Подешавање омогућава шифровање помоћу Апацхе-а на Убунту 16.04

Коришћењем Лет'с Енцрипт за ССЛ, моћи ћете да шифрујете трансакције/податке на вашој веб локацији бесплатно. Следећи водич ће покрити цео процес инсталирања клијента Лет'с Енцрипт до инсталирања вашег ССЛ сертификата на Убунту 16.04.

До краја овог Убунту водича моћи ћете да креирате Лет'с Енцрипт ССЛ сертификате и да их подесите на свом Апацхе веб серверу.

Корак 1: Предуслови

Лет'с Енцрипт ради са клијентом. Можете креирати ССЛ сертификате са свог сервера, без ручне интервенције. Инсталација клијентског софтвера Лет'с Енцрипт захтева ЛАМП стек. Ако га још немате, погледајте упутство Како инсталирати Апацхе, МиСКЛ и ПХП на Убунту .

Када имате функционалан Апацхе веб сервер на свом Вултр ССД серверу у облаку, време је да инсталирате Лет'с Енцрипт. Преузмите клијента на /opt/letsencrypt:

apt-get install git
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Корак 2: Генерисање Лет'с Енцрипт ССЛ сертификата

Лет'с Енцрипт функционише тако што верификујемо ваш домен преко клијента. Лет'с Енцрипт ће подесити 'скривени' веб сервер да верификује да ваш домен указује на ваш сервер у облаку. Ваш ССЛ сертификат ће се аутоматски генерисати помоћу команде:

cd /opt/letsencrypt/
./letsencrypt-auto --apache -d yourubuntuserver.example

Прављење ССЛ сертификата за више домена је још лакше: само додајте -dпрекидач колико год пута желите.

./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example

Такође можете да генеришете Лет'с Енцрипт ССЛ сертификат за своје www.поддомене на следећи начин:

./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example -d www.yourubuntuserver.example -d www.mysslcertificate.example -d www.anotherwebsite.example

Корак 3: Форсирање ССЛ-а

Када генеришете своје ССЛ сертификате, моћи ћете да натерате своје веб локације да преусмере на ССЛ заштићену верзију ваше веб локације. Додајте следеће редове у .htaccessдатотеке својих веб локација:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://yourubuntuserver.example/$1 [R,L]

Ако бисте радије преусмерили на www.поддомен помоћу Лет'с Енцрипт:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://www.yourubuntuserver.example/$1 [R,L]

Корак 4: Аутоматско обнављање Лет'с Енцрипт сертификата

Лет'с Енцрипт је бесплатан ауторитет за сертификате (ЦА). Због тога сертификати подразумевано не важе дуже од 90 дана. Наравно, ако управљате великим бројем Лет'с Енцрипт ССЛ сертификата, није згодно да их обнављате ручно. Лет'с Енцрипт пружа услужни програм који аутоматски покушава да обнови све сертификате у време које одаберете. Вултр препоручује да то радите ноћу, јер то неће довести до великог оптерећења вашег сервера у облаку.

Аутоматизација овог процеса се врши помоћу црон посла.

crontab -e

Додајте следећи цроњоб на дно датотеке:

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Црон посао који смо управо креирали ће обнављати ССЛ сертификат сваког петка у 5:15 ујутру покретањем следеће скрипте: /opt/letsencrypt/letsencrypt-auto renew.

Честитам! Убунту 16.04 сада потпуно бесплатно користи ССЛ сертификате користећи Лет'с Енцрипт. Сертификати ће се сами обнављати. Ако желите да користите више ССЛ сертификата на једном Вултр серверу у облаку, једноставно следите корак #2 за сваки домен који желите да заштитите ССЛ-ом.

Хвала вам што сте прочитали овај водич за шифровање, ако имате било каквих питања, не устручавајте се да погледате званични водич за почетак .