उबंटू 16.04 पर लाइटटैप के साथ सेटअप इनक्रिप्ट

• परिचय
• Prerequistes
• चरण एक: सर्टिफिकेट स्थापित करें
• चरण दो: एसएसएल प्रमाणपत्र प्राप्त करें
• तीन चरण: लाइटटपैड के साथ उपयोग के लिए सेटअप सर्टिफिकेट फाइलें
• चरण चार: लाइटटैप कॉन्फ़िगर करें
• चरण पांच: एसएसएल उपयोग बल
• SSL प्रमाणपत्र का नवीनीकरण

परिचय

आइए एनक्रिप्ट एक प्रमाणपत्र प्राधिकरण (सीए) है जो एसएसएल / टीएलएस प्रमाणपत्र मुक्त करता है। लाइटटैप एक हल्का वेबसर्वर है जो कम संसाधनों पर चलता है। आइए एनक्रिप्ट एसएसएल सर्टिफिकेट को एक लाइटवेट सर्वर पर आसानी से स्थापित किया जा सकता है, सर्टिफिकेट का उपयोग करने वाला सर्टिफिकेट सर्टिफिकेट का उपयोग करते हुए, एक सॉफ्टवेयर क्लाइंट, जो प्रमाणपत्र प्राप्त करने की अधिकांश प्रक्रिया को स्वचालित करता है।

Prerequistes

यह ट्यूटोरियल मानता है कि आपने पहले से ही उबंटू 16.04 पर स्थापित लाइटटैप के साथ एक वल्चर क्लाउड कम्प्यूट उदाहरण बनाया है , आपके सर्वर की ओर इशारा करते हुए एक डोमेन नाम है, और रूट के रूप में लॉग इन किया है।

चरण एक: सर्टिफिकेट स्थापित करें

पहला कदम सर्टिफिकेट स्थापित करना है। Certbot रिपॉजिटरी जोड़ें। Enterपुष्टि के लिए संकेत मिलने पर दबाएं ।

add-apt-repository ppa:certbot/certbot

प्रमाण पत्र स्थापित करें।

apt-get update
apt-get install certbot

चरण दो: एसएसएल प्रमाणपत्र प्राप्त करें

एक बार सर्बोट स्थापित होने के बाद, आप एक एसएसएल प्रमाणपत्र प्राप्त कर सकते हैं। निम्न कमांड चलाएँ, example.comअपने स्वयं के डोमेन नाम के साथ प्रतिस्थापित करें:

certbot certonly --webroot -w /var/www/html -d example.com -d www.example.com

इंटरैक्टिव इंस्टॉलर के माध्यम से जारी रखें।

तीन चरण: लाइटटपैड के साथ उपयोग के लिए सेटअप सर्टिफिकेट फाइलें

सर्टिफिकेट प्राप्त प्रमाणपत्र फाइलों को अंदर रखेगा /etc/letsencrypt/live/example.com। आपको इस निर्देशिका के लिए लाइटटैप उपयोगकर्ता पहुँच प्रदान करने की आवश्यकता होगी।

chown :www-data /etc/letsencrypt
chown :www-data /etc/letsencrypt/live
chmod g+x /etc/letsencrypt
chmod g+x /etc/letsencrypt/live

लाइटटैप को एक फ़ाइल में प्रमाणपत्र और निजी कुंजी की आवश्यकता होती है। आपको दो फ़ाइलों को संयोजित करने की आवश्यकता होगी। निम्न कमांड चलाएँ, example.comअपने स्वयं के डोमेन नाम के साथ प्रतिस्थापित करें।

cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/cert.pem > /etc/letsencrypt/live/example.com/merged.pem

privkey.pemऔर cert.pemफ़ाइलों संयुक्त और रूप में सहेजा जाएगा merged.pem।

चरण चार: लाइटटैप कॉन्फ़िगर करें

एक बार आपकी प्रमाणपत्र फाइलें तैयार हो जाने के बाद, आप SSL प्रमाणपत्र का उपयोग करने के लिए लाइटटैप पर जा सकते हैं और कॉन्फ़िगर कर सकते हैं। संपादन के लिए लाइटटैप विन्यास फाइल खोलें।

nano /etc/lighttpd/lighttpd.conf

फ़ाइल के अंत में निम्नलिखित ब्लॉक जोड़ें, example.comअपने स्वयं के डोमेन नाम के साथ,

$SERVER["socket"] == ":443" {
    ssl.engine              = "enable"
    ssl.ca-file             = "/etc/letsencrypt/live/example.com/chain.pem"
    ssl.pemfile             = "/etc/letsencrypt/live/example.com/merged.pem"
}

चरण पांच: एसएसएल उपयोग बल

अतिरिक्त सुरक्षा के लिए, आप अपने लाइटटैप सर्वर को एचटीटीपीएस में सभी HTTP अनुरोधों को रूट करने के लिए बाध्य कर सकते हैं। lighttpd.confसंपादन के लिए फ़ाइल खोलें ।

nano /etc/lighttpd/lighttpd.conf

फ़ाइल के अंत में निम्न ब्लॉक जोड़ें,

$HTTP["scheme"] == "http" {
    $HTTP["host"] =~ ".*" {
        url.redirect = (".*" => "https://%0$0")
    }
}

परिवर्तनों को प्रभावी करने के लिए आपको लाइटटैप को फिर से चालू करना होगा।

systemctl restart lighttpd

SSL प्रमाणपत्र का नवीनीकरण

चलो 90 दिनों की वैधता के साथ एसएसएल प्रमाणपत्र जारी करते हैं। प्रमाणपत्र त्रुटियों से बचने के लिए समय सीमा समाप्त होने से पहले आपको अपने प्रमाणपत्र को नवीनीकृत करना होगा। आप सर्टिफिकेट को सर्टिफिकेट के साथ नवीनीकृत कर सकते हैं।

certbot renew

आपको लाइटटपैड के लिए प्रमाण पत्र और निजी कुंजी को संयोजित करना होगा। example.comअपने डोमेन नाम के साथ प्रतिस्थापित करते हुए , निम्न कमांड चलाएँ ।

cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/cert.pem     > /etc/letsencrypt/live/example.com/merged.pem

आपका प्रमाणपत्र एक और 90 दिनों के लिए नवीनीकृत हो जाएगा।