Setup Mari Mengenkripsi Dengan Apache pada Ubuntu 14.04

• Langkah 1: Prasyarat
• Langkah 2: Menghasilkan sertifikat SSL Enkripsi Ayo
• Langkah 3: Memaksa SSL
• Langkah 4: Secara otomatis memperbarui Mari Enkripsi sertifikat

Let's Encrypt adalah otoritas sertifikat baru yang memungkinkan Anda mengeluarkan sertifikat SSL secara gratis . Anda sekarang dapat menggunakan SSL tanpa biaya tambahan. Saat menggunakan sertifikat SSL, semua lalu lintas antara klien dan server dienkripsi - yang secara drastis meningkatkan keamanan situs web Anda.

Panduan ini mencakup pemasangan sertifikat Let's Encrypt dan pembaruan otomatis di Ubuntu.

Pada akhir tutorial ini, Anda akan memiliki pengaturan server Apache pada Ubuntu 14.04 dengan Let's Encrypt.

Langkah 1: Prasyarat

Anda akan memerlukan server cloud Vultr SSD dengan Ubuntu 14.04 diinstal. Anda juga membutuhkan tumpukan LAMP (Apache, PHP, dll.). Jika Anda belum memiliki tumpukan LAMP yang diinstal di server Vultr Anda, silakan merujuk ke artikel basis pengetahuan berikut: Cara Menginstal Apache, MySQL, dan PHP di Ubuntu .

Setelah Anda memiliki LAMP Stack yang berfungsi pada Server Ubuntu Anda, Anda dapat melanjutkan dengan menginstal Let's Encrypt.

Untuk menghasilkan dan menginstal sertifikat SSL Anda, Anda harus Gitmengkloning repositori Let's Encrypt:

$[ubuntu] apt-get install git
$[ubuntu] git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Ini akan mengunduh installer Let's Encrypt ke /opt/letsencrypt.

Langkah 2: Menghasilkan sertifikat SSL Enkripsi Ayo

Let's Encrypt memverifikasi domain Anda dengan menyiapkan proses server web sementara di server Ubuntu Anda. Proses ini akan berjalan secara independen dari server Apache Anda. Setelah sertifikat SSL dibuat, proses server web sementara akan secara otomatis dihentikan oleh pemasang Let's Encrypt. Penginstal kemudian akan menginstal sertifikat Anda yang baru dibuat di server web Apache.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example

Jika Anda ingin Let's Encrypt membuat sertifikat SSL untuk lebih banyak domain, cukup tambahkan domain itu ke perintah.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example

Fitur ini sangat berguna untuk mengamankan wwwsubdomain Anda . Saat ini, pengguna yang mengunjungi situs web Anda dengan wwwawalan akan mendapatkan kesalahan SSL. Kesalahan semacam ini akan merusak reputasi Anda. Untuk mengatasinya, gunakan perintah seperti ini:

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d www.yourubuntuserver.example

Klien Let's Encrypt sekarang akan membuat sertifikat SSL SSL Mari Enkripsi tidak hanya untuk yourubuntuserver.exampletetapi juga untuk www.yourubuntuserver.example!

Langkah 3: Memaksa SSL

Anda sekarang dapat memaksa server Apache Anda untuk merutekan semua permintaan HTTP ke HTTPS. Cara terbaik untuk melakukan ini dengan membuat .htaccessfile di folder "www root" Anda dan menambahkan kode penulisan ulang berikut:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://letsencrypt.example/$1 [R,L]

Semua lalu lintas masuk pada port HTTP 80 sekarang akan secara otomatis dialihkan ke port 443, yang menggunakan sertifikat LE SSL Anda.

Langkah 4: Secara otomatis memperbarui Mari Enkripsi sertifikat

Karena Let's Encrypt adalah otoritas sertifikat gratis, SSL tidak dapat diberikan selama satu tahun atau lebih. Semua sertifikat Enkripsi Mari Kita berlaku selama 90 hari. Namun, jika Anda ingin memperbaruinya secara otomatis, ini dapat diotomatisasi menggunakan pekerjaan cron. Anda dapat memilih untuk memperbarui sertifikat saat akan kedaluwarsa.

Buka crontab Anda:

$[ubuntu] crontab -e

Tambahkan baris berikut ke crontab:

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Tugas cron ini menjalankan /opt/letsencrypt/letsencrypt-auto renewperintah setiap hari Jumat jam 5.15 pagi. Kami telah memilih untuk memperbarui sertifikat saat ini karena ini biasanya merupakan periode dengan sedikit atau tanpa lalu lintas di sebagian besar situs. Oleh karena itu, pengunjung tidak akan melihat adanya penundaan karena server berada di bawah beban berat selama pembaruan dan memeriksa semua sertifikat Let's Encrypt.

Server Ubuntu Anda sekarang menjalankan LAMP Stack yang berfungsi penuh dan situs web Anda menggunakan formulir Sertifikat SSL. Mari Enkripsi dengan pengaturan pembaruan otomatis.

Dimungkinkan untuk menggunakan lebih dari satu Mari Enkripsi sertifikat SSL di server Anda; cukup ikuti langkah # 2 lagi untuk setiap domain.

Ini menyimpulkan tutorial kami, terima kasih telah membaca.