Seadistamine võimaldab Ubuntu 16.04-s Apacheiga krüptida

Kasutades Let's Encrypt for SSL-i, saate oma saidi tehinguid/andmeid tasuta krüptida. Järgmine õpetus hõlmab kogu Let's Encrypt kliendi installimise protsessi kuni teie SSL-sertifikaadi installimiseni Ubuntu 16.04.

Selle Ubuntu juhendi lõpuks saate luua Let's Encrypt SSL-sertifikaadid ja seadistada need oma Apache veebiserveris.

1. samm: eeldused

Let's Encrypt töötab kliendiga. Saate luua oma serverist SSL-sertifikaate ilma käsitsi sekkumata. Klienditarkvara Let's Encrypt installimiseks on vaja LAMP-pinu. Kui teil seda veel pole, vaadake õpetust Apache, MySQL ja PHP installimine Ubuntule .

Kui teie Vultr SSD pilveserveris on töötav Apache veebiserver, on aeg installida Let's Encrypt. Laadige klient alla /opt/letsencrypt:

apt-get install git
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

2. samm: looge Let's Encrypt SSL-sertifikaat

Let's Encrypt töötab, kinnitades teie domeeni kliendi kaudu. Let's Encrypt seadistab "peidetud" veebiserveri, et kinnitada, et teie domeen viitab teie pilveserverile. Teie SSL-sertifikaat genereeritakse automaatselt, kasutades käsku:

cd /opt/letsencrypt/
./letsencrypt-auto --apache -d yourubuntuserver.example

SSL-sertifikaadi loomine mitme domeeni jaoks on veelgi lihtsam: lihtsalt lisage -dlüliti nii mitu korda kui soovite.

./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example

Samuti saate oma www.alamdomeenide jaoks luua Let's Encrypt SSL-sertifikaadi järgmiselt.

./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example -d www.yourubuntuserver.example -d www.mysslcertificate.example -d www.anotherwebsite.example

3. samm: SSL-i sundimine

Kui olete oma SSL-sertifikaadi(d) loonud, saate sundida oma veebisaite suunama ümber oma veebisaidi SSL-kaitsega versioonile. Lisage .htaccessoma veebisaitide failidele järgmised read :

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://yourubuntuserver.example/$1 [R,L]

Kui soovite pigem www.Let's Encryptiga alamdomeenile suunata :

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://www.yourubuntuserver.example/$1 [R,L]

4. toiming: Let's Encrypti sertifikaatide automaatne uuendamine

Let's Encrypt on tasuta sertifitseerimisasutus (CA). Seetõttu ei kehti sertifikaadid vaikimisi kauem kui 90 päeva. Loomulikult, kui haldate palju Let's Encrypt SSL-sertifikaate, on nende käsitsi uuendamine väga ebamugav. Let's Encrypt pakub utiliiti, mis proovib automaatselt uuendada kõiki sertifikaate teie valitud ajal. Vultr soovitab seda teha öösel, kuna see ei koorma teie pilveserverit tugevalt.

Selle protsessi automatiseerimine toimub cron-töö abil.

crontab -e

Lisage faili allossa järgmine cronjob:

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Äsja loodud cron-töö uuendab SSL-sertifikaati igal reedel kell 5.15, käivitades järgmise skripti: /opt/letsencrypt/letsencrypt-auto renew.

Palju õnne! Ubuntu 16.04 kasutab nüüd SSL-sertifikaate, kasutades Let's Encrypt täiesti tasuta. Sertifikaadid uuendatakse ise. Kui soovite kasutada ühes Vultr pilveserveris rohkem SSL-sertifikaate, järgige lihtsalt sammu nr 2 iga domeeni jaoks, mida soovite SSL-iga kaitsta.

Täname, et lugesite seda Let's Encrypt juhendit. Kui teil on küsimusi, lugege kindlasti ametlikku alustamisjuhendit .