Налаштування дозволяє шифрувати за допомогою Apache в Ubuntu 14.04

Давайте Encrypt новий орган сертифікат , який дозволяє видавати SSL сертифікати безкоштовно . Тепер ви можете використовувати SSL без додаткових витрат. При використанні сертифіката SSL весь трафік між клієнтом і сервером шифрується, що значно покращує безпеку вашого веб-сайту.

У цьому посібнику описано встановлення сертифіката Let's Encrypt та автоматичне оновлення в Ubuntu.

Наприкінці цього підручника ви отримаєте налаштування сервера Apache на Ubuntu 14.04 з Let's Encrypt.

Крок 1: Передумови

Вам знадобиться хмарний сервер Vultr SSD з інстальованою Ubuntu 14.04. Вам також знадобиться стек LAMP (Apache, PHP тощо). Якщо у вас ще не встановлено стек LAMP на вашому сервері Vultr, зверніться до наступної статті бази знань: Як встановити Apache, MySQL та PHP на Ubuntu .

Після того, як у вас є робочий стек LAMP на вашому сервері Ubuntu, ви можете приступити до встановлення Let's Encrypt.

Щоб створити та встановити свій сертифікат SSL, вам потрібно Gitбуде клонувати репозиторій Let's Encrypt:

$[ubuntu] apt-get install git
$[ubuntu] git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Це завантажить програму встановлення Let's Encrypt до /opt/letsencrypt.

Крок 2. Створення сертифіката Let's Encrypt SSL

Let's Encrypt підтверджує ваш домен, налаштовуючи тимчасовий процес веб-сервера на вашому сервері Ubuntu. Цей процес виконуватиметься незалежно від вашого сервера Apache. Після створення сертифіката SSL тимчасовий процес веб-сервера буде автоматично припинено програмою встановлення Let's Encrypt. Програма встановлення встановить ваш щойно створений сертифікат на веб-сервер Apache.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example

Якщо ви хочете, щоб Let's Encrypt згенерував сертифікат SSL для ще більшої кількості доменів, просто додайте ці домени до команди.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example

Ця функція дуже зручна для захисту вашого wwwсубдомену. Зараз користувачі, які відвідують ваш веб-сайт із wwwпрефіксом, отримають помилку SSL. Така помилка зашкодить вашій репутації. Щоб її вирішити, скористайтеся такою командою:

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d www.yourubuntuserver.example

Клієнт Let's Encrypt тепер створить сертифікат Let's Encrypt SSL не тільки для, yourubuntuserver.exampleа й для www.yourubuntuserver.example!

Крок 3. Примусове використання SSL

Тепер ви можете змусити ваш сервер Apache маршрутизувати всі HTTP-запити на HTTPS. Найкращий спосіб зробити це, створивши .htaccessфайл у своїй папці «www root» та додавши наступний код перезапису:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://letsencrypt.example/$1 [R,L]

Весь вхідний трафік через порт HTTP 80 тепер буде автоматично перенаправлено на порт 443, який використовує ваш сертифікат LE SSL.

Крок 4. Автоматичне оновлення сертифікатів Let's Encrypt

Оскільки Let's Encrypt є безкоштовним центром сертифікації, SSL не можна надавати протягом одного року або довше. Усі сертифікати Let's Encrypt дійсні протягом 90 днів. Однак, якщо ви хочете автоматично поновити їх, це можна автоматизувати за допомогою завдання cron. Ви можете поновити сертифікати, коли термін їх дії закінчиться.

Відкрийте свою crontab:

$[ubuntu] crontab -e

Додайте наступний рядок до crontab:

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Це завдання cron запускає /opt/letsencrypt/letsencrypt-auto renewкоманду щоп’ятниці о 5:15. Ми вирішили поновити сертифікати в цей час, оскільки зазвичай це період з незначним або відсутнім трафіком на більшості сайтів. Тому відвідувачі не помітять затримок, оскільки сервер під час оновлення та перевірки всіх сертифікатів Let's Encrypt перевантажений.

Зараз на вашому сервері Ubuntu працює повнофункціональний стек LAMP, а ваш веб-сайт використовує форму сертифіката SSL Let's Encrypt з налаштуванням автоматичного оновлення.

На вашому сервері можна використовувати більше одного сертифіката Let's Encrypt SSL; просто повторіть крок №2 для кожного домену.

На цьому наш підручник закінчено, дякуємо, що прочитали.