Let's Encrypt er en ny sertifiseringsinstans som lar deg utstede SSL-sertifikater gratis . Du kan nå bruke SSL uten ekstra kostnader. Når du bruker et SSL-sertifikat, er all trafikk mellom klienten og serveren kryptert – noe som drastisk forbedrer nettstedets sikkerhet.
Denne veiledningen dekker installasjonen av et Let's Encrypt-sertifikat og automatisk fornyelse på Ubuntu.
Ved slutten av denne opplæringen vil du ha et Apache-serveroppsett på Ubuntu 14.04 med Let's Encrypt.
Du trenger en Vultr SSD-skyserver med Ubuntu 14.04 installert. Du trenger også en LAMP-stabel (Apache, PHP, etc.). Hvis du ennå ikke har installert en LAMP-stabel på Vultr-serveren din, kan du se følgende kunnskapsbaseartikkel: Hvordan installere Apache, MySQL og PHP på Ubuntu .
Når du har en fungerende LAMP-stabel på Ubuntu-serveren din, kan du fortsette med å installere Let's Encrypt.
For å generere og installere SSL-sertifikatet ditt, må Gitdu klone Let's Encrypt-depotet:
$[ubuntu] apt-get install git
$[ubuntu] git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Dette vil laste ned Let's Encrypt-installasjonsprogrammet til /opt/letsencrypt.
Let's Encrypt bekrefter domenet ditt ved å sette opp en midlertidig webserverprosess på Ubuntu-serveren. Denne prosessen vil kjøre uavhengig av Apache-serveren din. Etter at SSL-sertifikatet er generert, vil den midlertidige webserverprosessen automatisk bli avsluttet av Let's Encrypt-installasjonsprogrammet. Installasjonsprogrammet vil deretter installere det nyopprettede sertifikatet på Apache-nettserveren.
$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example
Hvis du vil at Let's Encrypt skal generere et SSL-sertifikat for enda flere domener, legger du bare til disse domenene i kommandoen.
$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
Denne funksjonen er veldig nyttig for å sikre wwwunderdomenet ditt. Akkurat nå vil brukere som besøker nettstedet ditt med wwwprefikset få en SSL-feil. Denne typen feil vil skade omdømmet ditt. For å løse det, bruk en kommando som denne:
$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d www.yourubuntuserver.example
Let's Encrypt-klienten vil nå lage et Let's Encrypt SSL-sertifikat ikke bare for, yourubuntuserver.examplemen også for www.yourubuntuserver.example!
Du kan nå tvinge Apache-serveren til å rute alle HTTP-forespørsler til HTTPS. Den beste måten å gjøre dette på ved å lage en .htaccessfil i "www root"-mappen og legge til følgende omskrivingskode:
RewriteEngine On
RewriteCond % 80
RewriteRule ^(.*)$ https://letsencrypt.example/$1 [R,L]
All innkommende trafikk på HTTP-port 80 vil nå automatisk bli omdirigert til port 443, som bruker LE SSL-sertifikatet ditt.
Siden Let's Encrypt er en gratis sertifiseringsinstans, kan ikke SSL-er leveres i ett år eller lenger. Alle Let's Encrypt-sertifikater er gyldige i 90 dager. Men hvis du ønsker å fornye dem automatisk, kan dette automatiseres ved hjelp av en cron-jobb. Du kan velge å fornye sertifikater når de er i ferd med å utløpe.
Åpne crontab:
$[ubuntu] crontab -e
Legg til følgende linje til crontab:
15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
Denne cron-jobben kjører /opt/letsencrypt/letsencrypt-auto renewkommandoen hver fredag kl. 05.15. Vi har valgt å fornye sertifikatene på dette tidspunktet fordi dette vanligvis er en periode med liten eller ingen trafikk på de fleste nettsteder. Derfor vil besøkende ikke merke noen forsinkelser fordi serveren er under stor belastning under fornyelse og kontroll av alle Let's Encrypt-sertifikater.
Ubuntu-serveren din kjører nå en fullt funksjonell LAMP-stabel, og nettstedet ditt bruker et SSL-sertifikatskjema Let's Encrypt med automatisk fornyelsesoppsett.
Det er mulig å bruke mer enn ett Let's Encrypt SSL-sertifikat på serveren din; bare følg trinn #2 igjen for hvert domene.
Dette avslutter veiledningen vår, takk for at du leste.
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
