Il programma di installazione consente di crittografare con Apache su Ubuntu 14.04

Let's Encrypt è una nuova autorità di certificazione che ti consente di emettere certificati SSL gratuitamente . Ora puoi utilizzare SSL senza costi aggiuntivi. Quando si utilizza un certificato SSL, tutto il traffico tra il client e il server viene crittografato, migliorando drasticamente la sicurezza del sito Web.

Questa guida copre l'installazione di un certificato Let's Encrypt e il rinnovo automatico su Ubuntu.

Alla fine di questo tutorial avrai una configurazione del server Apache su Ubuntu 14.04 con Let's Encrypt.

Step 1: Prerequisiti

Avrai bisogno di un server cloud SSD Vultr con Ubuntu 14.04 installato. Avrai anche bisogno di uno stack LAMP (Apache, PHP, ecc.). Se non hai ancora uno stack LAMP installato sul tuo server Vultr, fai riferimento al seguente articolo della knowledge base: Come installare Apache, MySQL e PHP su Ubuntu .

Una volta che hai uno stack LAMP funzionante sul tuo server Ubuntu, puoi procedere con l'installazione Let's Encrypt.

Per generare e installare il tuo certificato SSL, dovrai Gitclonare il repository Let's Encrypt:

$[ubuntu] apt-get install git
$[ubuntu] git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Questo scaricherà il programma di installazione Let's Encrypt su /opt/letsencrypt.

Passaggio 2: generazione di un certificato SSL Let's Encrypt

Let's Encrypt verifica il tuo dominio impostando un processo temporaneo del server Web sul tuo server Ubuntu. Questo processo verrà eseguito indipendentemente dal tuo server Apache. Dopo che il certificato SSL è stato generato, il processo del server Web temporaneo verrà automaticamente terminato dal programma di installazione Let's Encrypt. Il programma di installazione installerà quindi il certificato appena creato sul server Web Apache.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example

Se vuoi che Let's Encrypt generi un certificato SSL per ancora più domini, aggiungi semplicemente quei domini al comando.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example

Questa funzione è molto utile per proteggere il tuo wwwsottodominio. Al momento, gli utenti che visitano il tuo sito Web con il wwwprefisso riceveranno un errore SSL. Questo tipo di errore danneggerà la tua reputazione. Per risolverlo, usa un comando come questo:

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d www.yourubuntuserver.example

Il client Let's Encrypt ora creerà un certificato SSL Let's Encrypt non solo per yourubuntuserver.examplema anche per www.yourubuntuserver.example!

Passaggio 3: forzare SSL

Ora puoi forzare il tuo server Apache a instradare tutte le richieste HTTP a HTTPS. Il modo migliore per farlo creando un .htaccessfile nella cartella "www root" e aggiungendo il seguente codice di riscrittura:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://letsencrypt.example/$1 [R,L]

Tutto il traffico in arrivo sulla porta HTTP 80 verrà automaticamente reindirizzato alla porta 443, che utilizza il certificato LE SSL.

Passaggio 4: rinnovo automatico dei certificati Let's Encrypt

Poiché Let's Encrypt è un'autorità di certificazione gratuita, non è possibile fornire SSL per un anno o più. Tutti i certificati Let's Encrypt sono validi per 90 giorni. Tuttavia, se si desidera rinnovarli automaticamente, questo può essere automatizzato utilizzando un processo cron. Puoi scegliere di rinnovare i certificati quando stanno per scadere.

Apri il tuo crontab:

$[ubuntu] crontab -e

Aggiungi la seguente riga al crontab:

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Questo cron job esegue il /opt/letsencrypt/letsencrypt-auto renewcomando ogni venerdì alle 05:15 Abbiamo scelto di rinnovare i certificati in questo momento perché si tratta in genere di un periodo con poco o nessun traffico sulla maggior parte dei siti. Pertanto, i visitatori non noteranno alcun ritardo poiché il server è sotto carico durante il rinnovo e il controllo di tutti i certificati Let's Encrypt.

Ubuntu Server ora sta eseguendo uno stack LAMP completamente funzionale e il tuo sito Web utilizza un modulo di certificato SSL Let's Encrypt con impostazione di rinnovo automatico.

È possibile utilizzare più di un certificato Let's Encrypt SSL sul tuo server; segui semplicemente il passaggio 2 per ogni dominio.

Questo conclude il nostro tutorial, grazie per aver letto.



Leave a Comment

Lintelligenza artificiale può combattere con un numero crescente di attacchi ransomware?

Lintelligenza artificiale può combattere con un numero crescente di attacchi ransomware?

Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane

ReactOS: è questo il futuro di Windows?

ReactOS: è questo il futuro di Windows?

ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.

Rimani connesso tramite lapp desktop WhatsApp 24*7

Rimani connesso tramite lapp desktop WhatsApp 24*7

Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+

In che modo lintelligenza artificiale può portare lautomazione dei processi al livello successivo?

In che modo lintelligenza artificiale può portare lautomazione dei processi al livello successivo?

Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.

Laggiornamento del supplemento macOS Catalina 10.15.4 sta causando più problemi che risolverli

Laggiornamento del supplemento macOS Catalina 10.15.4 sta causando più problemi che risolverli

Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più

13 strumenti commerciali per lestrazione dei dati dai Big Data

13 strumenti commerciali per lestrazione dei dati dai Big Data

13 strumenti commerciali per l'estrazione dei dati dai Big Data

Che cosè un file system di journaling e come funziona?

Che cosè un file system di journaling e come funziona?

Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true

Singolarità tecnologica: un lontano futuro della civiltà umana?

Singolarità tecnologica: un lontano futuro della civiltà umana?

Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Limpatto dellintelligenza artificiale nella sanità 2021

Limpatto dellintelligenza artificiale nella sanità 2021

L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.