Sąranka leidžia šifruoti naudojant „Apache“ Ubuntu 14.04

Leiskite Koduoti yra naujas pažymėjimas institucija, kuri leidžia jums išduoti SSL sertifikatų dėl nemokama . Dabar galite naudoti SSL be jokių papildomų mokesčių. Naudojant SSL sertifikatą, visas srautas tarp kliento ir serverio yra užšifruotas – tai drastiškai pagerina jūsų svetainės saugumą.

Šiame vadove aprašomas sertifikato Let's Encrypt įdiegimas ir automatinis atnaujinimas Ubuntu.

Šios pamokos pabaigoje turėsite „Apache“ serverio sąranką „Ubuntu 14.04“ su „Let's Encrypt“.

1 veiksmas: būtinos sąlygos

Jums reikės Vultr SSD debesies serverio su įdiegta Ubuntu 14.04. Taip pat reikės LAMP kamino (Apache, PHP ir kt.). Jei „Vultr“ serveryje dar neįdiegėte LAMP dėklo, žr. šį žinių bazės straipsnį: Kaip įdiegti „Apache“, „MySQL“ ir PHP „Ubuntu“ .

Kai Ubuntu serveryje turėsite veikiantį LAMP Stack, galite tęsti „Let's Encrypt“ diegimą.

Norėdami sugeneruoti ir įdiegti SSL sertifikatą, turėsite Gitklonuoti Let's Encrypt saugyklą:

$[ubuntu] apt-get install git
$[ubuntu] git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Bus atsisiųsta Let's Encrypt diegimo programa į /opt/letsencrypt.

2 veiksmas: sugeneruokite Let's Encrypt SSL sertifikatą

Let's Encrypt patvirtina jūsų domeną, nustatydami laikiną žiniatinklio serverio procesą jūsų Ubuntu serveryje. Šis procesas vyks nepriklausomai nuo jūsų „Apache“ serverio. Sukūrus SSL sertifikatą, laikinojo žiniatinklio serverio procesą automatiškai nutrauks „Let's Encrypt“ diegimo programa. Tada diegimo programa įdiegs jūsų naujai sukurtą sertifikatą „Apache“ žiniatinklio serveryje.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example

Jei norite, kad Let's Encrypt sugeneruotų SSL sertifikatą dar daugiau domenų, tiesiog pridėkite tuos domenus prie komandos.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example

Ši funkcija labai patogi norint apsaugoti wwwpadomenį. Šiuo metu naudotojai, kurie apsilanko jūsų svetainėje su wwwpriešdėliu, gaus SSL klaidą. Tokia klaida pakenks jūsų reputacijai. Norėdami tai išspręsti, naudokite tokią komandą:

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d www.yourubuntuserver.example

Let's Encrypt klientas dabar sukurs Let's Encrypt SSL sertifikatą ne tik, yourubuntuserver.examplebet ir www.yourubuntuserver.example!

3 veiksmas: priverstinis SSL

Dabar galite priversti „Apache“ serverį nukreipti visas HTTP užklausas į HTTPS. Geriausias būdas tai padaryti sukuriant .htaccessfailą „www root“ aplanke ir pridedant šį perrašymo kodą:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://letsencrypt.example/$1 [R,L]

Visas įeinantis srautas per HTTP prievadą 80 dabar bus automatiškai nukreipiamas į 443 prievadą, kuris naudoja jūsų LE SSL sertifikatą.

4 veiksmas: automatinis Let's Encrypt sertifikatų atnaujinimas

Kadangi Let's Encrypt yra nemokama sertifikatų institucija, SSL negalima teikti vienerius metus ar ilgiau. Visi Let's Encrypt sertifikatai galioja 90 dienų. Tačiau jei norite juos automatiškai atnaujinti, tai galima automatizuoti naudojant cron užduotį. Galite pasirinkti atnaujinti sertifikatus, kai netrukus baigsis jų galiojimo laikas.

Atidarykite savo crontab:

$[ubuntu] crontab -e

Prie crontab pridėkite šią eilutę:

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Ši cron užduotis paleidžia /opt/letsencrypt/letsencrypt-auto renewkomandą kiekvieną penktadienį 5:15 val. Mes pasirinkome atnaujinti sertifikatus šiuo metu, nes paprastai tai yra laikotarpis, kai daugumoje svetainių srautas yra mažas arba visai jo nėra. Todėl lankytojai nepastebės vėlavimų, nes atnaujinant ir tikrinant visus Let's Encrypt sertifikatus serveris yra labai apkraunamas.

Jūsų Ubuntu serveryje dabar veikia visiškai veikiantis LAMP Stack, o jūsų svetainė naudoja SSL sertifikato formą Užšifruokime su automatinio atnaujinimo sąranka.

Savo serveryje galima naudoti daugiau nei vieną Let's Encrypt SSL sertifikatą; tiesiog dar kartą atlikite 2 veiksmą kiekvienam domenui.

Tai baigia mūsų mokymo programą, ačiū, kad skaitėte.