Лет'с Енцрипт је нови ауторитет за сертификате који вам омогућава бесплатно издавање ССЛ сертификата . Сада можете користити ССЛ без икаквих додатних трошкова. Када користите ССЛ сертификат, сав саобраћај између клијента и сервера је шифрован – што драстично побољшава безбедност ваше веб локације.
Овај водич покрива инсталацију Лет'с Енцрипт сертификата и аутоматско обнављање на Убунту.
До краја овог упутства имаћете подешавање Апацхе сервера на Убунту 14.04 са Лет'с Енцрипт.
Биће вам потребан Вултр ССД сервер у облаку са инсталираним Убунту 14.04. Такође ће вам требати ЛАМП стек (Апацхе, ПХП, итд.). Ако још увек немате инсталиран ЛАМП стек на вашем Вултр серверу, погледајте следећи чланак базе знања: Како инсталирати Апацхе, МиСКЛ и ПХП на Убунту .
Када имате исправан ЛАМП стек на свом Убунту серверу, можете наставити са инсталирањем Лет'с Енцрипт.
Да бисте генерисали и инсталирали свој ССЛ сертификат, мораћете Gitда клонирате складиште Лет'с Енцрипт:
$[ubuntu] apt-get install git
$[ubuntu] git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Ово ће преузети инсталатер Лет'с Енцрипт на /opt/letsencrypt.
Лет'с Енцрипт верификује ваш домен подешавањем привременог процеса веб сервера на вашем Убунту серверу. Овај процес ће се одвијати независно од вашег Апацхе сервера. Након што је ССЛ сертификат генерисан, процес привременог веб сервера ће аутоматски бити прекинут од стране инсталатера Лет'с Енцрипт. Инсталатер ће затим инсталирати ваш новокреирани сертификат на Апацхе веб сервер.
$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example
Ако желите да Лет'с Енцрипт генерише ССЛ сертификат за још више домена, једноставно додајте те домене у команду.
$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
Ова функција је веома згодна за обезбеђење вашег wwwподдомена. Тренутно ће корисници који посете вашу веб локацију са wwwпрефиксом добити ССЛ грешку. Ова врста грешке ће наштетити вашој репутацији. Да бисте то решили, користите команду попут ове:
$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d www.yourubuntuserver.example
Клијент Лет'с Енцрипт ће сада креирати Лет'с Енцрипт ССЛ сертификат не само за, yourubuntuserver.exampleвећ и за www.yourubuntuserver.example!
Сада можете натерати свој Апацхе сервер да усмери све ХТТП захтеве на ХТТПС. Најбољи начин да то урадите тако што ћете креирати .htaccessдатотеку у фасцикли „ввв роот“ и додати следећи код за поновно писање:
RewriteEngine On
RewriteCond % 80
RewriteRule ^(.*)$ https://letsencrypt.example/$1 [R,L]
Сав долазни саобраћај на ХТТП порту 80 ће сада аутоматски бити преусмерен на порт 443, који користи ваш ЛЕ ССЛ сертификат.
Пошто је Лет'с Енцрипт бесплатан ауторитет за сертификате, ССЛ-ови се не могу обезбедити годину дана или дуже. Сви Лет'с Енцрипт сертификати важе 90 дана. Међутим, ако желите да их аутоматски обновите, ово се може аутоматизовати помоћу црон посла. Можете одабрати да обновите сертификате када им ускоро истекне.
Отворите свој цронтаб:
$[ubuntu] crontab -e
Додајте следећи ред у цронтаб:
15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
Овај црон посао покреће /opt/letsencrypt/letsencrypt-auto renewкоманду сваког петка у 5:15. Одлучили смо да обновимо сертификате у овом тренутку јер је ово типично период са мало или нимало саобраћаја на већини сајтова. Због тога посетиоци неће приметити никаква кашњења јер је сервер под великим оптерећењем током обнове и провере свих Лет'с Енцрипт сертификата.
Ваш Убунту сервер сада ради са потпуно функционалним ЛАМП стеком и ваша веб локација користи образац за ССЛ сертификат Лет'с Енцрипт са аутоматским подешавањем обнове.
Могуће је користити више од једног Лет'с Енцрипт ССЛ сертификата на вашем серверу; једноставно следите корак #2 поново за сваки домен.
Овим је наш водич завршен, хвала вам на читању.
Вештачка интелигенција није у будућности, она је овде управо у садашњости. У овом блогу Прочитајте како су апликације вештачке интелигенције утицале на различите секторе.
Да ли сте и ви жртва ДДОС напада и збуњени сте методама превенције? Прочитајте овај чланак да бисте решили своја питања.
Можда сте чули да хакери зарађују много новца, али да ли сте се икада запитали како зарађују толики новац? Хајде да причамо.
Да ли желите да видите револуционарне изуме Гугла и како су ти изуми променили живот сваког људског бића данас? Затим читајте на блогу да бисте видели Гооглеове изуме.
Концепт самовозећих аутомобила који путују на путеве уз помоћ вештачке интелигенције је сан који већ неко време имамо. Али упркос неколико обећања, њих нема нигде. Прочитајте овај блог да сазнате више…
Како се наука развија великом брзином, преузимајући многе наше напоре, расте и ризик да се подвргнемо необјашњивој сингуларности. Прочитајте шта би сингуларност могла да значи за нас.
Прочитајте блог да бисте на најједноставнији начин упознали различите слојеве у архитектури великих података и њихове функционалности.
Методе складиштења података су се развијале можда од рођења података. Овај блог покрива еволуцију складиштења података на основу инфографике.
У овом дигиталном свету, паметни кућни уређаји постали су кључни део живота. Ево неколико невероватних предности паметних кућних уређаја о томе како они чине наш живот вредним живљења и једноставнијим.
Недавно је Аппле издао мацОС Цаталина 10.15.4 додатак за исправку проблема, али изгледа да ажурирање изазива више проблема који доводе до квара Мац машина. Прочитајте овај чланак да бисте сазнали више
