A Let's Encrypt egy hitelesítésszolgáltató (CA), amely ingyenes SSL-tanúsítványokat biztosít automatizált klienssel. A Let's Encrypt SSL tanúsítvány használatával titkosíthatja a webhelye és a látogatói közötti forgalmat. Az egész folyamat egyszerű, a megújítások automatizálhatók. Vegye figyelembe azt is, hogy a tanúsítványok telepítése vagy megújítása nem okoz leállást.
Ebben az oktatóanyagban a Certbotot használjuk az SSL-tanúsítvány beszerzéséhez, telepítéséhez és automatikus megújításához. A Certbotot aktívan fejleszti az Electronic Frontier Foundation (EFF), és ez a Let's Encrypt ajánlott kliense.
A Let's Encrypt SSL tanúsítvány megszerzéséhez telepítenie kell a Certbot klienst a szerverére.
Adja hozzá az adattárat. Nyomja meg a ENTERgombot, amikor a rendszer elfogadja.
add-apt-repository ppa:certbot/certbot
Frissítse a csomaglistát.
apt-get update
Folytassa a Certbot és a Certbot Nginx csomagjának telepítésével.
apt-get -y install python-certbot-nginx
A Certbot automatikusan konfigurálja az SSL-t az Nginx számára, de ehhez meg kell találnia a szerverblokkot az Nginx konfigurációs fájljában. Ezt úgy teszi server_name, hogy a konfigurációs fájlban található direktívát egyezteti azzal a tartománynévvel, amelyhez tanúsítványt kér.
Ha az alapértelmezett konfigurációs fájlt használja, /etc/nginx/sites-available/defaultnyissa meg egy szövegszerkesztővel, például, nanoés keresse meg az server_nameutasítást. Cserélje ki az aláhúzásjelet _a saját domain neve(i)re:
nano /etc/nginx/sites-available/default
A konfigurációs fájl szerkesztése után a server_namedirektíva a következőképpen néz ki. Ebben a példában feltételezem, hogy az Ön domainje example.com, Ön pedig tanúsítványt kér az example.com és a www.example.com webhelyekhez.
server_name example.com www.example.com;
Folytassa a szerkesztések szintaxisának ellenőrzésével.
nginx -t
Ha a szintaxis helyes, indítsa újra az Nginxet az új konfiguráció használatához. Ha bármilyen hibaüzenetet kap, nyissa meg újra a konfigurációs fájlt, és ellenőrizze az elírásokat, majd próbálkozzon újra.
systemctl restart nginx
A következő parancs tanúsítványt kap az Ön számára. Szerkessze az Nginx konfigurációját a használatához, és töltse be újra az Nginxet.
certbot --nginx -d example.com -d www.example.com
További domainekhez is kérhet SSL-tanúsítványt. Csak adja hozzá a " -d" lehetőséget, ahányszor csak akarja.
certbot --nginx -d example.com -d www.example.com -d example.net -d example.net
Ha csak a Let's Encrypt tanúsítványt szeretné megszerezni anélkül, hogy azt automatikusan telepítené, használhatja a következő parancsot. Ez ideiglenesen módosítja az Nginx konfigurációját a tanúsítvány megszerzéséhez, és a tanúsítvány letöltése után visszaállítja azokat.
certbot --nginx certonly -d example.com -d www.example.com
Ha először futtatja a Certbotot, a rendszer felkéri egy e-mail cím megadására és a szolgáltatási feltételek elfogadására. Ezt az e-mail címet a megújítási és biztonsági értesítésekhez használjuk fel. Miután megadta az e-mail-címet, a Certbot tanúsítványt kér a Let's Encrypt-től, és lefuttat egy kihívást annak ellenőrzésére, hogy Ön irányítja-e a kérdéses tartományt.
Ha a Certbot tud SSL-tanúsítványt szerezni, akkor megkérdezi, hogyan szeretné konfigurálni a HTTPSbeállításokat. Átirányíthatja azokat a látogatókat, akik nem biztonságos kapcsolaton keresztül látogatják meg webhelyét, vagy engedélyezheti számukra a hozzáférést a nem biztonságos kapcsolaton keresztül. Ezt általában engedélyezni kell, mert ez biztosítja, hogy a látogatók csak a webhely SSL-védett verziójához férhessenek hozzá. Válassza ki a kívánt lehetőséget, majd nyomja meg a gombot ENTER.
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
Végül a Certbot megerősíti, hogy a folyamat sikeres volt-e, és megerősíti a tanúsítványok tárolási helyét. A tanúsítványok letöltése és telepítése megtörtént.
Mivel a Let's Encrypt egy ingyenes tanúsító hatóság, és hogy a felhasználókat a megújítási folyamat automatizálására ösztönözze, a tanúsítványok csak 90 napig érvényesek. A Certbot automatikusan gondoskodik a tanúsítványok megújításáról. Ezt úgy teszi meg, hogy certbot renewnaponta kétszer fut a következőn keresztül systemd.
Ennek a parancsnak a futtatásával ellenőrizheti, hogy az automatikus megújítás működik-e.
certbot renew --dry-run
A tanúsítványt manuálisan is bármikor megújíthatja a következő parancs futtatásával.
certbot renew
A fenti parancsok beszerzik és telepítik az SSL-tanúsítványt olyan konfigurációval, amely a legtöbb esetben megfelelő. Ha speciális biztonsági intézkedéseket szeretne bevezetni webhelyén, a következő paranccsal szerezheti be a tanúsítványt.
certbot --nginx --rsa-key-size 4096 --must-staple -d example.com -d www.example.com
A --rsa-key-size 40962048 bites kulcs helyett 4096 bites RSA kulcsot használ, ami biztonságosabb. Ennek az a hátránya, hogy a nagyobb kulcs enyhe teljesítménynövelést eredményez. Ezenkívül előfordulhat, hogy a régebbi böngészők és eszközök nem támogatják a 4096 bites RSA-kulcsokat.
A program --must-staplehozzáadja az OCSP Must Staple kiterjesztést a tanúsítványhoz, és beállítja az Nginxet az OCSP tűzéshez. Ez a bővítmény lehetővé teszi a böngészők számára, hogy ellenőrizzék, hogy a tanúsítványt nem vonták-e vissza, és hogy megbízható-e. Nem minden böngésző támogatja azonban ezt a funkciót.
Más rendszert használ? A Plesk egy szabadalmaztatott webtárhely-vezérlőpult, amely lehetővé teszi a felhasználók számára, hogy adminisztrálják személyes és/vagy ügyfeleik webhelyeit, adatbázisait
Bevezetés A Cacti egy nyílt forráskódú megfigyelő és grafikus eszköz, amely teljes mértékben az RRD adatokon alapul. A Cactuson keresztül szinte bármilyen típusú eszközt felügyelhet
Bevezetés A Lets Encrypt egy hitelesítésszolgáltató szolgáltatás, amely ingyenes TLS/SSL-tanúsítványokat kínál. A telepítés folyamatát a Certbot leegyszerűsíti,
Más rendszert használ? Mi az a Tekkit Classic? A Tekkit Classic egy modpack ahhoz a játékhoz, amelyet mindenki ismer és szeret; Minecraft. Tartalmaz néhányat a ver
Más rendszert használ? Ez az oktatóanyag megmutatja, hogyan telepítheti a csoportmunka iRedMail programot a Debian Wheezy friss telepítésére. Használnia kell egy szervát
Más rendszert használ? A Jekyll nagyszerű alternatíva a WordPress helyett blogíráshoz vagy tartalommegosztáshoz. Nem igényel adatbázist, és nagyon egyszerű i
Más rendszert használ? Ha Debian szervert vásárol, akkor mindig rendelkeznie kell a legújabb biztonsági javításokkal és frissítésekkel, akár alszik, akár nem
A PHP és a kapcsolódó csomagok a leggyakrabban használt összetevők a webszerverek telepítésekor. Ebben a cikkben megtudjuk, hogyan kell beállítani a PHP 7.0 vagy PHP 7.1 o verzióját
A Squid egy népszerű, ingyenes Linux-program, amely lehetővé teszi továbbítási webproxy létrehozását. Ebben az útmutatóban megtudhatja, hogyan telepítheti a Squid-et a CentOS rendszerre, hogy megfordítsa
Bevezetés A Lighttpd az Apache forkja, amely sokkal kevésbé erőforrás-igényes. Könnyű, innen kapta a nevét, és meglehetősen egyszerű a használata. Telepítés
1. Virtualmin/Webmin A Virtualmin egy hatékony és rugalmas web hosting vezérlőpanel Linux és UNIX rendszerek számára, amely a jól ismert nyílt forráskódú webbázison alapul.
A Yii egy PHP-keretrendszer, amely lehetővé teszi alkalmazások gyorsabb és egyszerűbb fejlesztését. A Yii telepítése Ubuntura egyszerű, amint azt pontosan megtudhatja
A Screen egy olyan alkalmazás, amely lehetővé teszi a terminálmunkamenetek többszöri használatát egy ablakon belül. Ez lehetővé teszi több terminálablak szimulálását, ahol ez ma
Ez az oktatóanyag elmagyarázza, hogyan állíthat be DNS-kiszolgálót a Bind9 használatával Debian vagy Ubuntu rendszeren. A cikkben ennek megfelelően helyettesítse be a saját-domain-neve.com címet. TH-nál
Bevezetés A Logrotate egy Linux segédprogram, amely leegyszerűsíti a naplófájlok kezelését. Általában naponta egyszer fut egy cron-feladaton keresztül, és kezeli a naplóbázist
A VULTR a közelmúltban változtatásokat hajtott végre a saját oldalukon, és most már mindennek jól kell működnie, ha a NetworkManager engedélyezve van. Ha szeretné letiltani
Az Icinga2 egy hatékony felügyeleti rendszer, és mester-kliens modellben használva helyettesítheti az NRPE-alapú felügyeleti ellenőrzések szükségességét. A mester-kliens
Más rendszert használ? A Red5 egy Java nyelven megvalósított nyílt forráskódú médiaszerver, amely lehetővé teszi többfelhasználós Flash-alkalmazások, például élő streamin futtatását.
Ebben a cikkben látni fogjuk, hogyan fordíthatja le és telepítheti az Nginx fővonalat az Nginx hivatalos forrásaiból a PageSpeed modullal, amely lehetővé teszi a
Más rendszert használ? Az Apache Cassandra egy ingyenes és nyílt forráskódú NoSQL adatbázis-kezelő rendszer, amelyet úgy terveztek, hogy biztosítsa a méretezhetőséget,
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
Az Apple a közelmúltban kiadott egy kiegészítést a macOS Catalina 10.15.4-hez a problémák megoldására, de úgy tűnik, hogy a frissítés több problémát okoz, ami a Mac gépek blokkolásához vezet. További információért olvassa el ezt a cikket
