Cara Memasang Panel Kontrol Hosting Mudah di Ubuntu 16.04
Pelajari langkah-langkah untuk memasang Panel Kontrol Hosting Mudah (EHCP) di Ubuntu 16.04 dengan panduan ini.
Cara Menginstal Mari Enkripsi SSL pada CentOS 7 Menjalankan Apache Web Server
pengantar
Dalam tutorial ini, Anda akan mempelajari prosedur untuk menginstal sertifikat TLS / SSL di server web Apache. Setelah selesai, semua lalu lintas antara server dan klien akan dienkripsi. Ini adalah praktik standar untuk melindungi situs e-commerce dan layanan keuangan lainnya secara online. Let's Encrypt adalah pelopor dalam mengimplementasikan SSL gratis dan akan digunakan sebagai penyedia sertifikat dalam kasus ini.
Prasyarat
Sebelum Anda memulai panduan ini, Anda perlu yang berikut:
- Akses root SSH ke CentOS 7 VPS
- Server web Apache dengan domain dan vhost dikonfigurasi dengan benar
- Pengguna sudo non-root
Memasang modul dependen
Untuk menginstal certbot, Anda harus menginstal repositori EPEL karena tidak tersedia secara default, mod_ssljuga diperlukan agar enkripsi dikenali oleh Apache:
sudo yum install -y epel-release mod_ssl
Mengunduh klien Let's Encrypt
Selanjutnya, Anda akan menginstal klien certbot dari repositori EPEL:
sudo yum install python-certbot-apache
Dapatkan dan konfigurasikan sertifikat SSL
Certbot akan menangani manajemen sertifikat SSL dengan mudah. Ini akan menghasilkan sertifikat baru untuk domain yang disediakan sebagai parameter.
Dalam hal ini, example.comakan digunakan sebagai domain tempat sertifikat akan diterbitkan:
sudo certbot --apache -d example.com
Jika Anda ingin membuat SSL untuk beberapa domain atau sub-domain, gunakan perintah berikut:
sudo certbot --apache -d example.com -d www.example.com
Catatan: Domain pertama harus domain dasar Anda, dalam contoh ini: example.com.
Saat Anda menginstal sertifikat, Anda akan menerima panduan langkah demi langkah yang akan memungkinkan Anda untuk menyesuaikan detail sertifikat. Anda akan dapat memilih antara memaksa HTTPSatau pergi HTTPsebagai protokol default. Memberikan alamat email juga diperlukan, karena alasan keamanan.
Ketika instalasi selesai, Anda akan menerima pesan serupa:
IMPORTANT NOTES:
- If you lose your account credentials, you can recover through
emails sent to user@example.com.
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem. Your cert
will expire on 2019-04-21. To obtain a new version of the
certificate in the future, simply run Let's Encrypt again.
- Your account credentials have been saved in your Let's Encrypt
configuration directory at / etc / letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also have certificates and private keys obtained by Let's
Encrypt so regular backups of this folder is ideal.
- If you like Let's Encrypt, please consider supporting our work by:
Mengkonfigurasi pembaruan sertifikat otomatis
Mari mengenkripsi sertifikat berlaku selama 90 hari. Disarankan untuk memperbaruinya dalam waktu 60 hari, untuk menghindari masalah. Untuk mencapai ini, certbot akan membantu kami dengan perintah perpanjangan Anda. Ini akan memverifikasi bahwa sertifikat kurang dari 30 hari dari kedaluwarsa:
sudo certbot renew
Jika sertifikat yang terinstal terbaru, certbot hanya akan memverifikasi tanggal kedaluwarsanya:
Processing /etc/letsencrypt/renewal/example.com.conf
The following certs are not due for renewal yet:
/etc/letsencrypt/live/example.com/fullchain.pem (skipped)
No renewals were attempted.
Untuk mengotomatiskan proses pembaruan ini, Anda dapat mengatur cronjob. Pertama, buka crontab:
sudo crontab -e
Pekerjaan ini dapat dijadwalkan dengan aman untuk dijalankan setiap hari Senin di tengah malam:
0 0 * * 1 / usr / bin / certbot renew >> /var/log/sslrenew.log
Output dari skrip akan disalurkan ke /var/log/sslrenew.logfile.
Kesimpulan
Anda baru saja mengamankan server web Apache Anda dengan menerapkan sertifikat SSL gratis. Mulai sekarang semua lalu lintas antara server dan klien dienkripsi.
Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
Fungsionalitas Lapisan Arsitektur Referensi Big Data
Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.
6 Hal yang Sangat Menggila dari Nintendo Switch
Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.
Janji Teknologi Yang Masih Belum Ditepati
Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.
Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?
Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.
Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?
Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.
CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?
CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?
Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini
Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!
Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?
Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.