήματα HTTP σε HTTPS. Ο καλύτερος τρόπος για να το κάνετε αυτό δημιουργώντας ένα .htaccessαρχείο στο φάκελο "www root" και προσθέτοντας τον ακόλουθο κώδικα επανεγγραφής:
RewriteEngine On
RewriteCond % 80
RewriteRule ^(.*)$ https://letsencrypt.example/$1 [R,L]
Όλη η εισερχόμενη κίνηση στη θύρα HTTP 80 θα ανακατευθυνθεί αυτόματα στη θύρα 443, η οποία χρησιμοποιεί το πιστοποιητικό LE SSL σας.
Καθώς το Let's Encrypt είναι μια δωρεάν αρχή έκδοσης πιστοποιητικών, τα SSL δεν μπορούν να παρασχεθούν για ένα έτος ή περισσότερο. Όλα τα πιστοποιητικά Let's Encrypt ισχύουν για 90 ημέρες. Ωστόσο, εάν θέλετε να τις ανανεώσετε αυτόματα, αυτό μπορεί να αυτοματοποιηθεί χρησιμοποιώντας μια εργασία cron. Μπορείτε να επιλέξετε να ανανεώσετε τα πιστοποιητικά όταν πρόκειται να λήξουν.
Ανοίξτε την κορώνα σας:
$[ubuntu] crontab -e
Προσθέστε την ακόλουθη γραμμή στο crontab:
15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
Αυτή η εργασία cron εκτελεί την /opt/letsencrypt/letsencrypt-auto renewεντολή κάθε Παρασκευή στις 5:15 π.μ. Έχουμε επιλέξει να ανανεώσουμε τα πιστοποιητικά αυτήν τη στιγμή, επειδή αυτή είναι συνήθως μια περίοδος με μικρή έως καθόλου επισκεψιμότητα στους περισσότερους ιστότοπους. Επομένως, οι επισκέπτες δεν θα παρατηρήσουν καθυστερήσεις επειδή ο διακομιστής είναι υπό μεγάλο φόρτο κατά την ανανέωση και τον έλεγχο όλων των πιστοποιητικών Let's Encrypt.
Ο διακομιστής σας Ubuntu εκτελεί τώρα μια πλήρως λειτουργική στοίβα LAMP και ο ιστότοπός σας χρησιμοποιεί μια φόρμα πιστοποιητικού SSL Let's Encrypt με ρύθμιση αυτόματης ανανέωσης.
Είναι δυνατό να χρησιμοποιήσετε περισσότερα από ένα πιστοποιητικά Let's Encrypt SSL στον διακομιστή σας. Απλώς ακολουθήστε ξανά το βήμα #2 για κάθε τομέα.
Αυτό ολοκληρώνει το σεμινάριο μας, σας ευχαριστούμε που διαβάσατε.
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Plesk είναι ένας ιδιόκτητος πίνακας ελέγχου web host που επιτρέπει στους χρήστες να διαχειρίζονται τους προσωπικούς ή/και τους πελάτες τους ιστότοπους, βάσεις δεδομένων
Εισαγωγή Το Lets Encrypt είναι μια υπηρεσία αρχής έκδοσης πιστοποιητικών που προσφέρει δωρεάν πιστοποιητικά TLS/SSL. Η διαδικασία εγκατάστασης απλοποιείται από το Certbot,
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Τι είναι το Tekkit Classic; Το Tekkit Classic είναι ένα modpack για το παιχνίδι που όλοι γνωρίζουν και αγαπούν. Minecraft. Περιέχει μερικά από τα εδ
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Jekyll είναι μια εξαιρετική εναλλακτική λύση στο WordPress για blogging ή κοινή χρήση περιεχομένου. Δεν απαιτεί βάσεις δεδομένων και είναι πολύ εύκολο
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Εάν αγοράσετε έναν διακομιστή Debian, τότε θα πρέπει να έχετε πάντα τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις, είτε κοιμάστε είτε όχι
Η PHP και τα σχετικά πακέτα είναι τα πιο συχνά χρησιμοποιούμενα στοιχεία κατά την ανάπτυξη ενός διακομιστή web. Σε αυτό το άρθρο, θα μάθουμε πώς να ρυθμίζετε την PHP 7.0 ή την PHP 7.1 o
Το Squid είναι ένα δημοφιλές, δωρεάν πρόγραμμα Linux που σας επιτρέπει να δημιουργήσετε έναν διακομιστή μεσολάβησης web προώθησης. Σε αυτόν τον οδηγό, θα δείτε πώς να εγκαταστήσετε το Squid στο CentOS για να σας μετατρέψει
Εισαγωγή Το Lighttpd είναι ένα πιρούνι του Apache που έχει ως στόχο να είναι πολύ λιγότερο εντάσεως πόρων. Είναι ελαφρύ, εξ ου και το όνομά του, και είναι αρκετά απλό στη χρήση. Εγκατάσταση
1. Virtualmin/Webmin Το Virtualmin είναι ένας ισχυρός και ευέλικτος πίνακας ελέγχου φιλοξενίας ιστοσελίδων για συστήματα Linux και UNIX που βασίζεται στη γνωστή διαδικτυακή βάση ανοιχτού κώδικα
Το Yii είναι ένα πλαίσιο PHP που σας επιτρέπει να αναπτύσσετε εφαρμογές πιο γρήγορα και εύκολα. Η εγκατάσταση του Yii στο Ubuntu είναι απλή, όπως θα μάθετε ακριβώς
Το Screen είναι μια εφαρμογή που επιτρέπει πολλαπλή χρήση περιόδων σύνδεσης τερματικού σε ένα παράθυρο. Αυτό σας επιτρέπει να προσομοιώνετε πολλά παράθυρα τερματικού όπου είναι ma
Αυτό το σεμινάριο εξηγεί πώς να ρυθμίσετε έναν διακομιστή DNS χρησιμοποιώντας Bind9 σε Debian ή Ubuntu. Σε όλο το άρθρο, αντικαταστήστε το your-domain-name.com ανάλογα. Στο ου
Εισαγωγή Το Logrotate είναι ένα βοηθητικό πρόγραμμα Linux που απλοποιεί τη διαχείριση αρχείων καταγραφής. Συνήθως εκτελείται μία φορά την ημέρα μέσω μιας εργασίας cron και διαχειρίζεται τη βάση καταγραφής
Το Icinga2 είναι ένα ισχυρό σύστημα παρακολούθησης και όταν χρησιμοποιείται σε μοντέλο master-client, μπορεί να αντικαταστήσει την ανάγκη για ελέγχους παρακολούθησης που βασίζονται σε NRPE. Ο κύριος-πελάτης
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Red5 είναι ένας διακομιστής πολυμέσων ανοιχτού κώδικα που υλοποιείται σε Java που σας επιτρέπει να εκτελείτε εφαρμογές Flash πολλών χρηστών, όπως η ζωντανή ροή
Σε αυτό το άρθρο, θα δούμε πώς να μεταγλωττίσετε και να εγκαταστήσετε το Nginx mainline από τις επίσημες πηγές του Nginx με τη μονάδα PageSpeed, η οποία σας επιτρέπει να
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Apache Cassandra είναι ένα δωρεάν και ανοιχτού κώδικα σύστημα διαχείρισης βάσεων δεδομένων NoSQL που έχει σχεδιαστεί για να παρέχει επεκτασιμότητα, υψηλή
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Apache Cassandra είναι ένα δωρεάν και ανοιχτού κώδικα σύστημα διαχείρισης βάσεων δεδομένων NoSQL που έχει σχεδιαστεί για να παρέχει επεκτασιμότητα, υψηλή
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Vanilla forum είναι μια εφαρμογή φόρουμ ανοιχτού κώδικα γραμμένη σε PHP. Είναι πλήρως προσαρμόσιμο, εύκολο στη χρήση και υποστηρίζει εξωτερικά
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Εισαγωγή Το Kanboard είναι ένα δωρεάν και ανοιχτού κώδικα πρόγραμμα λογισμικού διαχείρισης έργων που έχει σχεδιαστεί για να διευκολύνει και να οπτικοποιήσει
Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα
