Let's Encrypt ist eine Zertifizierungsstelle (Certificate Authority, CA), die kostenlose SSL-Zertifikate mit einem automatisierten Client bereitstellt. Mit einem Let's Encrypt SSL-Zertifikat können Sie den Datenverkehr zwischen Ihrer Website und Ihren Besuchern verschlüsseln. Der gesamte Prozess ist einfach und Verlängerungen können automatisiert werden. Beachten Sie außerdem, dass die Installation oder Erneuerung von Zertifikaten keine Ausfallzeiten verursacht.
In diesem Tutorial verwenden wir Certbot, um Ihr SSL-Zertifikat zu erhalten, zu installieren und automatisch zu erneuern. Certbot wird von der Electronic Frontier Foundation (EFF) aktiv entwickelt und ist der empfohlene Client für Let's Encrypt.
Um ein Let's Encrypt SSL-Zertifikat zu erhalten, müssen Sie den Certbot-Client auf Ihrem Server installieren.
Fügen Sie das Repository hinzu. Drücken Sie die ENTERTaste, wenn Sie zur Annahme aufgefordert werden.
add-apt-repository ppa:certbot/certbot
Aktualisieren Sie die Paketliste.
apt-get update
Fahren Sie fort, indem Sie Certbot und das Nginx-Paket von Certbot installieren.
apt-get -y install python-certbot-nginx
Certbot konfiguriert SSL automatisch für Nginx. Dazu muss jedoch der Serverblock in Ihrer Nginx-Konfigurationsdatei gefunden werden. Dazu wird die server_nameDirektive in der Konfigurationsdatei mit dem Domänennamen abgeglichen, für den Sie ein Zertifikat anfordern.
Wenn Sie die Standardkonfigurationsdatei verwenden, /etc/nginx/sites-available/defaultöffnen Sie sie mit einem Texteditor wie nanound suchen Sie die server_nameDirektive. Ersetzen Sie den Unterstrich _durch Ihre eigenen Domainnamen:
nano /etc/nginx/sites-available/default
Nach dem Bearbeiten der Konfigurationsdatei sollte die server_nameAnweisung wie folgt aussehen. In diesem Beispiel gehe ich davon aus, dass Ihre Domain example.com ist und Sie ein Zertifikat für example.com und www.example.com anfordern.
server_name example.com www.example.com;
Überprüfen Sie anschließend die Syntax Ihrer Änderungen.
nginx -t
Wenn die Syntax korrekt ist, starten Sie Nginx neu, um die neue Konfiguration zu verwenden. Wenn Sie Fehlermeldungen erhalten, öffnen Sie die Konfigurationsdatei erneut und suchen Sie nach Tippfehlern. Versuchen Sie es dann erneut.
systemctl restart nginx
Mit dem folgenden Befehl erhalten Sie ein Zertifikat. Bearbeiten Sie Ihre Nginx-Konfiguration, um sie zu verwenden, und laden Sie Nginx neu.
certbot --nginx -d example.com -d www.example.com
Sie können auch ein SSL-Zertifikat für zusätzliche Domänen anfordern. Fügen Sie einfach die -dOption " " so oft hinzu, wie Sie möchten.
certbot --nginx -d example.com -d www.example.com -d example.net -d example.net
Wenn Sie das Zertifikat nur von Let's Encrypt erhalten möchten, ohne es automatisch zu installieren, können Sie den folgenden Befehl verwenden. Dadurch werden vorübergehende Änderungen an Ihrer Nginx-Konfiguration vorgenommen, um das Zertifikat zu erhalten, und diese werden zurückgesetzt, sobald das Zertifikat heruntergeladen wurde.
certbot --nginx certonly -d example.com -d www.example.com
Wenn Sie Certbot zum ersten Mal ausführen, werden Sie aufgefordert, eine E-Mail-Adresse einzugeben und den Nutzungsbedingungen zuzustimmen. Diese E-Mail-Adresse wird für Erneuerungs- und Sicherheitshinweise verwendet. Sobald Sie eine E-Mail-Adresse angegeben haben, fordert Certbot ein Zertifikat von Let's Encrypt an und führt eine Herausforderung aus, um zu überprüfen, ob Sie die betreffende Domain kontrollieren.
Wenn Certbot ein SSL-Zertifikat erhalten kann, werden Sie gefragt, wie Sie Ihre HTTPSEinstellungen konfigurieren möchten . Sie können Besucher, die Ihre Website besuchen, entweder über eine ungesicherte Verbindung umleiten oder über die ungesicherte Verbindung darauf zugreifen lassen. Dies sollte normalerweise aktiviert sein, da dadurch sichergestellt wird, dass Besucher nur auf die SSL-geschützte Version Ihrer Website zugreifen. Wählen Sie Ihre Wahl und drücken Sie ENTER.
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
Schließlich bestätigt Certbot, dass der Prozess erfolgreich war und wo Ihre Zertifikate gespeichert sind. Ihre Zertifikate werden jetzt heruntergeladen und installiert.
Da Let's Encrypt eine kostenlose Zertifizierungsstelle ist und Benutzer dazu ermutigt werden sollen, den Erneuerungsprozess zu automatisieren, sind Zertifikate nur 90 Tage gültig. Certbot kümmert sich automatisch um die Erneuerung von Zertifikaten. Dies geschieht, indem certbot renewzweimal pro Tag über ausgeführt wird systemd.
Sie können überprüfen, ob die automatische Verlängerung funktioniert, indem Sie diesen Befehl ausführen.
certbot renew --dry-run
Sie können Ihr Zertifikat auch jederzeit manuell erneuern, indem Sie den folgenden Befehl ausführen.
certbot renew
Mit den obigen Befehlen erhalten und installieren Sie das SSL-Zertifikat mit einer Konfiguration, die für die meisten Fälle geeignet ist. Wenn Sie erweiterte Sicherheitsmaßnahmen für Ihre Website implementieren möchten, können Sie den folgenden Befehl verwenden, um das Zertifikat abzurufen.
certbot --nginx --rsa-key-size 4096 --must-staple -d example.com -d www.example.com
Der --rsa-key-size 4096verwendet einen 4096-Bit-RSA-Schlüssel anstelle eines 2048-Bit-Schlüssels, was sicherer ist. Der Nachteil dabei ist, dass ein größerer Schlüssel zu einem leichten Leistungsaufwand führt. Darüber hinaus unterstützen ältere Browser und Geräte möglicherweise keine 4096-Bit-RSA-Schlüssel.
Das --must-staplefügt dem Zertifikat die Erweiterung OCSP Must Staple hinzu und konfiguriert Nginx für das OCSP-Heften. Mit dieser Erweiterung können Browser überprüfen, ob Ihr Zertifikat nicht widerrufen wurde und vertrauenswürdig ist. Diese Funktion wird jedoch nicht von allen Browsern unterstützt.
Verwenden Sie ein anderes System? MODX Revolution ist ein schnelles, flexibles, skalierbares, kostenloses und Open-Source-Content-Management-System (CMS) für Unternehmen, das i
McMyAdmin ist ein Minecraft-Server-Kontrollfeld, mit dem Sie Ihren Server verwalten können. Obwohl McMyAdmin kostenlos ist, gibt es mehrere Editionen, von denen einige pai sind
TeamTalk ist ein Konferenzsystem, mit dem Benutzer hochwertige Audio- / Videogespräche führen, Text chatten, Dateien übertragen und Bildschirme freigeben können. Es i
Verwenden Sie ein anderes System? Einführung CyberPanel ist eines der ersten Control Panels auf dem Markt, das sowohl Open Source als auch OpenLiteSpeed verwendet. Was ist das?
PhpBB ist ein Open Source Bulletin Board Programm. Dieser Artikel zeigt Ihnen, wie Sie phpBB auf einem Apache-Webserver unter Ubuntu 16.04 installieren. Es wurde geschrieben
Es kann gefährlich sein, nur einen Benutzer zu haben, nämlich root. Lassen Sie uns das beheben. Vultr bietet uns die Freiheit, mit unseren Benutzern und unseren Servern zu tun, was wir wollen
Verwenden Sie ein anderes System? ESpeak kann TTS-Audiodateien (Text-to-Speech) generieren. Diese können aus vielen Gründen nützlich sein, z. B. um Ihr eigenes Turin zu erstellen
Verwenden Sie ein anderes System? Thelia ist ein Open-Source-Tool zum Erstellen von E-Business-Websites und zum Verwalten von Online-Inhalten, die in PHP geschrieben wurden. Thelia Quellcode i
Verwenden Sie ein anderes System? Fuel CMS ist ein CodeIgniter-basiertes Content-Management-System. Der Quellcode wird auf GitHub gehostet. Diese Anleitung zeigt Ihnen, wie t
Dieses Tutorial führt Sie durch die Installation des Yunohost Complete Server-Kontrollfelds unter Debian. Folgen Sie einfach dem Tutorial und Ihr Server wird in Betrieb sein
Cockpit ist ein kostenloses Open Source-Programm für die Linux-Serververwaltung. Es ist sehr leicht und hat eine schöne, einfach zu bedienende Weboberfläche. Es erlaubt System
Gollum ist die Git-basierte Wiki-Software, die als Backend des GitHub-Wikis verwendet wird. Durch die Bereitstellung von Gollum können Sie ein GitHub-ähnliches Wiki-System auf Ihnen hosten
Einführung Haben Sie Probleme mit der Konnektivität, wenn Besucher aus anderen Ländern auf Ihre Website zugreifen? Ich frage mich, warum die Download-Geschwindigkeit von Ihrem Foreig
Verwenden Sie ein anderes System? Gitea ist ein alternatives Open-Source-Versionskontrollsystem, das von Git unterstützt wird. Gitea ist in Golang geschrieben und ist
Verwenden Sie ein anderes System? Ghost ist eine Open-Source-Blogging-Plattform, die seit 201 bei Entwicklern und normalen Benutzern immer beliebter wird
Verwenden Sie ein anderes System? Paste 2.1 ist eine einfache und flexible, kostenlose und Open-Source-Pastebin-Anwendung zum Speichern von Code, Text und mehr. Es war ursprünglich
Pip ist ein Tool zum Verwalten von Python-Paketen. Die Verwendung eines Paketmanagers ermöglicht eine effiziente Verwaltung Ihres Servers. In diesem Tutorial erkläre ich, wie t
BBR (Bottleneck Bandwidth and RTT) ist ein neuer Algorithmus zur Überlastungskontrolle, der von Google zum Linux-Kernel-TCP-Stack hinzugefügt wird. Mit BBR an Ort und Stelle,
YOURLS (Your Own URL Shortener) ist eine Open-Source-Anwendung zur URL-Verkürzung und Datenanalyse. In diesem Artikel werden wir den Installationsprozess behandeln
Verwenden Sie ein anderes System? TLS 1.3 ist eine Version des TLS-Protokolls (Transport Layer Security), das 2018 als vorgeschlagener Standard in RFC 8446 veröffentlicht wurde
Ransomware-Angriffe nehmen zu, aber kann KI helfen, den neuesten Computervirus zu bekämpfen? Ist KI die Antwort? Lesen Sie hier, ob KI boone oder bane ist
ReactOS, ein quelloffenes und kostenloses Betriebssystem, ist hier mit der neuesten Version. Kann es den Anforderungen moderner Windows-Benutzer genügen und Microsoft zu Fall bringen? Lassen Sie uns mehr über dieses alte, aber neuere Betriebssystem erfahren.
Whatsapp hat endlich die Desktop-App für Mac- und Windows-Benutzer auf den Markt gebracht. Jetzt können Sie ganz einfach von Windows oder Mac auf WhatsApp zugreifen. Verfügbar für Windows 8+ und Mac OS 10.9+
Lesen Sie dies, um zu erfahren, wie Künstliche Intelligenz bei kleinen Unternehmen beliebt wird und wie sie die Wahrscheinlichkeit erhöht, sie wachsen zu lassen und ihren Konkurrenten einen Vorsprung zu verschaffen.
Vor kurzem hat Apple macOS Catalina 10.15.4 als Ergänzungsupdate veröffentlicht, um Probleme zu beheben, aber es scheint, dass das Update mehr Probleme verursacht, die zum Bricking von Mac-Computern führen. Lesen Sie diesen Artikel, um mehr zu erfahren
13 Tools zur kommerziellen Datenextraktion von Big Data
Unser Computer speichert alle Daten in einer organisierten Weise, die als Journaling-Dateisystem bekannt ist. Es ist eine effiziente Methode, die es dem Computer ermöglicht, Dateien zu suchen und anzuzeigen, sobald Sie auf die Suche klicken.https://wethegeek.com/?p=94116&preview=true
Da sich die Wissenschaft schnell weiterentwickelt und einen Großteil unserer Bemühungen übernimmt, steigt auch das Risiko, uns einer unerklärlichen Singularität auszusetzen. Lesen Sie, was Singularität für uns bedeuten könnte.
Ein Einblick in 26 Big-Data-Analysetechniken: Teil 1
KI im Gesundheitswesen hat in den letzten Jahrzehnten große Fortschritte gemacht. Somit wächst die Zukunft der KI im Gesundheitswesen immer noch von Tag zu Tag.
