Persediaan Membiarkan Mengenkripsi Dengan Apache di Ubuntu 16.04

• Langkah 1: Prasyarat
• Langkah 2: Menghasilkan sijil Let's Encrypt SSL
• Langkah 3: Memaksa SSL
• Langkah 4: Memperbaharui sijil Let's Encrypt secara automatik

Dengan menggunakan Let's Encrypt for SSL, anda akan dapat mengenkripsi transaksi / data di laman web anda secara percuma. Tutorial berikut akan merangkumi keseluruhan proses memasang klien Let's Encrypt untuk memasang sijil SSL anda di Ubuntu 16.04.

Pada akhir panduan Ubuntu ini, anda akan dapat membuat sijil Let's Encrypt SSL dan menetapkannya di pelayan web Apache anda.

Langkah 1: Prasyarat

Let's Encrypt berfungsi dengan pelanggan. Anda boleh membuat sijil SSL dari pelayan anda, tanpa campur tangan manual. Pemasangan perisian klien Let's Encrypt memerlukan timbunan LAMP. Sekiranya anda belum memilikinya, lihat tutorial Cara Memasang Apache, MySQL, dan PHP di Ubuntu .

Sebaik sahaja anda mempunyai pelayan web Apache yang berfungsi di pelayan awan Vultr SSD, sudah tiba masanya untuk memasang Let's Encrypt. Muat turun pelanggan ke /opt/letsencrypt:

apt-get install git
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Langkah 2: Menghasilkan sijil Let's Encrypt SSL

Let's Encrypt berfungsi dengan mengesahkan domain anda melalui pelanggan. Let's Encrypt akan menyediakan pelayan web 'tersembunyi' untuk mengesahkan titik domain anda ke pelayan awan anda. Sijil SSL anda akan dihasilkan secara automatik menggunakan arahan:

cd /opt/letsencrypt/
./letsencrypt-auto --apache -d yourubuntuserver.example

Membuat sijil SSL untuk beberapa domain lebih mudah: tambah -dsuis seberapa banyak yang anda mahu.

./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example

Anda juga boleh menghasilkan sijil Let's Encrypt SSL untuk www.subdomain anda seperti berikut:

./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example -d www.yourubuntuserver.example -d www.mysslcertificate.example -d www.anotherwebsite.example

Langkah 3: Memaksa SSL

Setelah anda membuat sijil SSL, anda akan dapat memaksa laman web anda untuk mengalihkan ke versi laman web anda yang dilindungi SSL. Tambahkan baris berikut ke .htaccessfail laman web anda:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://yourubuntuserver.example/$1 [R,L]

Sekiranya anda lebih suka mengalihkan ke www.subdomain dengan Let's Encrypt:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://www.yourubuntuserver.example/$1 [R,L]

Langkah 4: Memperbaharui sijil Let's Encrypt secara automatik

Let's Encrypt adalah pihak berkuasa sijil percuma (CA). Oleh kerana itu, sijil tidak sah selama lebih dari 90 hari secara lalai. Secara semula jadi, jika anda menguruskan banyak sijil Let's Encrypt SSL, sangat tidak senang untuk memperbaharuinya secara manual. Let's Encrypt menyediakan utiliti untuk secara automatik berusaha memperbaharui semua sijil pada masa yang anda pilih. Vultr mengesyorkan melakukan ini pada waktu malam, kerana ini tidak akan membebani pelayan cloud anda.

Automasi proses ini dilakukan dengan menggunakan cron job.

crontab -e

Tambahkan cronjob berikut ke bahagian bawah fail:

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Tugas cron kita baru sahaja dicipta akan memperbaharui sijil SSL setiap hari Jumaat jam 05:15 dengan menjalankan skrip berikut: /opt/letsencrypt/letsencrypt-auto renew.

Tahniah! Ubuntu 16.04 kini menggunakan sijil SSL menggunakan Let's Encrypt sepenuhnya percuma. Sijil akan diperbaharui oleh mereka sendiri. Sekiranya anda ingin menggunakan lebih banyak sijil SSL pada pelayan awan Vultr tunggal, ikuti langkah # 2 untuk setiap domain yang ingin dilindungi dengan SSL.

Terima kasih kerana membaca panduan Let's Encrypt ini, sekiranya anda mempunyai sebarang pertanyaan, jangan ragu untuk merujuk kepada panduan Bermula rasmi .