Postavljanje omogućuje šifriranje s Apacheom na Ubuntu 16.04

Korištenjem Let's Encrypt za SSL moći ćete besplatno šifrirati transakcije/podatke svoje stranice. Sljedeći vodič će pokriti cijeli proces instalacije klijenta Let's Encrypt do instalacije vašeg SSL certifikata na Ubuntu 16.04.

Do kraja ovog vodiča za Ubuntu moći ćete stvoriti Let's Encrypt SSL certifikate i postaviti ih na svoj Apache web poslužitelj.

Korak 1: Preduvjeti

Let's Encrypt radi s klijentom. Možete kreirati SSL certifikate sa svog poslužitelja, bez ručne intervencije. Instalacija klijentskog softvera Let's Encrypt zahtijeva LAMP stog. Ako ga još nemate, pogledajte vodič Kako instalirati Apache, MySQL i PHP na Ubuntu .

Nakon što imate radni Apache web poslužitelj na svom Vultr SSD cloud poslužitelju, vrijeme je da instalirate Let's Encrypt. Preuzmite klijenta na /opt/letsencrypt:

apt-get install git
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Korak 2: Generiranje Let's Encrypt SSL certifikata

Let's Encrypt radi provjerom vaše domene putem klijenta. Let's Encrypt će postaviti 'skriveni' web poslužitelj za provjeru da vaša domena upućuje na vaš poslužitelj u oblaku. Vaš SSL certifikat će se automatski generirati pomoću naredbe:

cd /opt/letsencrypt/
./letsencrypt-auto --apache -d yourubuntuserver.example

Stvaranje SSL certifikata za više domena još je lakše: samo dodajte -dprekidač koliko god puta želite.

./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example

Također možete generirati Let's Encrypt SSL certifikat za svoje www.poddomene na sljedeći način:

./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example -d www.yourubuntuserver.example -d www.mysslcertificate.example -d www.anotherwebsite.example

Korak 3: Forsiranje SSL-a

Nakon što generirate svoje SSL certifikate, moći ćete natjerati svoje web stranice da se preusmjere na verziju vaše web stranice zaštićenu SSL-om. Dodajte sljedeće retke u .htaccessdatoteke svojih web stranica:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://yourubuntuserver.example/$1 [R,L]

Ako biste radije preusmjerili na www.poddomenu pomoću Let's Encrypt:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://www.yourubuntuserver.example/$1 [R,L]

Korak 4: Automatsko obnavljanje Let's Encrypt certifikata

Let's Encrypt je besplatno izdavanje certifikata (CA). Zbog toga certifikati prema zadanim postavkama ne vrijede dulje od 90 dana. Naravno, ako upravljate s puno Let's Encrypt SSL certifikata, vrlo je nezgodno obnavljati ih ručno. Let's Encrypt pruža uslužni program za automatski pokušaj obnavljanja svih certifikata u trenutku koji odaberete. Vultr preporučuje da to radite noću, jer to neće dovesti do velikog opterećenja vašeg poslužitelja u oblaku.

Automatizacija ovog procesa se vrši pomoću cron posla.

crontab -e

Dodajte sljedeći cronjob na dno datoteke:

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Cron posao koji smo upravo kreirali obnavljat će SSL certifikat svakog petka u 5:15 izvođenjem sljedeće skripte: /opt/letsencrypt/letsencrypt-auto renew.

Čestitamo! Ubuntu 16.04 sada potpuno besplatno koristi SSL certifikate koristeći Let's Encrypt. Certifikati će se sami obnavljati. Ako želite koristiti više SSL certifikata na jednom Vultr poslužitelju u oblaku, jednostavno slijedite korak #2 za svaku domenu koju želite zaštititi SSL-om.

Hvala što ste pročitali ovaj vodič za šifriranje, ako imate bilo kakvih pitanja, ne ustručavajte se pogledati službeni vodič za početak rada .