Cara Memasang Panel Kontrol Hosting Mudah di Ubuntu 16.04
Pelajari langkah-langkah untuk memasang Panel Kontrol Hosting Mudah (EHCP) di Ubuntu 16.04 dengan panduan ini.
Mengkonfigurasi Apache dengan TLS / SSL Certificate yang ditandatangani sendiri pada Ubuntu 16.04
SSL, dan penerusnya TLS (Secure Sockets Layer / Transport Layer Security) menambahkan lapisan enkripsi antara klien dan server. Tanpa teknologi ini, data dikirim ke server dalam bentuk teks biasa, memungkinkan pihak ketiga untuk membaca semua informasi yang dikirim dan diterima oleh server Anda.
Tutorial ini akan mengajarkan Anda cara membuat sertifikat SSL / TLS dan mengaktifkannya di Apache 2.4 pada Ubuntu 16.04. Saya menganggap Apache sudah diatur dan berjalan. Jika Anda ingin mempelajari cara memasang tumpukan LAMP, lihat dokumen Vultr ini .
Perhatian
Sertifikat SSL / TLS biasanya dihasilkan oleh CA (otoritas sertifikat) yang tepercaya. Dengan membuatnya sendiri, Anda akan menjadi penandatangannya, artinya browser tidak akan dapat memverifikasi apakah identitas sertifikat harus dipercaya, dan itu akan memperingatkan pengguna. Meskipun dimungkinkan untuk melewati peringatan ini, situs yang dihadapkan publik harus menggunakan sertifikat yang ditandatangani oleh CA yang tepercaya. Mari mengenkripsi adalah CA yang menawarkan sertifikat gratis. Anda dapat mempelajari cara memasang sertifikat di Apache dan Ubuntu 16.04 di sini .
Untuk aplikasi internal, menggunakan sertifikat yang ditandatangani sendiri mungkin sah, terutama jika Anda tidak memiliki nama domain.
Langkah 1: Menghasilkan sertifikat
-
Pertama, mari kita buat tempat untuk menyimpan file.
mkdir ~/certificates cd ~/certificates -
Hasilkan CSR dan kunci pribadi.
openssl req -x509 -newkey rsa:4096 -keyout apache.key -out apache.crt -days 365 -nodesIni akan meminta informasi untuk permintaan sertifikat. Lengkap dengan informasi yang sesuai.
Country Name (2 letter code) [AU]: US State or Province Name (full name) [Some-State]: FL Locality Name (eg, city) []: Miami Organization Name (eg, company) [My Company]: My Company Organizational Unit Name (eg, section) []:Nama umum harus nama domain Anda atau alamat IP server. Juga, isi email Anda.
Common Name (e.g. server FQDN or YOUR name) []: 203.0.113.122 Email Address []:[email protected] -
Sekarang, pindahkan sertifikat ke folder konfigurasi Apache.
mkdir /etc/apache2/ssl mv ~/certificates/* /etc/apache2/ssl/. -
Sertifikat sudah siap! Selanjutnya, kami akan menyiapkan Apache untuk bekerja dengan sertifikat.
Langkah 2: Konfigurasi firewall
-
Kami harus memastikan port TCP 443 terbuka. Port ini digunakan dalam koneksi SSL, bukan port 80. Dalam tutorial ini, kita akan menggunakan UFW.
-
Pastikan UFW diaktifkan.
sudo ufw enable -
Sekarang izinkan pengaturan Apache yang telah ditentukan untuk firewall.
sudo ufw allow 'Apache Full' -
Dengan mengetikkan "
sudo ufw status", Anda dapat melihat daftar aturan saat ini. Konfigurasi Anda harus menyerupai ini:To Action From -- ------ ---- Apache Full ALLOW Anywhere OpenSSH ALLOW Anywhere Apache Full (v6) ALLOW Anywhere (v6) OpenSSH (v6) ALLOW Anywhere (v6) -
Anda juga harus mengizinkan OpenSSH di sini untuk koneksi di masa depan.
sudo ufw allow 'OpenSSH'
Langkah 3: Konfigurasi host virtual Apache
-
Arahkan ke direktori konfigurasi situs Apache default.
sudo nano /etc/apache2/sites-available/default-ssl.conf -
File ini memberi tahu server tempat mencari sertifikat SSL. Dengan komentar dihapus, itu akan terlihat seperti konfigurasi berikut.
<IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin webmaster@localhost DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> </VirtualHost> </IfModule> -
Edit baris ini:
ServerAdmin [email protected] -
Tambahkan ini tepat di bawah
ServerAdmingaris:ServerName ADD_YOUR_IP_OR_DOMAIN_NAME_HERE -
Sekarang, edit baris ini dengan lokasi sertifikat kami:
SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key -
File terakhir kami harus menyerupai ini:
<IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin [email protected] ServerName 203.0.113.122 DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> </VirtualHost> </IfModule> -
Simpan dan tutup file.
Langkah 4: Mengaktifkan modul Apache SSL
-
Aktifkan modul SSL dengan mengetik:
sudo a2enmod ssl -
Sekarang aktifkan situs yang baru saja kita edit:
sudo a2ensite default-ssl.conf -
Mulai ulang Apache:
sudo service apache2 restart -
Mari mengakses situs web aman baru! Buka di browser Anda (pastikan Anda mengetik https: // ).
https://YOUR_SERVER_IP
Browser Anda akan memperingatkan Anda bahwa sertifikat tidak valid, seperti yang kami harapkan. Ini terjadi karena sertifikat tidak ditandatangani. Ikuti langkah-langkah yang ditawarkan oleh browser Anda untuk melanjutkan ke situs Anda.
Langkah 5: Arahkan ulang semua lalu lintas HTTP ke HTTPS (Opsional)
-
Buka file host virtual standar Apache:
nano /etc/apache2/sites-available/000-default.conf -
Tambahkan baris ini di dalam
<VirtualHost *:80>tag:Redirect / https://YOUR_SERVER_IP_OR_DOMAIN/ -
Muat ulang konfigurasi Apache:
sudo service apache2 reload
Semua lalu lintas situs web sekarang akan secara otomatis dialihkan ke HTTPS.
Cara Memasang Graylog Server pada CentOS 7
Menggunakan Sistem yang Berbeda? Graylog server adalah perangkat lunak manajemen log sumber terbuka siap pakai perusahaan. Ia mengumpulkan log dari berbagai sumber dan menganalisis
Cara Memasang Anchor CMS pada Fedora 26 LAMP VPS
Menggunakan Sistem yang Berbeda? Anchor CMS adalah Content Engine System (CMS) Blog Engine yang super-sederhana dan sangat ringan, gratis, dan terbuka
Siapkan Berbagi NFS di Debian
NFS adalah sistem file berbasis jaringan yang memungkinkan komputer untuk mengakses file di seluruh jaringan komputer. Panduan ini menjelaskan bagaimana Anda dapat mengekspos folder melalui NF
Cara Memasang GitBucket di Ubuntu 16.04
Panduan ini mencakup instalasi dasar dan pengaturan GitBucket untuk instance Vultr yang menjalankan Ubuntu 16.04, dan mengasumsikan bahwa Anda menjalankan perintah sebagai
Cara Memasang Directus 6.4 CMS pada Fedora 26 LAMP VPS
Menggunakan Sistem yang Berbeda? Directus 6.4 CMS adalah Headless Content Management System (CMS) yang kuat dan fleksibel, gratis dan open source yang menyediakan pengembang
Cara Memasang Mattermost 5.2 di Ubuntu 16.04
Menggunakan Sistem yang Berbeda? Mattermost adalah sumber terbuka, alternatif yang di-host-sendiri ke layanan pesan Slack SAAS. Dengan kata lain, dengan Mattermost, Anda ca
Menyiapkan Server TeamTalk di Linux
TeamTalk adalah sistem konferensi yang memungkinkan pengguna untuk memiliki percakapan audio / video berkualitas tinggi, obrolan teks, transfer file, dan berbagi layar. Itu saya
Menggunakan kunci SSH Anda untuk masuk ke pengguna non-root
Vultr menyediakan fitur yang memungkinkan Anda untuk melakukan pra-instal kunci SSH setelah membuat instance baru. Ini memungkinkan Anda untuk mengakses pengguna root server, namun, th
Cara Menginstal PostgreSQL 11.1 Di Arch Linux
Prasyarat Server Vultr berjalan terbaru Arch Linux (lihat artikel ini.) Akses Sudo. Perintah yang diperlukan untuk dijalankan karena root diawali oleh #, dan satu
Cara Memasang Manajer File Terminal Ranger di Linux
Ranger adalah manajer file berbasis baris perintah dengan binding kunci VI. Ini memberikan antarmuka kutukan minimalis dan bagus dengan tampilan pada hierarki direktori
Cara Memasang Redmine di Ubuntu 16.04
Menggunakan Sistem yang Berbeda? Redmine adalah alat manajemen proyek berbasis web gratis dan open source. Itu ditulis dalam Ruby on Rails dan mendukung banyak database
Cara Membangun Brotli Dari Sumber di Ubuntu 18.04 LTS
Menggunakan Sistem yang Berbeda? Brotli adalah metode kompresi baru dengan rasio kompresi yang lebih baik daripada GZIP. Kode sumbernya dihosting secara publik di Githu ini
Atur Akun Pengguna khusus SFTP di CentOS 7
Pada kesempatan tertentu, Administrator Sistem mungkin perlu membuat akun pengguna dan membatasi akses mereka untuk hanya mengelola file mereka sendiri melalui sFTP, tetapi tidak
Menggunakan Tampilan MySQL pada Debian 7
Pendahuluan MySQL memiliki fitur hebat yang dikenal sebagai tampilan. Tampilan adalah kueri yang disimpan. Pikirkan mereka sebagai alias untuk permintaan yang panjang. Dalam panduan ini,
Cara Memasang Nginx 1.14 Di Arch Linux
Prasyarat Server Vultr berjalan terbaru Arch Linux (lihat artikel ini.) Akses Sudo. Perintah yang harus dijalankan sebagai root diawali oleh #. Th
Nonaktifkan atau Batasi Login Root melalui SSH di Linux
Mengizinkan login root melalui SSH umumnya dianggap sebagai praktik keamanan yang buruk di seluruh industri teknologi. Sebagai gantinya, Anda dapat melakukan administrativ sensitif
Cara Memasang Seafile Server di Ubuntu 16.10
Menggunakan Sistem yang Berbeda? Seafile (versi komunitas) adalah solusi sinkronisasi dan berbagi file sumber gratis dan terbuka yang mirip dengan ownCloud. Sepanjang kecerdasan
Cara Memasang Thelia 2.3 pada Debian 9
Menggunakan Sistem yang Berbeda? Thelia adalah alat sumber terbuka untuk membuat situs web e-bisnis dan mengelola konten online yang ditulis dalam PHP. Kode sumber thelia i
Cara Memasang MongoDB 4.0 di Arch Linux
Prasyarat Server Vultr berjalan terbaru Arch Linux (lihat artikel ini) Akses Sudo: Perintah yang diperlukan untuk dijalankan karena root diawali oleh #, dan satu
Cara Memasang Panel Kontrol Hosting Mudah di Ubuntu 16.04
Pelajari langkah-langkah untuk memasang Panel Kontrol Hosting Mudah (EHCP) di Ubuntu 16.04 dengan panduan ini.
Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
6 Hal yang Sangat Menggila dari Nintendo Switch
Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.
Janji Teknologi Yang Masih Belum Ditepati
Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.
Fungsionalitas Lapisan Arsitektur Referensi Big Data
Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.
Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?
Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.
CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?
CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?
Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?
Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.
Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini
Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!
Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?
Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.