A Let's Encrypt for SSL használatával ingyenesen titkosíthatja a tranzakciókat/adatokat a webhelyén. A következő oktatóanyag lefedi a Let's Encrypt kliens telepítésének teljes folyamatát az SSL-tanúsítvány telepítéséig az Ubuntu 16.04 rendszeren.
Ennek az Ubuntu-útmutatónak a végére létrehozhat Let's Encrypt SSL-tanúsítványokat, és beállíthatja őket Apache webszerverén.
A Let's Encrypt működik egy klienssel. Kézi beavatkozás nélkül is létrehozhat SSL-tanúsítványokat a szerveréről. A Let's Encrypt kliensszoftver telepítéséhez LAMP-verem szükséges. Ha még nem rendelkezik ilyennel, tekintse meg az Apache, MySQL és PHP telepítése Ubuntu rendszeren című oktatóanyagot .
Ha már működik egy Apache webszerver a Vultr SSD felhőkiszolgálón, itt az ideje telepíteni a Let's Encrypt alkalmazást. Töltse le a klienst ide /opt/letsencrypt:
apt-get install git
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
A Let's Encrypt úgy működik, hogy az ügyfélen keresztül ellenőrzi a domainjét. A Let's Encrypt beállít egy „rejtett” webszervert, amely ellenőrzi, hogy a domain a felhőszerverre mutat. Az SSL-tanúsítvány automatikusan létrejön a következő paranccsal:
cd /opt/letsencrypt/
./letsencrypt-auto --apache -d yourubuntuserver.example
Az SSL-tanúsítvány létrehozása több tartományhoz még egyszerűbb: csak -dannyiszor adja hozzá a kapcsolót, ahányszor csak akarja.
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example
Az alábbiak szerint is létrehozhat egy Let's Encrypt SSL-tanúsítványt az www.aldomainekhez:
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example -d www.yourubuntuserver.example -d www.mysslcertificate.example -d www.anotherwebsite.example
Miután létrehozta az SSL-tanúsítvány(oka)t, kényszerítheti webhelyeit, hogy átirányítsanak webhelye SSL-védett verziójára. Adja hozzá a következő sorokat .htaccessa webhelyek fájljaihoz:
RewriteEngine On
RewriteCond % 80
RewriteRule ^(.*)$ https://yourubuntuserver.example/$1 [R,L]
Ha inkább az www.aldomainre szeretne átirányítani a Let's Encrypt segítségével:
RewriteEngine On
RewriteCond % 80
RewriteRule ^(.*)$ https://www.yourubuntuserver.example/$1 [R,L]
A Let's Encrypt egy ingyenes tanúsító hatóság (CA). Emiatt a tanúsítványok alapértelmezés szerint nem érvényesek 90 napnál tovább. Természetesen, ha sok Let's Encrypt SSL-tanúsítványt kezel, nagyon kényelmetlen ezeket manuálisan megújítani. A Let's Encrypt egy olyan segédprogramot biztosít, amely automatikusan megkísérli megújítani az összes tanúsítványt a választott időpontban. A Vultr azt javasolja, hogy ezt éjszaka tegye, mivel ez nem terheli túl nagy terhelést a felhőkiszolgálón.
Ennek a folyamatnak az automatizálása cron job segítségével történik.
crontab -e
A következő cronjob hozzáfűzése a fájl aljához:
15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
Az imént létrehozott cron-feladat minden pénteken 5:15-kor megújítja az SSL-tanúsítványt a következő szkript futtatásával: /opt/letsencrypt/letsencrypt-auto renew.
Gratulálunk! Az Ubuntu 16.04 mostantól teljesen ingyenesen használ SSL-tanúsítványokat a Let's Encrypt használatával. A tanúsítványokat maguk újítják meg. Ha több SSL-tanúsítványt szeretne használni egyetlen Vultr felhőkiszolgálón, egyszerűen kövesse a 2. lépést minden SSL-lel védeni kívánt domain esetében.
Köszönjük, hogy elolvasta ezt a Let's Encrypt útmutatót. Ha bármilyen kérdése van, kérjük, olvassa el a hivatalos Kezdő lépések útmutatót .
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <>Windows ISO<> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
