Kif Tiżgura l-Apache b'Ċertifikat SSL Ħieles Ejja Encrypt fuq Ubuntu u Debian
Għandek isem tad-dominju li għadu kif ġie rreġistrat u s-server tal-web tiegħek jopera b'Ċertifikat SSL Self-Signed maħruġ minnek li qed jikkawża uġigħ ta' ras lill-klijenti tiegħek waqt li jżuru d-dominju minħabba żbalji iġġenerati taċ-ċertifikat? Għandek baġit limitat u ma tistax taffordja li tixtri ċertifikat maħruġ minn CA fdata? Dan huwa meta s-softwer Let's Encrypt jidħol fix-xena u jsalva l-ġurnata.
Jekk qed tfittex li tinstalla Let's Encrypt għal Apache jew Nginx fuq RHEL, CentOS, Fedora jew Ubuntu u Debian, segwi dawn il-gwidi hawn taħt:
Let's Encrypt hija Awtorità taċ-Ċertifikati (CA) li tiffaċilitak takkwista ċertifikati SSL/TLS b'xejn meħtieġa biex is-server tiegħek jaħdem b'mod sigur, u b'hekk tagħmel esperjenza ta' browsing bla xkiel għall-utenti tiegħek, mingħajr ebda żball.
Il-passi kollha meħtieġa biex jiġi ġġenerat ċertifikat huma, l-aktar, awtomatizzati għas-server tal-web Apache. Madankollu, minkejja s-softwer tal-web server tiegħek, xi passi jridu jsiru manwalment u ċ-ċertifikati jridu jiġu installati manwalment, speċjalment f'każ li l-kontenut tal-websajt tiegħek jiġi moqdi minn Nginx daemon.
Dan it-tutorja jiggwidak dwar kif tista 'tinstalla s-softwer Let's Encrypt fuq Ubuntu jew Debian, tiġġenera u tikseb ċertifikat b'xejn għad-dominju tiegħek u kif tista' tinstalla manwalment iċ-ċertifikat fis-servers tal-web Apache u Nginx.
- Isem ta' dominju pubbliku reġistrat b'rekords validi
A
biex jindikaw lura lejn l-Indirizz IP estern tas-server tiegħek. Fil-każ li s-server tiegħek ikun wara firewall ħu l-miżuri meħtieġa biex tiżgura li s-server tiegħek ikun aċċessibbli għall-kelma kollha mill-internet billi żżid regoli tal-port forward fuq in-naħa tar-router. - Server tal-web Apache installat b'modulu SSL attivat u hosting virtwali attivat, f'każ li tospita diversi oqsma jew sottodominji.
Pass 1: Installa Apache u Attiva l-Modulu SSL
1. Jekk ma jkollokx Apache webserver diġà installat fuq il-magna tiegħek agħti l-kmand li ġej biex tinstalla apache daemon.
$ sudo apt-get install apache2
2. Attivazzjoni tal-modulu SSL għal webserver Apache fuq Ubuntu jew Debian hija pjuttost sempliċi. Ippermetti l-modulu SSL u attiva l-host virtwali SSL default ta' apache billi toħroġ il-kmandi ta' hawn taħt:
$ sudo a2enmod ssl $ sudo a2ensite default-ssl.conf $ sudo service apache2 restart or $ sudo systemctl restart apache2.service
Il-viżitaturi issa jistgħu jaċċessaw l-isem tad-dominju tiegħek permezz tal-protokoll HTTPS. Madankollu, minħabba li ċ-ċertifikat iffirmat minnu s-server tiegħek ma jinħareġ minn awtorità taċ-ċertifikati ta' fiduċja, jintwera twissija ta' żball fuq il-browsers tagħhom kif muri fuq l-immaġni hawn taħt.
https://yourdomain.com
Pass 2: Installa Ħieles Let's Encrypt Client
3. Sabiex tinstalla s-softwer Let's Encrypt fuq is-server tiegħek jeħtieġ li jkollok pakkett git installat fis-sistema tiegħek. Oħroġ il-kmand li ġej biex tinstalla s-softwer git:
$ sudo apt-get -y install git
4. Sussegwentement, agħżel direttorju mill-ġerarkija tas-sistema tiegħek fejn trid tikklona r-repożitorju tal-git Let's Encrypt. F'dan it-tutorja se nużaw id-direttorju /usr/local/
bħala mogħdija ta 'installazzjoni għal Let's Encrypt.
Aqleb għad-direttorju /usr/local
u installa l-klijent letsencrypt billi toħroġ il-kmandi li ġejjin:
$ cd /usr/local $ sudo git clone https://github.com/letsencrypt/letsencrypt
Pass 4: Iġġenera Ċertifikat SSL għal Apache
5. Il-proċess tal-kisba ta 'Ċertifikat SSL għal Apache huwa awtomatizzat grazzi għall-plugin Apache. Iġġenera ċ-ċertifikat billi toħroġ il-kmand li ġej kontra l-isem tad-dominju tiegħek. Ipprovdi l-isem tad-dominju tiegħek bħala parametru għall-bandiera -d
.
$ cd /usr/local/letsencrypt $ sudo ./letsencrypt-auto --apache -d your_domain.tld
Pereżempju, jekk għandek bżonn iċ-ċertifikat biex topera fuq oqsma jew sottodominji multipli żidhom kollha billi tuża l-marka -d
għal kull rekords DNS validi żejda wara l-isem tad-dominju bażi.
$ sudo ./letsencrypt-auto --apache -d your_domain.tld -d www. your_domain.tld
6. Aqbel mal-liċenzja, daħħal indirizz elettroniku għall-irkupru u agħżel jekk il-klijenti jistgħux jibbrawżjaw id-dominju tiegħek billi jużaw iż-żewġ protokolli HTTP (siguri u mhux sikuri) jew jidderieġu mill-ġdid it-talbiet kollha mhux sikuri lejn HTTPS.
7. Wara li l-proċess ta 'installazzjoni jintemm b'suċċess, jintwera messaġġ ta' kongratulazzjoni fuq il-console tiegħek li jinfurmak dwar id-data ta 'skadenza u kif tista' tittestja l-konfigurazzjoni kif muri fuq il-screenshots ta 'hawn taħt.
Issa għandek tkun tista' ssib il-fajls taċ-ċertifikati tiegħek fid-direttorju /etc/letsencrypt/live
b'elenkar ta' direttorju sempliċi.
$ sudo ls /etc/letsencrypt/live
8. Fl-aħħarnett, biex tivverifika l-istatus taċ-Ċertifikat SSL tiegħek żur il-link li ġej. Ibdel l-isem tad-dominju kif xieraq.
https://www.ssllabs.com/ssltest/analyze.html?d=your_domain.tld&latest
Ukoll, il-viżitaturi issa jistgħu jaċċessaw l-isem tad-dominju tiegħek billi juża l-protokoll HTTPS mingħajr ma jidher xi żball fil-web browsers tagħhom.
Pass 4: Tiġġedded Awtomatiku Ħalli Ċertifikati Kriptaġġ
9. B'mod awtomatiku, iċ-ċertifikati maħruġa mill-awtorità Let's Encrypt huma validi għal 90 jum. Sabiex iġġedded iċ-ċertifikat qabel id-data ta' skadenza trid terġa' tħaddem il-klijent manwalment billi tuża l-bnadar u l-parametri eżatti bħal qabel.
$ sudo ./letsencrypt-auto --apache -d your_domain.tld
Jew f'każ ta' sottodominji multipli:
$ sudo ./letsencrypt-auto --apache -d your_domain.tld -d www. your_domain.tld
10. Il-proċess tat-tiġdid taċ-ċertifikat jista 'jiġi awtomatizzat biex jaħdem f'inqas minn 30 jum qabel id-data ta' skadenza bl-użu tal-Linux schedule cron daemon.
$ sudo crontab -e
Żid il-kmand li ġej fl-aħħar tal-fajl crontab billi tuża linja waħda biss:
0 1 1 */2 * cd /usr/local/letsencrypt && ./letsencrypt-auto certonly --apache --renew-by-default --apache -d domain.tld >> /var/log/domain.tld-renew.log 2>&1
11. Dettalji dwar il-fajl tal-konfigurazzjoni tad-dominju tat-tiġdid tiegħek għas-softwer Let's Encrypt jistgħu jinstabu fid-direttorju /etc/letsencrypt/renewal/
.
$ cat /etc/letsencrypt/renewal/caeszar.tk.conf
Għandek tiċċekkja wkoll il-fajl /etc/letsencrypt/options-ssl-apache.conf
biex tara l-fajl tal-konfigurazzjoni SSL il-ġdid għas-server tal-web Apache.
12. Ukoll, Ejja nikkriptaw il-plugin apache jimmodifika xi fajls fil-konfigurazzjoni tal-webserver tiegħek. Sabiex tiċċekkja liema fajls ġew immodifikati, elenka l-kontenut tad-direttorju /etc/apache2/sites-enabled
.
# ls /etc/apache2/sites-enabled/ # sudo cat /etc/apache2/sites-enabled/000-default-le-ssl.conf
Dak kollu għalissa! Fis-serje ta 'tutorials li jmiss se tiddiskuti kif tista' tikseb u tinstalla ċertifikat Let's Encrypt għal webserver Nginx fuq Ubuntu u Debian u fuq CentOS ukoll.