Usando Let's Encrypt per SSL, sarai in grado di crittografare transazioni / dati sul tuo sito gratuitamente. Il seguente tutorial coprirà l'intero processo di installazione del client Let's Encrypt per l'installazione del certificato SSL su Ubuntu 16.04.
Alla fine di questa guida di Ubuntu sarai in grado di creare certificati Let's Encrypt SSL e configurarli sul tuo server web Apache.
Let's Encrypt funziona con un client. Puoi creare certificati SSL dal tuo server, senza intervento manuale. L'installazione del software client Let's Encrypt richiede uno stack LAMP. Se non ne hai ancora uno, fai riferimento al tutorial Come installare Apache, MySQL e PHP su Ubuntu .
Una volta che hai un web server Apache funzionante sul tuo server cloud SSD Vultr, è il momento di installare Let's Encrypt. Scarica il client su /opt/letsencrypt:
apt-get install git
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Let's Encrypt funziona verificando il tuo dominio tramite il client. Let's Encrypt imposterà un server Web "nascosto" per verificare i punti del tuo dominio sul tuo server cloud. Il tuo certificato SSL verrà generato automaticamente usando il comando:
cd /opt/letsencrypt/
./letsencrypt-auto --apache -d yourubuntuserver.example
La creazione di un certificato SSL per più domini è ancora più semplice: basta aggiungere lo -dswitch tutte le volte che vuoi.
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example
Puoi anche generare un certificato SSL Let's Encrypt per i tuoi www.sottodomini come segue:
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example -d www.yourubuntuserver.example -d www.mysslcertificate.example -d www.anotherwebsite.example
Dopo aver generato i certificati SSL, sarai in grado di forzare i tuoi siti Web a reindirizzare alla versione protetta del tuo sito Web. Aggiungi le seguenti righe ai .htaccessfile dei tuoi siti Web:
RewriteEngine On
RewriteCond % 80
RewriteRule ^(.*)$ https://yourubuntuserver.example/$1 [R,L]
Se preferisci reindirizzare al www.sottodominio con Let's Encrypt:
RewriteEngine On
RewriteCond % 80
RewriteRule ^(.*)$ https://www.yourubuntuserver.example/$1 [R,L]
Let's Encrypt è un'autorità di certificazione gratuita (CA). Per questo motivo, i certificati non sono validi per più di 90 giorni per impostazione predefinita. Naturalmente, se gestisci molti certificati Let's Encrypt SSL, è molto sfavorevole rinnovarli manualmente. Let's Encrypt fornisce un'utilità per tentare automaticamente di rinnovare tutti i certificati nel momento desiderato. Vultr consiglia di farlo di notte, poiché ciò non sovraccaricherà il tuo server cloud.
L'automazione di questo processo viene eseguita utilizzando un processo cron.
crontab -e
Aggiungi il seguente cronjob alla fine del file:
15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
Il job cron che abbiamo appena creato verrà rinnovare un certificato SSL ogni Venerdì alle 05:15 eseguendo il seguente script: /opt/letsencrypt/letsencrypt-auto renew.
Congratulazioni! Ubuntu 16.04 ora sta utilizzando i certificati SSL usando Let's Encrypt completamente gratuito. I certificati saranno rinnovati da soli. Se desideri utilizzare più certificati SSL su un singolo server cloud Vultr, segui semplicemente il passaggio 2 per ogni dominio che desideri proteggere con SSL.
Grazie per aver letto questa guida Let's Encrypt, in caso di domande, non esitare a fare riferimento alla guida introduttiva ufficiale .
Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane
ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.
Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+
Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.
Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più
13 strumenti commerciali per l'estrazione dei dati dai Big Data
Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true
Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.
Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1
L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.
