A Let's Encrypt egy új tanúsító hatóság, amely lehetővé teszi az SSL-tanúsítványok ingyenes kibocsátását . Mostantól további költségek nélkül használhatja az SSL-t. SSL-tanúsítvány használatakor az ügyfél és a szerver közötti összes forgalom titkosítva van – ami drasztikusan javítja webhelye biztonságát.
Ez az útmutató a Let's Encrypt tanúsítvány telepítését és az Ubuntu automatikus megújítását ismerteti.
Ennek az oktatóanyagnak a végére az Ubuntu 14.04-es Apache-kiszolgálója lesz a Let's Encrypt funkcióval.
Szüksége lesz egy Vultr SSD felhőkiszolgálóra, amelyen az Ubuntu 14.04 telepítve van. Szükséged lesz egy LAMP veremre is (Apache, PHP stb.). Ha még nincs telepítve LAMP-verem a Vultr-kiszolgálón, kérjük, olvassa el a következő tudásbázis-cikket: Az Apache, a MySQL és a PHP telepítése Ubuntu rendszeren .
Ha már működik egy LAMP Stack az Ubuntu kiszolgálón, folytathatja a Let's Encrypt telepítését.
Az SSL-tanúsítvány létrehozásához és telepítéséhez Gitklónoznia kell a Let's Encrypt adattárat:
$[ubuntu] apt-get install git
$[ubuntu] git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Ezzel letölti a Let's Encrypt telepítőt ide: /opt/letsencrypt.
A Let's Encrypt ellenőrzi a tartományt egy ideiglenes webszerver-folyamat beállításával az Ubuntu-kiszolgálón. Ez a folyamat az Apache-kiszolgálótól függetlenül fog futni. Az SSL-tanúsítvány létrehozása után az ideiglenes webszerver folyamatot a Let's Encrypt telepítő automatikusan leállítja. A telepítő ezután telepíti az újonnan létrehozott tanúsítványt az Apache webkiszolgálóra.
$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example
Ha azt szeretné, hogy a Let's Encrypt még több tartományhoz generáljon SSL-tanúsítványt, egyszerűen adja hozzá ezeket a tartományokat a parancshoz.
$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
Ez a funkció nagyon hasznos az wwwaldomain védelméhez. Jelenleg azok a felhasználók, akik az wwwelőtaggal látogatják meg webhelyét, SSL-hibát kapnak. Ez a fajta hiba rontja a hírnevét. A megoldáshoz használjon egy ehhez hasonló parancsot:
$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d www.yourubuntuserver.example
A Let's Encrypt kliens mostantól nem csak a számára, yourubuntuserver.examplehanem a számára is létrehoz egy Let's Encrypt SSL tanúsítványt www.yourubuntuserver.example!
Mostantól rákényszerítheti Apache-kiszolgálóját, hogy az összes HTTP-kérést HTTPS-re irányítsa. Ennek legjobb módja, ha létrehoz egy .htaccessfájlt a „www root” mappában, és hozzáfűzi a következő átíró kódot:
RewriteEngine On
RewriteCond % 80
RewriteRule ^(.*)$ https://letsencrypt.example/$1 [R,L]
A 80-as HTTP-porton érkező összes bejövő forgalom mostantól automatikusan a 443-as portra kerül átirányításra, amely az Ön LE SSL-tanúsítványát használja.
Mivel a Let's Encrypt egy ingyenes tanúsító hatóság, az SSL-t egy évig vagy tovább nem lehet biztosítani. Minden Let's Encrypt tanúsítvány 90 napig érvényes. Ha azonban automatikusan meg szeretné újítani őket, ez automatizálható egy cron feladat segítségével. Dönthet úgy, hogy megújítja a tanúsítványokat, amikor hamarosan lejár.
Nyissa meg a crontabot:
$[ubuntu] crontab -e
A crontabhoz fűzze a következő sort:
15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
Ez a cron feladat /opt/letsencrypt/letsencrypt-auto renewminden pénteken 5:15-kor futtatja a parancsot. A tanúsítványok megújítása mellett döntöttünk, mivel ez az időszak jellemzően csekély vagy egyáltalán nem forgalommal jár a legtöbb webhelyen. Emiatt a látogatók nem vesznek észre semmilyen késést, mert a szerver nagy terhelés alatt áll az összes Let's Encrypt tanúsítvány megújítása és ellenőrzése során.
Az Ubuntu kiszolgálón most egy teljesen működőképes LAMP Stack fut, webhelye pedig egy SSL-tanúsítvány űrlapot használ. Let's Encrypt automatikus megújítási beállítással.
Egynél több Let's Encrypt SSL tanúsítványt is használhat a szerverén; egyszerűen kövesse újra a 2. lépést minden tartományhoz.
Ezzel az oktatóanyagunk véget ért. Köszönjük, hogy elolvasta.
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <>Windows ISO<> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
