Ved å bruke Let's Encrypt for SSL, vil du kunne kryptere transaksjoner/data på nettstedet ditt gratis. Følgende veiledning vil dekke hele prosessen med å installere Let's Encrypt-klienten for å installere SSL-sertifikatet på Ubuntu 16.04.
Ved slutten av denne Ubuntu-guiden vil du kunne lage Let's Encrypt SSL-sertifikater og sette dem opp på Apache-nettserveren din.
Let's Encrypt fungerer med en klient. Du kan opprette SSL-sertifikater fra serveren din, uten manuell inngripen. Installasjon av Let's Encrypt-klientprogramvaren krever en LAMP-stabel. Hvis du ikke har en ennå, se veiledningen Hvordan installere Apache, MySQL og PHP på Ubuntu .
Når du har en fungerende Apache-nettserver på Vultr SSD-skyserveren din, er det på tide å installere Let's Encrypt. Last ned klienten til /opt/letsencrypt:
apt-get install git
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Let's Encrypt fungerer ved å verifisere domenet ditt gjennom klienten. Let's Encrypt vil sette opp en "skjult" webserver for å bekrefte at domenet ditt peker til skyserveren. SSL-sertifikatet ditt vil automatisk bli generert ved hjelp av kommandoen:
cd /opt/letsencrypt/
./letsencrypt-auto --apache -d yourubuntuserver.example
Å lage et SSL-sertifikat for flere domener er enda enklere: bare legg til -dbryteren så mange ganger du vil.
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example
Du kan også generere et Let's Encrypt SSL-sertifikat for www.underdomenene dine som følger:
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example -d www.yourubuntuserver.example -d www.mysslcertificate.example -d www.anotherwebsite.example
Når du har generert SSL-sertifikatet(ene), vil du kunne tvinge nettstedene dine til å omdirigere til den SSL-beskyttede versjonen av nettstedet ditt. Legg til følgende linjer i .htaccessfilene til nettstedene dine:
RewriteEngine On
RewriteCond % 80
RewriteRule ^(.*)$ https://yourubuntuserver.example/$1 [R,L]
Hvis du heller vil omdirigere til www.underdomenet med Let's Encrypt:
RewriteEngine On
RewriteCond % 80
RewriteRule ^(.*)$ https://www.yourubuntuserver.example/$1 [R,L]
Let's Encrypt er en gratis sertifiseringsinstans (CA). På grunn av dette er sertifikater som standard ikke gyldige i mer enn 90 dager. Naturligvis, hvis du administrerer mange Let's Encrypt SSL-sertifikater, er det veldig upraktisk å fornye disse manuelt. Let's Encrypt tilbyr et verktøy for å automatisk forsøke å fornye alle sertifikater på et tidspunkt du velger. Vultr anbefaler å gjøre dette om natten, da dette ikke vil belaste skyserveren din.
Automatiseringen av denne prosessen gjøres ved hjelp av en cron-jobb.
crontab -e
Legg til følgende cronjob nederst i filen:
15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
Cron-jobben vi nettopp har opprettet vil fornye et SSL-sertifikat hver fredag kl. 05.15 ved å kjøre følgende skript: /opt/letsencrypt/letsencrypt-auto renew.
Gratulerer! Ubuntu 16.04 bruker nå SSL-sertifikater ved å bruke Let's Encrypt helt gratis. Sertifikater vil bli fornyet av seg selv. Hvis du vil bruke flere SSL-sertifikater på en enkelt Vultr-skyserver, følg ganske enkelt trinn #2 for hvert domene du vil beskytte med SSL.
Takk for at du leste denne Let's Encrypt-veiledningen. Hvis du har spørsmål, ikke nøl med å se den offisielle Kom i gang-veiledningen .
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
