Nastavitev omogoča šifriranje z Apache na Ubuntu 14.04

Let's Encrypt je nov overitelj potrdil, ki vam omogoča brezplačno izdajo potrdil SSL . Zdaj lahko uporabljate SSL brez dodatnih stroškov. Pri uporabi certifikata SSL je ves promet med odjemalcem in strežnikom šifriran – kar drastično izboljša varnost vašega spletnega mesta.

Ta priročnik zajema namestitev certifikata Let's Encrypt in samodejno obnovo v Ubuntu.

Do konca te vadnice boste imeli nastavitev strežnika Apache na Ubuntu 14.04 z Let's Encrypt.

1. korak: Predpogoji

Potrebovali boste strežnik v oblaku Vultr SSD z nameščenim Ubuntu 14.04. Potrebovali boste tudi sklad LAMP (Apache, PHP itd.). Če še nimate nameščenega sklada LAMP na vašem strežniku Vultr, si oglejte naslednji članek iz baze znanja: Kako namestiti Apache, MySQL in PHP na Ubuntu .

Ko imate delujoč sklad LAMP na strežniku Ubuntu, lahko nadaljujete z namestitvijo Let's Encrypt.

Če želite ustvariti in namestiti svoje potrdilo SSL, boste morali Gitklonirati skladišče Let's Encrypt:

$[ubuntu] apt-get install git
$[ubuntu] git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

To bo preneslo namestitveni program Let's Encrypt v /opt/letsencrypt.

2. korak: Ustvarjanje certifikata Let's Encrypt SSL

Let's Encrypt preveri vašo domeno tako, da nastavi začasni postopek spletnega strežnika na vašem strežniku Ubuntu. Ta postopek bo potekal neodvisno od vašega strežnika Apache. Ko je potrdilo SSL ustvarjeno, bo namestitveni program Let's Encrypt samodejno prekinil postopek začasnega spletnega strežnika. Namestitveni program bo nato namestil vaše novo ustvarjeno potrdilo na spletni strežnik Apache.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example

Če želite, da Let's Encrypt ustvari potrdilo SSL za še več domen, preprosto dodajte te domene v ukaz.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example

Ta funkcija je zelo priročna za zaščito vaše wwwpoddomene. Trenutno bodo uporabniki, ki obiščejo vaše spletno mesto s wwwpredpono, dobili napako SSL. Takšna napaka bo škodila vašemu ugledu. Če ga želite rešiti, uporabite ukaz, kot je ta:

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d www.yourubuntuserver.example

Odjemalec Let's Encrypt bo zdaj ustvaril certifikat Let's Encrypt SSL ne samo za, yourubuntuserver.exampleampak tudi za www.yourubuntuserver.example!

3. korak: vsiljevanje SSL

Zdaj lahko prisilite vaš strežnik Apache, da usmeri vse zahteve HTTP na HTTPS. Najboljši način za to naredite tako, da ustvarite .htaccessdatoteko v mapi »www root« in dodate naslednjo kodo za ponovno pisanje:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://letsencrypt.example/$1 [R,L]

Ves dohodni promet na vratih HTTP 80 bo zdaj samodejno preusmerjen na vrata 443, ki uporabljajo vaše potrdilo LE SSL.

4. korak: Samodejno podaljšanje potrdil Let's Encrypt

Ker je Let's Encrypt brezplačen overitelj potrdil, SSL-jev ni mogoče zagotoviti eno leto ali dlje. Vsi certifikati Let's Encrypt so veljavni 90 dni. Če pa jih želite samodejno obnoviti, je to mogoče avtomatizirati z opravilom cron. Potrdila lahko podaljšate, ko bodo kmalu potekla.

Odprite svoj crontab:

$[ubuntu] crontab -e

V crontab dodajte naslednjo vrstico:

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

To opravilo cron izvaja /opt/letsencrypt/letsencrypt-auto renewukaz vsak petek ob 5:15. Odločili smo se, da bomo potrdila obnovili v tem času, ker je to običajno obdobje z malo ali nič prometa na večini spletnih mest. Zato obiskovalci ne bodo opazili zamud, ker je strežnik med obnavljanjem in preverjanjem vseh certifikatov Let's Encrypt zelo obremenjen.

Vaš strežnik Ubuntu zdaj izvaja popolnoma delujoč sklad LAMP in vaše spletno mesto uporablja obrazec SSL certifikata Let's Encrypt s samodejno nastavitvijo obnove.

Na vašem strežniku je mogoče uporabiti več kot en certifikat Let's Encrypt SSL; preprosto ponovite korak #2 za vsako domeno.

S tem je naša vadnica zaključena, hvala za branje.