Asennus Sallii salauksen Apachella Ubuntu 14.04:ssä

Let's Encrypt on uusi varmenteen myöntäjä, jonka avulla voit myöntää SSL-varmenteita ilmaiseksi . Voit nyt käyttää SSL:ää ilman lisäkuluja. SSL-varmennetta käytettäessä kaikki asiakkaan ja palvelimen välinen liikenne salataan - mikä parantaa merkittävästi verkkosivustosi turvallisuutta.

Tämä opas kattaa Let's Encrypt -sertifikaatin asennuksen ja automaattisen uusimisen Ubuntuun.

Tämän opetusohjelman loppuun mennessä sinulla on Apache-palvelinasetukset Ubuntu 14.04:ssä Let's Encryptin kanssa.

Vaihe 1: Edellytykset

Tarvitset Vultr SSD -pilvipalvelimen, johon on asennettu Ubuntu 14.04. Tarvitset myös LAMP-pinon (Apache, PHP jne.). Jos sinulla ei ole vielä LAMP-pinoa asennettuna Vultr-palvelimellesi, katso seuraava tietokannan artikkeli: Apachen, MySQL:n ja PHP:n asentaminen Ubuntuun .

Kun sinulla on toimiva LAMP Stack Ubuntu-palvelimellasi, voit jatkaa Let's Encryptin asentamista.

Jotta voit luoda ja asentaa SSL-sertifikaatin, sinun on Gitkloonattava Let's Encrypt -tietovarasto:

$[ubuntu] apt-get install git
$[ubuntu] git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Tämä lataa Let's Encrypt -asennusohjelman osoitteeseen /opt/letsencrypt.

Vaihe 2: Luo Let's Encrypt SSL -sertifikaatti

Let's Encrypt vahvistaa verkkotunnuksesi asettamalla väliaikaisen verkkopalvelinprosessin Ubuntu-palvelimellesi. Tämä prosessi toimii Apache-palvelimesta riippumatta. Kun SSL-sertifikaatti on luotu, Let's Encrypt -asennusohjelma lopettaa väliaikaisen verkkopalvelinprosessin automaattisesti. Asennusohjelma asentaa sitten juuri luomasi varmenteen Apache-verkkopalvelimelle.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example

Jos haluat Let's Encryptin luovan SSL-varmenteen vielä useammalle toimialueelle, lisää kyseiset toimialueet komentoon.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example

Tämä ominaisuus on erittäin kätevä wwwaliverkkotunnuksesi suojaamiseen. Tällä hetkellä käyttäjät, jotka vierailevat verkkosivustollasi wwwetuliitteellä, saavat SSL-virheen. Tällainen virhe vahingoittaa mainettasi. Voit ratkaista sen käyttämällä seuraavaa komentoa:

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d www.yourubuntuserver.example

Let's Encrypt -asiakasohjelma luo nyt Let's Encrypt SSL -varmenteen paitsi yourubuntuserver.examplemyös www.yourubuntuserver.example!

Vaihe 3: Pakota SSL

Voit nyt pakottaa Apache-palvelimesi reitittämään kaikki HTTP-pyynnöt HTTPS:ään. Paras tapa tehdä tämä luomalla .htaccesstiedosto "www root" -kansioosi ja liittämällä siihen seuraava uudelleenkirjoituskoodi:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://letsencrypt.example/$1 [R,L]

Kaikki HTTP-portin 80 saapuva liikenne ohjataan nyt automaattisesti porttiin 443, joka käyttää LE SSL -sertifikaattiasi.

Vaihe 4: Let's Encrypt -sertifikaattien automaattinen uusiminen

Koska Let's Encrypt on ilmainen varmenneviranomainen, SSL:ää ei voida tarjota vuodeksi tai pidempään. Kaikki Let's Encrypt -sertifikaatit ovat voimassa 90 päivää. Jos kuitenkin haluat uusia ne automaattisesti, tämä voidaan automatisoida cron-työllä. Voit halutessasi uusia varmenteet, kun ne ovat vanhentumassa.

Avaa crontab:

$[ubuntu] crontab -e

Liitä seuraava rivi crontabiin:

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Tämä cron-työ suorittaa /opt/letsencrypt/letsencrypt-auto renewkomennon joka perjantai klo 5.15. Olemme päättäneet uusia varmenteet tähän aikaan, koska tämä on tyypillisesti ajanjakso, jolloin useimmilla sivustoilla on vähän tai ei ollenkaan liikennettä. Tästä syystä vierailijat eivät huomaa viiveitä, koska palvelin on raskaan kuormituksen alaisena kaikkien Let's Encrypt -varmenteiden uusimisen ja tarkistuksen aikana.

Ubuntu-palvelimessasi on nyt täysin toimiva LAMP-pino ja verkkosivustosi käyttää SSL-sertifikaattilomaketta Let's Encrypt automaattisella uusimisasetuksella.

Palvelimellasi on mahdollista käyttää useampaa kuin yhtä Let's Encrypt SSL -varmennetta; seuraa vain vaihe 2 uudelleen jokaiselle verkkotunnukselle.

Tämä päättää opetusohjelmamme, kiitos, että luit.