Hjem » » Oppsett LetsEncrypt på Linux

Oppsett LetsEncrypt på Linux

  • Starter
  • Installasjon
  • Bruker LetsEncrypt

    • LetsEncrypt er en sertifiseringsinstans med en automatisert klient. Kort fortalt betyr dette at du kan sikre nettsidene dine uten kostnad. Det stemmer, du kan gå fra http://dittdomene.com til https://dittdomene.com gratis. Vær imidlertid oppmerksom på at det er LetsEncrypts skjønn å utstede et sertifikat.

    Starter

    Du må gitinstalleres på din Linux-distro.

    Ubuntu, Debian

    sudo apt-get update
sudo apt-get install git-all

    RedHat, CentOS

    sudo yum update
sudo yum install git-all

    Installasjon

    Nå som giter installert på systemet ditt, kan du klone LetsEncrypt-repoen .

    mkdir ~/src
cd ~/src
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
sudo chmod g+x letsencrypt-auto
./letsencrypt-auto

    Gi det litt tid til å oppdatere, installer eventuelle manglende avhengigheter etter behov.

    Bruker LetsEncrypt

    Når Let's Encrypt er ferdig installert, kan du utstede sertifikater på et blunk.

    For Apache2

    Stopp apache2tjenesten.

    Kjør deretter LetsEncrypt:

    ./letsencrypt-auto --apache --email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM -d ANYDOMAIN.YOUWANT.NET

    Denne kommandoen kaller LetsEncrypt, og forteller den at vi bruker Apache slik at den kan automatisere installasjonsprosessen. Den varsler LetsEncrypt om e-postadressen vår, og forteller dem domenene vi ønsker sertifikater for. Du kan bruke hvilket som helst domene du vil ha etter -dflagget fordi det forteller LetsEncrypt "denne personen vil ha et sertifikat for dette domenet". LetsEncrypt vil automatisere hele denne prosessen og legge til de riktige kodelinjene til konfigurasjonsfilen for domenet ditt.

    For Nginx

    LetsEncrypt for Nginx er veldig eksperimentelt. Bruk den på egen risiko (lag en sikkerhetskopi av konfigurasjonen først).

    ./letsencrypt-auto certonly --email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM

    Dette vil generere et sertifikat i følgende katalog /etc/letsencrypt/live/YOURDOMAIN.COM.

    For å få trafikken byttet over til å bruke SSL, må du redigere Nginx-nettstedets konfigurasjonsfil. For eksempel:

    sudo nano /etc/nginx/sites-enabled/default

    Kontroller i konfigurasjonsfilen at serveren lytter på port 443 og at SSL-sertifikatplasseringene er riktig definert. Konfigurasjonsfilen din skal ligne følgende:

    server {
    listen 443;
    server_name yourdomain.com sub.yourdomain.com;

    root /usr/share/nginx/www;
    index index.html index.htm;

    ssl on;
    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; 
}

    Lagre filen, start Nginx på nytt, og du er klar til å gå!

    Nyt din nye sikre nettside!

    Legg igjen en kommentar

    The Rise of Machines: Real World Applications of AI

    The Rise of Machines: Real World Applications of AI

    Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.

    DDOS-angrep: en kort oversikt

    DDOS-angrep: en kort oversikt

    Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.

    Har du noen gang lurt på hvordan hackere tjener penger?

    Har du noen gang lurt på hvordan hackere tjener penger?

    Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.

    Revolusjonerende oppfinnelser fra Google som vil gjøre livet ditt enkelt.

    Revolusjonerende oppfinnelser fra Google som vil gjøre livet ditt enkelt.

    Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.

    Fredag ​​Essential: Hva skjedde med AI-drevne biler?

    Fredag ​​Essential: Hva skjedde med AI-drevne biler?

    Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...

    Teknologisk singularitet: en fjern fremtid for menneskelig sivilisasjon?

    Teknologisk singularitet: en fjern fremtid for menneskelig sivilisasjon?

    Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.

    Funksjonaliteter til Big Data Reference Architecture Layers

    Funksjonaliteter til Big Data Reference Architecture Layers

    Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.

    Evolusjon av datalagring – infografikk

    Evolusjon av datalagring – infografikk

    Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.

    6 fantastiske fordeler ved å ha smarte hjemmeenheter i livene våre

    6 fantastiske fordeler ved å ha smarte hjemmeenheter i livene våre

    I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.

    macOS Catalina 10.15.4 tilleggsoppdatering forårsaker flere problemer enn å løse

    macOS Catalina 10.15.4 tilleggsoppdatering forårsaker flere problemer enn å løse

    Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer