Nastavenie umožňuje šifrovanie pomocou Apache na Ubuntu 14.04

Let's Encrypt je nová certifikačná autorita, ktorá vám umožňuje bezplatne vydávať certifikáty SSL . Teraz môžete používať SSL bez akýchkoľvek dodatočných nákladov. Pri použití certifikátu SSL je všetka prevádzka medzi klientom a serverom šifrovaná, čo výrazne zvyšuje bezpečnosť vašej webovej stránky.

Táto príručka sa zaoberá inštaláciou certifikátu Let's Encrypt a automatickou obnovou na Ubuntu.

Na konci tohto tutoriálu budete mať nastavenie servera Apache na Ubuntu 14.04 s Let's Encrypt.

Krok 1: Predpoklady

Budete potrebovať cloudový server Vultr SSD s nainštalovaným Ubuntu 14.04. Budete tiež potrebovať zásobník LAMP (Apache, PHP atď.). Ak ešte nemáte nainštalovaný zásobník LAMP na serveri Vultr, pozrite si nasledujúci článok databázy znalostí: Ako nainštalovať Apache, MySQL a PHP na Ubuntu .

Keď budete mať na svojom serveri Ubuntu funkčný zásobník LAMP, môžete pokračovať v inštalácii Let's Encrypt.

Ak chcete vygenerovať a nainštalovať svoj certifikát SSL, budete musieť Gitnaklonovať úložisko Let's Encrypt:

$[ubuntu] apt-get install git
$[ubuntu] git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Tým sa stiahne inštalačný program Let's Encrypt do /opt/letsencrypt.

Krok 2: Generovanie certifikátu Let's Encrypt SSL

Let's Encrypt overí vašu doménu nastavením dočasného procesu webového servera na vašom serveri Ubuntu. Tento proces bude prebiehať nezávisle od vášho servera Apache. Po vygenerovaní SSL certifikátu bude dočasný proces webového servera automaticky ukončený inštalačným programom Let's Encrypt. Inštalátor potom nainštaluje váš novovytvorený certifikát na webový server Apache.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example

Ak chcete, aby Let's Encrypt vygeneroval SSL certifikát pre ešte viac domén, jednoducho tieto domény pridajte do príkazu.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example

Táto funkcia je veľmi užitočná na zabezpečenie vašej wwwsubdomény. Práve teraz sa používateľom, ktorí navštívia váš web s wwwpredponou, zobrazí chyba SSL. Takáto chyba poškodí vašu povesť. Ak to chcete vyriešiť, použite príkaz, ako je tento:

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d www.yourubuntuserver.example

Klient Let's Encrypt teraz vytvorí SSL certifikát Let's Encrypt nielen pre, yourubuntuserver.exampleale aj pre www.yourubuntuserver.example!

Krok 3: Vynútenie SSL

Teraz môžete prinútiť váš server Apache, aby smeroval všetky požiadavky HTTP na HTTPS. Najlepší spôsob, ako to urobiť, je vytvoriť .htaccesssúbor v priečinku „www root“ a pripojiť nasledujúci prepisovací kód:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://letsencrypt.example/$1 [R,L]

Všetka prichádzajúca prevádzka na porte HTTP 80 bude teraz automaticky presmerovaná na port 443, ktorý využíva váš certifikát LE SSL.

Krok 4: Automatická obnova certifikátov Let's Encrypt

Keďže Let's Encrypt je bezplatná certifikačná autorita, SSL nie je možné poskytovať na jeden rok alebo dlhšie. Všetky certifikáty Let's Encrypt sú platné 90 dní. Ak ich však chcete automaticky obnoviť, dá sa to zautomatizovať pomocou úlohy cron. Môžete sa rozhodnúť obnoviť certifikáty, keď sa blíži koniec ich platnosti.

Otvorte svoj crontab:

$[ubuntu] crontab -e

Pripojte nasledujúci riadok do crontab:

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Táto úloha cron spúšťa /opt/letsencrypt/letsencrypt-auto renewpríkaz každý piatok o 5:15 hod. Rozhodli sme sa obnoviť certifikáty v tomto čase, pretože toto je zvyčajne obdobie s malou alebo žiadnou návštevnosťou na väčšine stránok. Návštevníci teda nezaznamenajú žiadne oneskorenia, pretože server je pri obnove a kontrole všetkých certifikátov Let's Encrypt pod veľkou záťažou.

Na vašom serveri Ubuntu je teraz spustený plne funkčný zásobník LAMP a váš web používa formulár certifikátu SSL Let's Encrypt s automatickým nastavením obnovy.

Na vašom serveri je možné použiť viac ako jeden Let's Encrypt SSL certifikát; jednoducho postupujte podľa kroku č. 2 znova pre každú doménu.

Týmto končíme náš návod, ďakujeme za prečítanie.