Installation låter kryptera med Apache på Ubuntu 14.04

Let's Encrypt är en ny certifikatutfärdare som låter dig utfärda SSL-certifikat gratis . Du kan nu använda SSL utan några extra kostnader. När du använder ett SSL-certifikat är all trafik mellan klienten och servern krypterad - vilket drastiskt förbättrar din webbplatssäkerhet.

Den här guiden täcker installationen av ett Let's Encrypt-certifikat och automatisk förnyelse på Ubuntu.

I slutet av denna handledning kommer du att ha en Apache-serverinstallation på Ubuntu 14.04 med Let's Encrypt.

Steg 1: Förutsättningar

Du behöver en Vultr SSD-molnserver med Ubuntu 14.04 installerat. Du behöver också en LAMP-stack (Apache, PHP, etc.). Om du ännu inte har en LAMP-stack installerad på din Vultr-server, se följande kunskapsbasartikel: Hur man installerar Apache, MySQL och PHP på Ubuntu .

När du har en fungerande LAMP-stack på din Ubuntu-server kan du fortsätta med att installera Let's Encrypt.

För att generera och installera ditt SSL-certifikat måste du Gitklona Let's Encrypt-förvaret:

$[ubuntu] apt-get install git
$[ubuntu] git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Detta kommer att ladda ner installationsprogrammet Let's Encrypt till /opt/letsencrypt.

Steg 2: Generera ett Let's Encrypt SSL-certifikat

Let's Encrypt verifierar din domän genom att ställa in en tillfällig webbserverprocess på din Ubuntu-server. Denna process kommer att köras oberoende av din Apache-server. Efter att SSL-certifikatet har genererats kommer den tillfälliga webbserverprocessen att automatiskt avslutas av Let's Encrypt-installationsprogrammet. Installationsprogrammet kommer sedan att installera ditt nyskapade certifikat på Apache-webbservern.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example

Om du vill att Let's Encrypt ska generera ett SSL-certifikat för ännu fler domäner, lägg helt enkelt till dessa domäner till kommandot.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example

Den här funktionen är väldigt praktisk för att säkra din wwwunderdomän. Just nu kommer användare som besöker din webbplats med wwwprefixet att få ett SSL-fel. Den här typen av fel kommer att skada ditt rykte. För att lösa det, använd ett kommando så här:

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d www.yourubuntuserver.example

Let's Encrypt-klienten kommer nu att skapa ett Let's Encrypt SSL-certifikat inte bara för yourubuntuserver.exampleutan också för www.yourubuntuserver.example!

Steg 3: Framtvinga SSL

Du kan nu tvinga din Apache-server att dirigera alla HTTP-förfrågningar till HTTPS. Det bästa sättet att göra detta genom att skapa en .htaccessfil i din "www root"-mapp och lägga till följande omskrivningskod:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://letsencrypt.example/$1 [R,L]

All inkommande trafik på HTTP-port 80 kommer nu automatiskt att omdirigeras till port 443, som använder ditt LE SSL-certifikat.

Steg 4: Automatiskt förnya Let's Encrypt-certifikat

Eftersom Let's Encrypt är en gratis certifikatutfärdare kan SSL inte tillhandahållas under ett år eller längre. Alla Let's Encrypt-certifikat är giltiga i 90 dagar. Men om du vill förnya dem automatiskt kan detta automatiseras med hjälp av ett cron-jobb. Du kan välja att förnya certifikat när de är på väg att löpa ut.

Öppna din crontab:

$[ubuntu] crontab -e

Lägg till följande rad i crontab:

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Detta cron-jobb kör /opt/letsencrypt/letsencrypt-auto renewkommandot varje fredag ​​kl. 05.15. Vi har valt att förnya certifikaten vid denna tidpunkt eftersom detta vanligtvis är en period med liten eller ingen trafik på de flesta webbplatser. Därför kommer besökarna inte att märka några förseningar eftersom servern är hårt belastad under förnyelse och kontroll av alla Let's Encrypt-certifikat.

Din Ubuntu Server kör nu en fullt fungerande LAMP Stack och din webbplats använder ett SSL-certifikatformulär Let's Encrypt med automatisk förnyelsekonfiguration.

Det är möjligt att använda mer än ett Let's Encrypt SSL-certifikat på din server; följ helt enkelt steg #2 igen för varje domän.

Detta avslutar vår handledning, tack för att du läser.