Iestatīšana ļauj šifrēt ar Apache operētājsistēmā Ubuntu 14.04

Let's Encrypt ir jauna sertifikātu iestāde, kas ļauj bez maksas izsniegt SSL sertifikātus . Tagad varat izmantot SSL bez papildu izmaksām. Izmantojot SSL sertifikātu, visa trafika starp klientu un serveri tiek šifrēta, kas ievērojami uzlabo jūsu vietnes drošību.

Šī rokasgrāmata aptver sertifikāta Let's Encrypt instalēšanu un automātisko atjaunošanu Ubuntu.

Šīs apmācības beigās jums būs iestatīts Apache serveris Ubuntu 14.04, izmantojot funkciju Let's Encrypt.

1. solis: priekšnoteikumi

Jums būs nepieciešams Vultr SSD mākoņserveris ar instalētu Ubuntu 14.04. Jums būs nepieciešams arī LAMP steks (Apache, PHP utt.). Ja jūsu Vultr serverī vēl nav instalēta LAMP steka, lūdzu, skatiet šo zināšanu bāzes rakstu: Kā instalēt Apache, MySQL un PHP vietnē Ubuntu .

Kad jūsu Ubuntu serverī ir funkcionējošs LAMP Stack, varat turpināt Let's Encrypt instalēšanu.

Lai ģenerētu un instalētu SSL sertifikātu, jums būs nepieciešams Gitklonēt Let's Encrypt repozitoriju:

$[ubuntu] apt-get install git
$[ubuntu] git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Tas lejupielādēs Let's Encrypt instalēšanas programmu uz /opt/letsencrypt.

2. darbība: ģenerējiet Let's Encrypt SSL sertifikātu

Let's Encrypt verificē jūsu domēnu, iestatot pagaidu tīmekļa servera procesu jūsu Ubuntu serverī. Šis process darbosies neatkarīgi no jūsu Apache servera. Pēc SSL sertifikāta ģenerēšanas Let's Encrypt instalētājs automātiski pārtrauks pagaidu tīmekļa servera procesu. Pēc tam instalētājs instalēs jūsu jaunizveidoto sertifikātu Apache tīmekļa serverī.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example

Ja vēlaties, lai Let's Encrypt ģenerētu SSL sertifikātu vēl lielākam skaitam domēnu, vienkārši pievienojiet šos domēnus komandai.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example

Šī funkcija ir ļoti ērta jūsu wwwapakšdomēna aizsardzībai. Pašlaik lietotāji, kuri apmeklē jūsu vietni ar wwwprefiksu, saņems SSL kļūdu. Šāda veida kļūda kaitēs jūsu reputācijai. Lai to atrisinātu, izmantojiet šādu komandu:

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d www.yourubuntuserver.example

Let's Encrypt klients tagad izveidos Let's Encrypt SSL sertifikātu ne tikai, yourubuntuserver.examplebet arī www.yourubuntuserver.example!

3. darbība: piespiedu SSL

Tagad varat piespiest Apache serveri novirzīt visus HTTP pieprasījumus uz HTTPS. Labākais veids, kā to izdarīt, izveidojot .htaccessfailu mapē "www root" un pievienojot šādu pārrakstīšanas kodu:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://letsencrypt.example/$1 [R,L]

Visa ienākošā trafika HTTP portā 80 tagad tiks automātiski novirzīta uz 443. portu, kas izmanto jūsu LE SSL sertifikātu.

4. darbība: automātiska Let's Encrypt sertifikātu atjaunošana

Tā kā Let's Encrypt ir bezmaksas sertifikācijas iestāde, SSL nevar nodrošināt vienu gadu vai ilgāk. Visi Let's Encrypt sertifikāti ir derīgi 90 dienas. Tomēr, ja vēlaties tos automātiski atjaunot, to var automatizēt, izmantojot cron darbu. Varat izvēlēties atjaunot sertifikātus, kad tiem drīz beigsies derīguma termiņš.

Atveriet savu crontab:

$[ubuntu] crontab -e

Pievienojiet crontab šādu rindu:

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Šis cron uzdevums palaiž /opt/letsencrypt/letsencrypt-auto renewkomandu katru piektdienu plkst. 5:15. Mēs esam izvēlējušies atjaunot sertifikātus šobrīd, jo parasti lielākajā daļā vietņu šajā periodā ir maz vai nav trafika. Līdz ar to apmeklētāji nepamanīs nekādu aizkavi, jo serveris ir ļoti noslogots visu Let's Encrypt sertifikātu atjaunošanas un pārbaudes laikā.

Jūsu Ubuntu serverī tagad darbojas pilnībā funkcionējošs LAMP Stack, un jūsu vietnē tiek izmantota SSL sertifikāta veidlapa Encrypt ar automātisku atjaunošanas iestatīšanu.

Jūsu serverī ir iespējams izmantot vairāk nekā vienu Let's Encrypt SSL sertifikātu; vienkārši izpildiet 2. darbību vēlreiz katram domēnam.

Ar to mūsu apmācība ir beigusies. Paldies, ka izlasījāt.