Cara Memasang Panel Kontrol Hosting Mudah di Ubuntu 16.04
Pelajari langkah-langkah untuk memasang Panel Kontrol Hosting Mudah (EHCP) di Ubuntu 16.04 dengan panduan ini.
Pada bulan Maret 2018 Let's Encrypt menambahkan dukungan untuk sertifikat wildcard. Sertifikat wildcard memungkinkan Anda mengamankan semua subdomain tingkat pertama dari suatu domain dengan satu sertifikat. Sertifikat wildcard hanya dapat diperoleh melalui ACMEv2, yang merupakan versi terbaru dari protokol ACME. Untuk menggunakan ACMEv2 untuk sertifikat wildcard atau non-wildcard, Anda akan memerlukan klien yang telah diperbarui untuk mendukung ACMEv2. Salah satu klien tersebut adalah acme.sh, yang merupakan klien protokol ACME / ACMEv2 yang ditulis murni dalam bahasa Shell (Unix shell) tanpa ketergantungan. Selain itu, domain wildcard harus divalidasi menggunakan tipe tantangan DNS-01. Itu menyiratkan bahwa Anda perlu memodifikasi catatan TXT DNS untuk membuktikan kontrol atas domain untuk mendapatkan sertifikat wildcard.
Dalam panduan ini, kami menjelaskan cara mendapatkan dan menggunakan sertifikat wildcard gratis dari Let's Encrypt di Ubuntu 19.04 dengan menggunakan acme.sh
klien, alat Lexicon untuk manipulasi otomatis catatan DNS dengan mengonsumsi Vultr API dan menyebarkan sertifikat ke server web Nginx.
example.com
sebagai domain contoh.Periksa versi Ubuntu.
lsb_release -ds
# Ubuntu 19.04
Buat akun pengguna baru dengan sudo
akses dan nama pengguna pilihan Anda dan beralihlah ke sana. Kami menggunakan johndoe
.
adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe
su - johndoe
CATATAN : Ganti johndoe
dengan nama pengguna Anda.
Siapkan zona waktu.
sudo dpkg-reconfigure tzdata
Pastikan sistem Ubuntu Anda mutakhir.
sudo apt update && sudo apt upgrade -y
Instal paket yang diperlukan.
sudo apt install -y git wget curl socat
Instal server web Nginx.
sudo apt install -y nginx
Periksa versinya.
sudo nginx -v
# nginx version: nginx/1.15.9 (Ubuntu)
Sebagai langkah pertama dalam proses memperoleh sertifikat wildcard dari Let's Encrypt menggunakan acme.sh dan Vultr API, Anda perlu menginstal Python dan Lexicon . Lexicon adalah paket Python yang menyediakan cara untuk memanipulasi catatan DNS pada beberapa penyedia DNS dengan cara standar.
Instal Python jika belum diinstal pada sistem Anda.
sudo apt install -y python3
Konfirmasikan penginstalan dengan memverifikasi versi.
python3 --version
# Python 3.7.3
Instal alat Lexicon. Leksikon adalah alat Python yang memungkinkan Anda untuk memanipulasi catatan DNS pada berbagai penyedia DNS dengan cara standar.
sudo apt install -y lexicon
Periksa versi Leksikon.
lexicon --version
# lexicon 3.0.8
acme.sh
klienAcme.sh
adalah klien protokol ACME yang ditulis murni dalam bahasa Shell (Unix shell) yang mengotomatiskan proses mendapatkan sertifikat yang ditandatangani melalui Let's Encrypt. Ini mendukung ACME v1 dan ACME v2, dan yang paling penting mendukung ACME v2 sertifikat wildcard. Di bagian ini, kami memasang skrip Acme.sh.
CATATAN: Disarankan untuk menggunakan root
pengguna untuk menginstal acme.sh
, meskipun tidak memerlukan root
/ sudo
akses.
Beralih ke root
pengguna dari pengguna biasa jika Anda telah membuatnya.
sudo su - root
Unduh dan pasang acme.sh
.
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail "[email protected]"
source ~/.bashrc
cd
Periksa versinya.
acme.sh --version
# v2.8.2
Untuk mendapatkan sertifikat wildcard, kami hanya dapat menggunakan metode validasi DNS. Kami menggunakan Lexicon dan Vultr DNS API untuk memanipulasi data DNS TXT.
Dapatkan sertifikat wildcard RSA dan ECC untuk domain Anda.
# Configure your API key and username
export PROVIDER=vultr
export LEXICON_VULTR_USERNAME="[email protected]"
export LEXICON_VULTR_TOKEN="XXXXXXXXXXXXXXX"
# RSA 2048
acme.sh --issue --dns dns_lexicon -d example.com -d '*.example.com' --keylength 2048
# ECC 256
acme.sh --issue --dns dns_lexicon -d example.com -d '*.example.com' --keylength ec-256
CATATAN : Jangan lupa ganti example.com
dengan nama domain Anda, dan ganti nilai placeholder Vultr API dengan milik Anda.
Setelah menjalankan perintah sebelumnya, sertifikat dan kunci Anda ada di:
~/.acme.sh/example.com
direktori.~/.acme.sh/example.com_ecc
direktori ECC / ECDSA:.CATATAN : Anda tidak boleh menggunakan file cert dalam ~/.acme.sh/
folder, mereka hanya untuk penggunaan internal, struktur direktori dapat berubah di masa depan.
Untuk daftar sertifikat Anda, Anda dapat menjalankan:
acme.sh --list
Buat folder untuk menyimpan sertifikat Anda dalam produksi. Kami menggunakan /etc/letsencrypt
direktori.
sudo mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
Instal / salin sertifikat untuk penggunaan produksi di server Anda.
# RSA
acme.sh --install-cert -d example.com \
--cert-file /etc/letsencrypt/example.com/cert.pem \
--key-file /etc/letsencrypt/example.com/private.key \
--fullchain-file /etc/letsencrypt/example.com/fullchain.pem \
--reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc \
--cert-file /etc/letsencrypt/example.com_ecc/cert.pem \
--key-file /etc/letsencrypt/example.com_ecc/private.key \
--fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem \
--reloadcmd "sudo systemctl reload nginx.service"
Sekarang kita telah berhasil memperoleh sertifikat wildcard dari Let's Encrypt, kita perlu mengkonfigurasi server web Nginx. Semua sertifikat diperbarui secara otomatis setiap 60 hari.
Setelah mendapatkan dan menginstal sertifikat ke lokasi pilihan Anda, Anda dapat keluar dari root
pengguna ke sudo
pengguna biasa dan terus mengelola server Anda dengan menggunakan sudo
jika diperlukan.
exit
Jalankan sudo vim /etc/nginx/sites-available/example.com.conf
dan isi file dengan konten berikut. Ganti semua kemunculan example.com
dengan nama domain Anda sendiri.
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name example.com *.example.com;
root /var/www/example.com;
# RSA
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
# ECDSA
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
}
Aktifkan example.com.conf
konfigurasi baru dengan menautkan file ke sites-enabled
direktori.
sudo ln -s /etc/nginx/sites-available/example.com.conf /etc/nginx/sites-enabled/
Uji konfigurasi Nginx.
sudo nginx -t
Muat ulang Nginx.
sudo systemctl reload nginx.service
Itu dia. Kami menyebarkan sertifikat wildcard ke Nginx, menggunakan acme.sh, Lexicon, dan Vultr API. Sertifikat wildcard dapat berguna ketika Anda ingin mengamankan beberapa subdomain tingkat pertama yang dihasilkan secara dinamis.
Pelajari langkah-langkah untuk memasang Panel Kontrol Hosting Mudah (EHCP) di Ubuntu 16.04 dengan panduan ini.
Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.
Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.
Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.
Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.
CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?
Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.
Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!
Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.