Встановіть Plesk на CentOS 7
Використання іншої системи? Plesk — це власна панель керування веб-хостом, яка дозволяє користувачам адмініструвати свої персональні та/або клієнтські веб-сайти, бази даних
Налаштуйте Apache за допомогою самопідписаного сертифіката TLS/SSL в Ubuntu 16.04
SSL і його наступник TLS (Secure Sockets Layer / Transport Layer Security) додають рівень шифрування між клієнтом і сервером. Без цієї технології дані надсилаються на сервер у вигляді простого тексту, що дозволяє третім сторонам читати всю інформацію, надіслану та отриману вашим сервером.
Цей посібник навчить вас створити сертифікат SSL/TLS та активувати його в Apache 2.4 на Ubuntu 16.04. Я припускаю, що Apache вже налаштовано та запущено. Якщо ви хочете дізнатися, як встановити стек LAMP, перегляньте цей документ Vultr .
Увага
SSL/TLS certificates are normally generated by a trusted CA (certificate authority). By generating it yourself, you will be the signer, meaning the browser won't be able to verify whether the identity of the certificate should be trusted, and it will warn the user. Although it is possible to bypass this alert, public-facing sites should be using a certificate signed by a trusted CA. Let's encrypt is a CA that offers certificates for free. You can learn how to install their certificate in Apache and Ubuntu 16.04 here.
For internal applications, using a self-signed certificate might be valid, especially if you don't have a domain name.
Крок 1: Створення сертифіката
Спочатку створимо місце для зберігання файлу.
mkdir ~/certificates cd ~/certificatesЗгенерувати CSR і закритий ключ.
openssl req -x509 -newkey rsa:4096 -keyout apache.key -out apache.crt -days 365 -nodesВін запитує інформацію для запиту на сертифікат. Доповніть відповідною інформацією.
Country Name (2 letter code) [AU]: US State or Province Name (full name) [Some-State]: FL Locality Name (eg, city) []: Miami Organization Name (eg, company) [My Company]: My Company Organizational Unit Name (eg, section) []:Загальним ім'ям має бути ваше доменне ім'я або IP-адреса сервера. Також заповніть свою електронну пошту.
Common Name (e.g. server FQDN or YOUR name) []: 203.0.113.122 Email Address []:[email protected]Тепер перемістіть сертифікат у папку конфігурації Apache.
mkdir /etc/apache2/ssl mv ~/certificates/* /etc/apache2/ssl/.Сертифікат готовий! Далі ми підготуємо Apache до роботи з сертифікатом.
Крок 2: Конфігурація брандмауера
Ми повинні переконатися, що порт TCP 443 відкритий. Цей порт використовується у з’єднаннях SSL замість порту 80. У цьому підручнику ми будемо використовувати UFW.
Переконайтеся, що UFW увімкнено.
sudo ufw enableТепер дозвольте попередньо визначені налаштування Apache для брандмауера.
sudo ufw allow 'Apache Full'Набравши "
sudo ufw status", ви зможете побачити список поточних правил. Ваша конфігурація має виглядати так:To Action From -- ------ ---- Apache Full ALLOW Anywhere OpenSSH ALLOW Anywhere Apache Full (v6) ALLOW Anywhere (v6) OpenSSH (v6) ALLOW Anywhere (v6)Ви також повинні дозволити тут OpenSSH для майбутніх підключень.
sudo ufw allow 'OpenSSH'
Крок 3. Конфігурація віртуального хоста Apache
Перейдіть до каталогу конфігурації сайту Apache за замовчуванням.
sudo nano /etc/apache2/sites-available/default-ssl.confЦей файл повідомляє серверу, де шукати сертифікат SSL. Після видалення коментарів це має виглядати як така конфігурація.
<IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin webmaster@localhost DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> </VirtualHost> </IfModule>Редагувати цей рядок:
ServerAdmin [email protected]Додайте це прямо під
ServerAdminрядком:ServerName ADD_YOUR_IP_OR_DOMAIN_NAME_HEREТепер відредагуйте ці рядки з розташуванням нашого сертифіката:
SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.keyНаш остаточний файл має виглядати так:
<IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin [email protected] ServerName 203.0.113.122 DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> </VirtualHost> </IfModule>Збережіть і закрийте файл.
Крок 4: Увімкнення модуля Apache SSL
Увімкніть модуль SSL, ввівши:
sudo a2enmod sslТепер увімкніть сайт, який ми щойно відредагували:
sudo a2ensite default-ssl.confПерезапустіть Apache:
sudo service apache2 restartДавайте отримати доступ до нового безпечного веб-сайту! Відкрийте його у своєму браузері (переконайтеся, що ви ввели https:// ).
https://YOUR_SERVER_IP
Ваш браузер попередить вас, що сертифікат недійсний, як ми очікували. Це відбувається тому, що сертифікат не підписаний. Виконайте дії, запропоновані вашим браузером, щоб перейти на свій сайт.
Крок 5. Переспрямуйте весь HTTP-трафік на HTTPS (необов'язково)
Відкрийте файл віртуального хосту Apache за замовчуванням:
nano /etc/apache2/sites-available/000-default.confДодайте цей рядок всередині
<VirtualHost *:80>тегу:Redirect / https://YOUR_SERVER_IP_OR_DOMAIN/Перезавантажте конфігурацію Apache:
sudo service apache2 reload
Весь трафік веб-сайту тепер автоматично перенаправлятиметься на HTTPS.
Установіть Lets Encrypt SSL у програму WordPress одним клацанням миші
Вступ Lets Encrypt — це служба центру сертифікації, яка пропонує безкоштовні сертифікати TLS/SSL. Certbot спрощує процес встановлення,
Як налаштувати сервер Tekkit Classic на Ubuntu 16.10
Використання іншої системи? Що таке Tekkit Classic? Tekkit Classic — це модпак для гри, яку всі знають і люблять; Майнкрафт. Він містить деякі з вер
Як встановити та налаштувати PHP 7.0 або PHP 7.1 на Ubuntu 16.04
PHP та пов’язані з ним пакети є найбільш часто використовуваними компонентами під час розгортання веб-сервера. У цій статті ми дізнаємося, як налаштувати PHP 7.0 або PHP 7.1 o
Як встановити Lighttpd (LLMP Stack) на CentOS 6
Вступ Lighttpd — це форк Apache, який має набагато меншу ресурсомісткість. Він легкий, звідси його назва, і досить простий у використанні. Встановити
Три безкоштовні панелі керування сервером (швидке встановлення)
1. Virtualmin/Webmin Virtualmin — це потужна та гнучка панель керування веб-хостингом для систем Linux та UNIX на основі відомої веб-бази з відкритим вихідним кодом.
Налаштування програми Yii на Ubuntu 14.04
Yii — це PHP-фреймворк, який дозволяє розробляти програми швидше та легше. Установка Yii на Ubuntu проста, як ви дізнаєтеся
Використання Screen в Ubuntu 14.04
Screen — це програма, яка дозволяє багаторазово використовувати термінальні сеанси в одному вікні. Це дозволяє моделювати декілька вікон терміналу, де це ma
Використання Logrotate для керування файлами журналу
Вступ Logrotate — це утиліта для Linux, яка спрощує адміністрування файлів журналів. Зазвичай він запускається раз на день через завдання cron і керує базою журналів
Як встановити Apache Cassandra 3.11.x на Ubuntu 16.04 LTS
Використання іншої системи? Apache Cassandra — це безкоштовна система керування базами даних NoSQL з відкритим вихідним кодом, яка розроблена для забезпечення масштабованості, високої
Як встановити Vanilla Forum на Ubuntu 16.04
Використання іншої системи? Vanilla forum — це програма з відкритим вихідним кодом, написана на PHP. Це повністю настроюваний, простий у використанні та підтримує зовнішній вигляд
Як встановити Kanboard на Ubuntu 18.04 LTS
Використання іншої системи? Вступ Kanboard — це безкоштовна програма з відкритим вихідним кодом для управління проектами, яка призначена для полегшення та візуалізації
Як встановити Gitea на Ubuntu 18.04
Використання іншої системи? Gitea — це альтернативна система контролю версій із відкритим вихідним кодом, яка працює на базі git. Gitea написана на Голанг і є
Встановлення Docker CE на Ubuntu 16.04
Використання іншої системи? Docker — це програма, яка дозволяє розгортати програми, які запускаються як контейнери. Це було написано в популярному програмі Go
Виправлення експлойту Dirty Cow на CentOS
Що таке Dirty Cow (CVE-2016-5195)? Уразливість Dirty Cow використовується через те, як Linux обробляє код. Це дозволяє непривілейованому користувачеві використовувати gai
Налаштуйте користувача без права root за допомогою Sudo Access в Ubuntu
Наявність лише одного користувача, який є root, може бути небезпечним. Тож давайте це виправимо. Vultr надає нам свободу робити з нашими користувачами та нашими серверами, що нам заманеться
Встановіть Adminer на Debian/Ubuntu
Adminer — це легка альтернатива phpMyAdmin. Для порівняння, його загальний розмір пакета становить 400 КБ проти 4,2 МБ phpMyAdmin. На відміну від phpMyAdmin, який
Налаштуйте автентифікацію HTTP за допомогою Nginx на CentOS 7
У цьому посібнику ви дізнаєтеся, як налаштувати автентифікацію HTTP для веб-сервера Nginx, що працює на CentOS 7. Вимоги Щоб почати, вам знадобиться
Як встановити Nextcloud на Ubuntu 17.04
У цьому посібнику ви навчитеся інсталювати програмне забезпечення NextCloud. Ми будемо використовувати Caddy для потреб нашого веб-сервера, оскільки це спрощує налаштування
Як встановити GoAccess на Ubuntu 16.04
Використання іншої системи? GoAccess — це аналізатор веб-журналів з відкритим вихідним кодом. Ви можете використовувати його для аналізу журналів у режимі реального часу в терміналі або
Повстання машин: застосування ШІ в реальному світі
Штучний інтелект не в майбутньому, він тут прямо в сьогоденні У цьому блозі Прочитайте, як програми штучного інтелекту вплинули на різні сектори.
DDOS-атаки: короткий огляд
Ви також стали жертвою DDOS-атак і спантеличені методами запобігання? Прочитайте цю статтю, щоб вирішити свої запитання.
Ви коли-небудь замислювалися, як хакери заробляють гроші?
Можливо, ви чули, що хакери заробляють багато грошей, але чи замислювалися ви коли-небудь, як вони заробляють такі гроші? давайте обговоримо.
Революційні винаходи від Google, які полегшать ваше життя.
Ви хочете побачити революційні винаходи Google і як ці винаходи змінили життя кожної людини сьогодні? Тоді читайте в блозі, щоб побачити винаходи Google.
Friday Essential: Що сталося з автомобілями, керованими штучним інтелектом?
Концепція самокерованих автомобілів, щоб вирушати в дороги за допомогою штучного інтелекту, є мрією, яку ми давно мріємо. Але, незважаючи на кілька обіцянок, їх ніде не видно. Прочитайте цей блог, щоб дізнатися більше…
Технологічна сингулярність: віддалене майбутнє людської цивілізації?
Оскільки наука розвивається швидкими темпами, бере на себе багато наших зусиль, ризики піддати себе незрозумілій Сингулярності також зростає. Читайте, що може означати для нас сингулярність.
Еволюція зберігання даних – інфографіка
Методи зберігання даних можуть розвиватися з моменту народження Даних. Цей блог висвітлює еволюцію зберігання даних на основі інфографіки.
Функціональні можливості шарів еталонної архітектури великих даних
Прочитайте блог, щоб дізнатися про різні шари архітектури великих даних та їх функціональні можливості найпростішим способом.
6 дивовижних переваг використання пристроїв розумного дому в нашому житті
У цьому цифровому світі пристрої розумного дому стали важливою частиною життя. Ось кілька дивовижних переваг пристроїв розумного дому щодо того, як вони роблять наше життя гідним життя та спрощують його.
Оновлення доповнення macOS Catalina 10.15.4 спричиняє більше проблем, ніж вирішує
Нещодавно Apple випустила додаткове оновлення macOS Catalina 10.15.4, щоб виправити проблеми, але схоже, що оновлення викликає більше проблем, що призводять до блокування комп’ютерів Mac. Прочитайте цю статтю, щоб дізнатися більше
