Let's Encrypt è un'autorità di certificazione (CA) che fornisce certificati SSL gratuiti con un client automatizzato. Utilizzando un certificato SSL Let's Encrypt, puoi crittografare il traffico tra il tuo sito Web e i tuoi visitatori. L'intero processo è semplice e i rinnovi possono essere automatizzati. Inoltre, si noti che l'installazione o il rinnovo dei certificati non causa alcun tempo morto.
In questo tutorial, useremo Certbot per ottenere, installare e rinnovare automaticamente il tuo certificato SSL. Certbot è attivamente sviluppato dalla Electronic Frontier Foundation (EFF) ed è il client consigliato per Let's Encrypt.
Per ottenere un certificato SSL Let's Encrypt, devi installare il client Certbot sul tuo server.
Aggiungi il repository. Premere il ENTERtasto quando viene richiesto di accettare.
add-apt-repository ppa:certbot/certbot
Aggiorna l'elenco dei pacchetti.
apt-get update
Procedere installando il pacchetto Nginx di Certbot e Certbot.
apt-get -y install python-certbot-nginx
Certbot configura automaticamente SSL per Nginx, ma per farlo deve trovare il blocco del server nel file di configurazione di Nginx. Lo fa abbinando la server_namedirettiva nel file di configurazione con il nome di dominio per il quale si richiede un certificato.
Se stai utilizzando il file di configurazione predefinito, /etc/nginx/sites-available/defaultaprilo con un editor di testo come nanoe trova la server_namedirettiva. Sostituisci il carattere di sottolineatura, _con i tuoi nomi di dominio:
nano /etc/nginx/sites-available/default
Dopo aver modificato il file di configurazione, la server_namedirettiva dovrebbe apparire come segue. In questo esempio, suppongo che il tuo dominio sia example.com e che tu stia richiedendo un certificato per example.com e www.example.com.
server_name example.com www.example.com;
Procedere verificando la sintassi delle modifiche.
nginx -t
Se la sintassi è corretta, riavviare Nginx per utilizzare la nuova configurazione. Se ricevi messaggi di errore, riapri il file di configurazione e controlla eventuali errori di battitura, quindi riprova.
systemctl restart nginx
Il seguente comando otterrà un certificato per te. Modifica la configurazione di Nginx per usarla e ricarica Nginx.
certbot --nginx -d example.com -d www.example.com
Puoi anche richiedere un certificato SSL per domini aggiuntivi. Aggiungi l' -dopzione " " tutte le volte che vuoi.
certbot --nginx -d example.com -d www.example.com -d example.net -d example.net
Nel caso in cui si desideri ottenere il certificato da Let's Encrypt senza installarlo automaticamente, è possibile utilizzare il seguente comando. Ciò apporta modifiche temporanee alla configurazione di Nginx per ottenere il certificato e ripristinarli una volta scaricato il certificato.
certbot --nginx certonly -d example.com -d www.example.com
Se si esegue Certbot per la prima volta, verrà richiesto di inserire un indirizzo e-mail e di accettare i termini del servizio. Questo indirizzo e-mail verrà utilizzato per avvisi di rinnovo e sicurezza. Dopo aver fornito un indirizzo e-mail, Certbot richiederà un certificato a Let's Encrypt ed eseguirà una sfida per verificare che controlli il dominio in questione.
Se Certbot può ottenere un certificato SSL, ti verrà chiesto come desideri configurare le tue HTTPSimpostazioni. Puoi reindirizzare i visitatori che visitano il tuo sito Web tramite una connessione non protetta o consentire loro di accedervi tramite la connessione non protetta. Questo di solito dovrebbe essere abilitato perché garantisce che i visitatori accedano solo alla versione protetta del tuo sito web protetta da SSL. Seleziona la tua scelta, quindi premi ENTER.
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
Infine, Certbot confermerà che il processo è andato a buon fine e in cui sono archiviati i certificati. I certificati sono ora scaricati e installati.
Poiché Let's Encrypt è un'autorità di certificazione gratuita e per incoraggiare gli utenti ad automatizzare il processo di rinnovo, i certificati sono validi solo per 90 giorni. Certbot si occuperà del rinnovo automatico dei certificati. Lo fa correndo certbot renewdue volte al giorno via systemd.
È possibile verificare che il rinnovo automatico funzioni eseguendo questo comando.
certbot renew --dry-run
È inoltre possibile rinnovare manualmente il certificato in qualsiasi momento eseguendo il comando seguente.
certbot renew
I comandi sopra ottengono e installano il certificato SSL con una configurazione adatta alla maggior parte dei casi. Se si desidera implementare misure di sicurezza avanzate per il proprio sito Web, è possibile utilizzare il comando seguente per ottenere il certificato.
certbot --nginx --rsa-key-size 4096 --must-staple -d example.com -d www.example.com
Il --rsa-key-size 4096utilizza una chiave RSA a 4096 bit al posto di 2048 chiave di bit, che è più sicuro. Il rovescio della medaglia di questo è che una chiave più grande si traduce in un leggero sovraccarico di prestazioni. Inoltre, i browser e i dispositivi meno recenti potrebbero non supportare le chiavi RSA a 4096 bit.
La --must-stapleaggiunge l'estensione Staple OCSP must per il certificato e configura Nginx per OCSP pinzatura. Questa estensione consente ai browser di verificare che il certificato non sia stato revocato e che possa essere considerato attendibile. Tuttavia, non tutti i browser supportano questa funzione.
LiteCart è una piattaforma di carrello degli acquisti gratuita e open source scritta in PHP, jQuery e HTML 5. È un software di e-commerce semplice, leggero e facile da usare
NFS è un file system basato su rete che consente ai computer di accedere ai file attraverso una rete di computer. Questa guida spiega come esporre le cartelle su NF
Introduzione Durante questo tutorial imparerai come configurare un livello base di sicurezza su una nuovissima macchina virtuale Vultr VC2 che esegue Ubunt
McMyAdmin è un pannello di controllo del server Minecraft utilizzato per amministrare il tuo server. Sebbene McMyAdmin sia gratuito, ci sono più edizioni, alcune delle quali sono pai
TeamTalk è un sistema di conferenza che consente agli utenti di avere conversazioni audio / video di alta qualità, chat di testo, trasferire file e condividere schermate. Io
Usi un sistema diverso? Introduzione CyberPanel è uno dei primi pannelli di controllo sul mercato che è sia open source che utilizza OpenLiteSpeed. Che cosa
Introduzione Sensu è una soluzione di monitoraggio gratuita e open source che può essere utilizzata per monitorare server, applicazioni e vari servizi di sistema. Sensu i
PhpBB è un programma di bacheca open source. Questo articolo ti mostrerà come installare phpBB su un server web Apache su Ubuntu 16.04. Era scritto
Avere un solo utente, che è root, può essere pericoloso. Quindi risolviamolo. Vultr ci offre la libertà di fare ciò che vogliamo con i nostri utenti e i nostri server
Vultr offre diversi modi per accedere al tuo VPS per configurare, installare e utilizzare. Credenziali di accesso Le credenziali di accesso predefinite per il tuo VPS ar
Usi un sistema diverso? Fuel CMS è un sistema di gestione dei contenuti basato su CodeIgniter. Il suo codice sorgente è ospitato su GitHub. Questa guida ti mostrerà come t
Usi un sistema diverso? Couch CMS è un sistema di gestione dei contenuti (CMS) semplice e flessibile, gratuito e open source che consente ai web designer di progettare
Golang è un linguaggio di programmazione sviluppato da Google. Grazie alla sua versatilità, semplicità e affidabilità, Golang è diventato uno dei più popolari
Usi un sistema diverso? Apache OpenMeetings è unapplicazione per conferenze Web open source. È scritto in Java e supporta più server di database. io
IRC è popolare tra gli sviluppatori e gli utenti di software open source. Uno degli svantaggi di IRC è quando non sei in linea, potresti perdere Importan
Luso di un utente sudo per accedere a un server ed eseguire comandi a livello di root è una pratica molto comune tra Linux e Unix Systems Administrator. Luso di un sud
Usando un sistema diverso? RabbitMQ è un broker di messaggi open source ampiamente utilizzato scritto nel linguaggio di programmazione Erlang. Come middleware orientato ai messaggi
Usi un sistema diverso? TLS 1.3 è una versione del protocollo TLS (Transport Layer Security) che è stato pubblicato nel 2018 come standard proposto in RFC 8446
Questo articolo ti insegnerà come impostare una prigione chroot su Debian. Presumo che tu stia usando Debian 7.x. Se usi Debian 6 o 8, questo potrebbe funzionare, bu
Introduzione Un modo semplice per configurare un server VPN su Debian è con PiVPN. PiVPN è un programma di installazione e wrapper per OpenVPN. Crea semplici comandi per te t
Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane
ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.
Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+
Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.
Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più
13 strumenti commerciali per l'estrazione dei dati dai Big Data
Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true
Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.
Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1
L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.
