A Let's Encrypt egy új tanúsító hatóság, amely lehetővé teszi az SSL-tanúsítványok ingyenes kibocsátását . Mostantól további költségek nélkül használhatja az SSL-t. SSL-tanúsítvány használatakor az ügyfél és a szerver közötti összes forgalom titkosítva van – ami drasztikusan javítja webhelye biztonságát.
Ez az útmutató a Let's Encrypt tanúsítvány telepítését és az Ubuntu automatikus megújítását ismerteti.
Ennek az oktatóanyagnak a végére az Ubuntu 14.04-es Apache-kiszolgálója lesz a Let's Encrypt funkcióval.
Szüksége lesz egy Vultr SSD felhőkiszolgálóra, amelyen az Ubuntu 14.04 telepítve van. Szükséged lesz egy LAMP veremre is (Apache, PHP stb.). Ha még nincs telepítve LAMP-verem a Vultr-kiszolgálón, kérjük, olvassa el a következő tudásbázis-cikket: Az Apache, a MySQL és a PHP telepítése Ubuntu rendszeren .
Ha már működik egy LAMP Stack az Ubuntu kiszolgálón, folytathatja a Let's Encrypt telepítését.
Az SSL-tanúsítvány létrehozásához és telepítéséhez Gitklónoznia kell a Let's Encrypt adattárat:
$[ubuntu] apt-get install git
$[ubuntu] git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Ezzel letölti a Let's Encrypt telepítőt ide: /opt/letsencrypt.
A Let's Encrypt ellenőrzi a tartományt egy ideiglenes webszerver-folyamat beállításával az Ubuntu-kiszolgálón. Ez a folyamat az Apache-kiszolgálótól függetlenül fog futni. Az SSL-tanúsítvány létrehozása után az ideiglenes webszerver folyamatot a Let's Encrypt telepítő automatikusan leállítja. A telepítő ezután telepíti az újonnan létrehozott tanúsítványt az Apache webkiszolgálóra.
$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example
Ha azt szeretné, hogy a Let's Encrypt még több tartományhoz generáljon SSL-tanúsítványt, egyszerűen adja hozzá ezeket a tartományokat a parancshoz.
$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
Ez a funkció nagyon hasznos az wwwaldomain védelméhez. Jelenleg azok a felhasználók, akik az wwwelőtaggal látogatják meg webhelyét, SSL-hibát kapnak. Ez a fajta hiba rontja a hírnevét. A megoldáshoz használjon egy ehhez hasonló parancsot:
$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d www.yourubuntuserver.example
A Let's Encrypt kliens mostantól nem csak a számára, yourubuntuserver.examplehanem a számára is létrehoz egy Let's Encrypt SSL tanúsítványt www.yourubuntuserver.example!
Mostantól rákényszerítheti Apache-kiszolgálóját, hogy az összes HTTP-kérést HTTPS-re irányítsa. Ennek legjobb módja, ha létrehoz egy .htaccessfájlt a „www root” mappában, és hozzáfűzi a következő átíró kódot:
RewriteEngine On
RewriteCond % 80
RewriteRule ^(.*)$ https://letsencrypt.example/$1 [R,L]
A 80-as HTTP-porton érkező összes bejövő forgalom mostantól automatikusan a 443-as portra kerül átirányításra, amely az Ön LE SSL-tanúsítványát használja.
Mivel a Let's Encrypt egy ingyenes tanúsító hatóság, az SSL-t egy évig vagy tovább nem lehet biztosítani. Minden Let's Encrypt tanúsítvány 90 napig érvényes. Ha azonban automatikusan meg szeretné újítani őket, ez automatizálható egy cron feladat segítségével. Dönthet úgy, hogy megújítja a tanúsítványokat, amikor hamarosan lejár.
Nyissa meg a crontabot:
$[ubuntu] crontab -e
A crontabhoz fűzze a következő sort:
15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
Ez a cron feladat /opt/letsencrypt/letsencrypt-auto renewminden pénteken 5:15-kor futtatja a parancsot. A tanúsítványok megújítása mellett döntöttünk, mivel ez az időszak jellemzően csekély vagy egyáltalán nem forgalommal jár a legtöbb webhelyen. Emiatt a látogatók nem vesznek észre semmilyen késést, mert a szerver nagy terhelés alatt áll az összes Let's Encrypt tanúsítvány megújítása és ellenőrzése során.
Az Ubuntu kiszolgálón most egy teljesen működőképes LAMP Stack fut, webhelye pedig egy SSL-tanúsítvány űrlapot használ. Let's Encrypt automatikus megújítási beállítással.
Egynél több Let's Encrypt SSL tanúsítványt is használhat a szerverén; egyszerűen kövesse újra a 2. lépést minden tartományhoz.
Ezzel az oktatóanyagunk véget ért. Köszönjük, hogy elolvasta.
Más rendszert használ? A Plesk egy szabadalmaztatott webtárhely-vezérlőpult, amely lehetővé teszi a felhasználók számára, hogy adminisztrálják személyes és/vagy ügyfeleik webhelyeit, adatbázisait
Bevezetés A Cacti egy nyílt forráskódú megfigyelő és grafikus eszköz, amely teljes mértékben az RRD adatokon alapul. A Cactuson keresztül szinte bármilyen típusú eszközt felügyelhet
Bevezetés A Lets Encrypt egy hitelesítésszolgáltató szolgáltatás, amely ingyenes TLS/SSL-tanúsítványokat kínál. A telepítés folyamatát a Certbot leegyszerűsíti,
Más rendszert használ? Mi az a Tekkit Classic? A Tekkit Classic egy modpack ahhoz a játékhoz, amelyet mindenki ismer és szeret; Minecraft. Tartalmaz néhányat a ver
Más rendszert használ? Ez az oktatóanyag megmutatja, hogyan telepítheti a csoportmunka iRedMail programot a Debian Wheezy friss telepítésére. Használnia kell egy szervát
Más rendszert használ? A Jekyll nagyszerű alternatíva a WordPress helyett blogíráshoz vagy tartalommegosztáshoz. Nem igényel adatbázist, és nagyon egyszerű i
Más rendszert használ? Ha Debian szervert vásárol, akkor mindig rendelkeznie kell a legújabb biztonsági javításokkal és frissítésekkel, akár alszik, akár nem
A PHP és a kapcsolódó csomagok a leggyakrabban használt összetevők a webszerverek telepítésekor. Ebben a cikkben megtudjuk, hogyan kell beállítani a PHP 7.0 vagy PHP 7.1 o verzióját
A Squid egy népszerű, ingyenes Linux-program, amely lehetővé teszi továbbítási webproxy létrehozását. Ebben az útmutatóban megtudhatja, hogyan telepítheti a Squid-et a CentOS rendszerre, hogy megfordítsa
Bevezetés A Lighttpd az Apache forkja, amely sokkal kevésbé erőforrás-igényes. Könnyű, innen kapta a nevét, és meglehetősen egyszerű a használata. Telepítés
1. Virtualmin/Webmin A Virtualmin egy hatékony és rugalmas web hosting vezérlőpanel Linux és UNIX rendszerek számára, amely a jól ismert nyílt forráskódú webbázison alapul.
A Yii egy PHP-keretrendszer, amely lehetővé teszi alkalmazások gyorsabb és egyszerűbb fejlesztését. A Yii telepítése Ubuntura egyszerű, amint azt pontosan megtudhatja
A Screen egy olyan alkalmazás, amely lehetővé teszi a terminálmunkamenetek többszöri használatát egy ablakon belül. Ez lehetővé teszi több terminálablak szimulálását, ahol ez ma
Ez az oktatóanyag elmagyarázza, hogyan állíthat be DNS-kiszolgálót a Bind9 használatával Debian vagy Ubuntu rendszeren. A cikkben ennek megfelelően helyettesítse be a saját-domain-neve.com címet. TH-nál
Bevezetés A Logrotate egy Linux segédprogram, amely leegyszerűsíti a naplófájlok kezelését. Általában naponta egyszer fut egy cron-feladaton keresztül, és kezeli a naplóbázist
A VULTR a közelmúltban változtatásokat hajtott végre a saját oldalukon, és most már mindennek jól kell működnie, ha a NetworkManager engedélyezve van. Ha szeretné letiltani
Az Icinga2 egy hatékony felügyeleti rendszer, és mester-kliens modellben használva helyettesítheti az NRPE-alapú felügyeleti ellenőrzések szükségességét. A mester-kliens
Más rendszert használ? A Red5 egy Java nyelven megvalósított nyílt forráskódú médiaszerver, amely lehetővé teszi többfelhasználós Flash-alkalmazások, például élő streamin futtatását.
Ebben a cikkben látni fogjuk, hogyan fordíthatja le és telepítheti az Nginx fővonalat az Nginx hivatalos forrásaiból a PageSpeed modullal, amely lehetővé teszi a
Más rendszert használ? Az Apache Cassandra egy ingyenes és nyílt forráskódú NoSQL adatbázis-kezelő rendszer, amelyet úgy terveztek, hogy biztosítsa a méretezhetőséget,
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
Az Apple a közelmúltban kiadott egy kiegészítést a macOS Catalina 10.15.4-hez a problémák megoldására, de úgy tűnik, hogy a frissítés több problémát okoz, ami a Mac gépek blokkolásához vezet. További információért olvassa el ezt a cikket
