Χρησιμοποιώντας το Let's Encrypt για SSL, θα μπορείτε να κρυπτογραφείτε τις συναλλαγές/δεδομένα του ιστότοπού σας χωρίς χρέωση. Το παρακάτω σεμινάριο θα καλύψει ολόκληρη τη διαδικασία εγκατάστασης του προγράμματος-πελάτη Let's Encrypt για την εγκατάσταση του πιστοποιητικού SSL στο Ubuntu 16.04.
Μέχρι το τέλος αυτού του οδηγού Ubuntu θα μπορείτε να δημιουργήσετε πιστοποιητικά Let's Encrypt SSL και να τα ρυθμίσετε στον διακομιστή ιστού Apache σας.
Let's Encrypt λειτουργεί με έναν πελάτη. Μπορείτε να δημιουργήσετε πιστοποιητικά SSL από τον διακομιστή σας, χωρίς μη αυτόματη παρέμβαση. Η εγκατάσταση του λογισμικού πελάτη Let's Encrypt απαιτεί μια στοίβα LAMP. Εάν δεν έχετε ακόμη, ανατρέξτε στο σεμινάριο Πώς να εγκαταστήσετε το Apache, MySQL και PHP στο Ubuntu .
Μόλις έχετε έναν διακομιστή ιστού Apache που λειτουργεί στον διακομιστή νέφους Vultr SSD, ήρθε η ώρα να εγκαταστήσετε το Let's Encrypt. Κατεβάστε τον πελάτη σε /opt/letsencrypt:
apt-get install git
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Το Let's Encrypt λειτουργεί επαληθεύοντας τον τομέα σας μέσω του προγράμματος-πελάτη. Το Let's Encrypt θα ρυθμίσει έναν "κρυφό" διακομιστή ιστού για να επαληθεύσει τον τομέα σας να οδηγεί στον διακομιστή σας στο cloud. Το πιστοποιητικό SSL σας θα δημιουργηθεί αυτόματα χρησιμοποιώντας την εντολή:
cd /opt/letsencrypt/
./letsencrypt-auto --apache -d yourubuntuserver.example
Η δημιουργία πιστοποιητικού SSL για πολλούς τομείς είναι ακόμα πιο εύκολη: απλώς προσθέστε το -dδιακόπτη όσες φορές θέλετε.
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example
Μπορείτε επίσης να δημιουργήσετε ένα πιστοποιητικό Let's Encrypt SSL για τους www.υποτομείς σας ως εξής:
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example -d www.yourubuntuserver.example -d www.mysslcertificate.example -d www.anotherwebsite.example
Αφού δημιουργήσετε τα πιστοποιητικά SSL σας, θα μπορείτε να αναγκάσετε τους ιστότοπούς σας να ανακατευθύνουν στην προστατευμένη με SSL έκδοση του ιστότοπού σας. Προσθέστε τις ακόλουθες γραμμές στα .htaccessαρχεία των ιστότοπών σας:
RewriteEngine On
RewriteCond % 80
RewriteRule ^(.*)$ https://yourubuntuserver.example/$1 [R,L]
Εάν προτιμάτε να ανακατευθύνετε στον www.υποτομέα με το Let's Encrypt:
RewriteEngine On
RewriteCond % 80
RewriteRule ^(.*)$ https://www.yourubuntuserver.example/$1 [R,L]
Το Let's Encrypt είναι μια δωρεάν αρχή έκδοσης πιστοποιητικών (CA). Εξαιτίας αυτού, τα πιστοποιητικά δεν ισχύουν για περισσότερες από 90 ημέρες από προεπιλογή. Φυσικά, εάν διαχειρίζεστε πολλά πιστοποιητικά Let's Encrypt SSL, δεν είναι βολικό να τα ανανεώσετε με μη αυτόματο τρόπο. Το Let's Encrypt παρέχει ένα βοηθητικό πρόγραμμα για την αυτόματη προσπάθεια ανανέωσης όλων των πιστοποιητικών τη στιγμή που εσείς επιλέγετε. Το Vultr συνιστά να το κάνετε τη νύχτα, καθώς αυτό δεν θα επιβαρύνει πολύ τον διακομιστή σας στο cloud.
Η αυτοματοποίηση αυτής της διαδικασίας γίνεται με χρήση cron job.
crontab -e
Προσθέστε το ακόλουθο cronjob στο κάτω μέρος του αρχείου:
15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
Η εργασία cron που μόλις δημιουργήσαμε θα ανανεώνει ένα πιστοποιητικό SSL κάθε Παρασκευή στις 5:15 π.μ. εκτελώντας το ακόλουθο σενάριο: /opt/letsencrypt/letsencrypt-auto renew.
Συγχαρητήρια! Το Ubuntu 16.04 χρησιμοποιεί πλέον πιστοποιητικά SSL χρησιμοποιώντας το Let's Encrypt εντελώς δωρεάν. Τα πιστοποιητικά θα ανανεώνονται από μόνα τους. Εάν θέλετε να χρησιμοποιήσετε περισσότερα πιστοποιητικά SSL σε έναν μόνο διακομιστή cloud Vultr, απλώς ακολουθήστε το βήμα #2 για κάθε τομέα που θέλετε να προστατεύσετε με SSL.
Ευχαριστούμε που διαβάσατε αυτόν τον οδηγό Let's Encrypt, εάν έχετε ερωτήσεις, μη διστάσετε να ανατρέξετε στον επίσημο οδηγό Ξεκινώντας .
Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα
