Persediaan Mari Mengenkripsi Dengan Lighttpd di Ubuntu 16.04

• Pengenalan
• Prasyarat
• Langkah Pertama: Pasang Certbot
• Langkah Kedua: Dapatkan Sijil SSL
• Langkah Ketiga: Sediakan Fail Sijil untuk digunakan dengan Lighttpd
• Langkah Keempat: Konfigurasikan Lighttpd
• Langkah Lima: Paksa Penggunaan SSL
• Memperbaharui Sijil SSL

Pengenalan

Let's Encrypt adalah Certificate Authority (CA) yang mengeluarkan sijil SSL / TLS percuma. Lighttpd adalah pelayan web ringan yang menggunakan sumber yang rendah. Let's Encrypt SSL Certificate dapat dipasang dengan mudah pada pelayan Lighttpd menggunakan Certbot, klien perisian yang mengotomatisasi sebahagian besar proses mendapatkan sijil.

Prasyarat

Tutorial ini mengandaikan bahawa anda telah membuat instance Vultr Cloud Compute dengan Lighttpd yang dipasang pada Ubuntu 16.04 , mempunyai nama domain yang menunjuk ke pelayan anda, dan telah log masuk sebagai root.

Langkah Pertama: Pasang Certbot

Langkah pertama ialah memasang Certbot. Tambahkan repositori Certbot. Tekan Enterapabila diminta untuk pengesahan.

add-apt-repository ppa:certbot/certbot

Pasang Certbot.

apt-get update
apt-get install certbot

Langkah Kedua: Dapatkan Sijil SSL

Setelah Certbot dipasang, anda boleh mendapatkan sijil SSL. Jalankan arahan berikut, ganti example.comdengan nama domain anda sendiri:

certbot certonly --webroot -w /var/www/html -d example.com -d www.example.com

Teruskan melalui pemasang interaktif.

Langkah Ketiga: Sediakan Fail Sijil untuk digunakan dengan Lighttpd

Certbot akan meletakkan fail sijil yang diperolehi /etc/letsencrypt/live/example.com. Anda perlu memberi pengguna Lighttpd akses ke direktori ini.

chown :www-data /etc/letsencrypt
chown :www-data /etc/letsencrypt/live
chmod g+x /etc/letsencrypt
chmod g+x /etc/letsencrypt/live

Lighttpd memerlukan sijil dan kunci peribadi berada dalam satu fail. Anda perlu menggabungkan kedua-dua fail tersebut. Jalankan arahan berikut, ganti example.comdengan nama domain anda sendiri.

cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/cert.pem > /etc/letsencrypt/live/example.com/merged.pem

Yang privkey.pemdan cert.pemfail akan digabungkan dan disimpan sebagai merged.pem.

Langkah Keempat: Konfigurasikan Lighttpd

Setelah fail sijil anda siap, anda boleh terus dan mengkonfigurasi Lighttpd untuk menggunakan sijil SSL. Buka fail konfigurasi Lighttpd untuk diedit.

nano /etc/lighttpd/lighttpd.conf

Tambahkan blok berikut di akhir fail, ganti example.comdengan nama domain anda sendiri,

$SERVER["socket"] == ":443" {
    ssl.engine              = "enable"
    ssl.ca-file             = "/etc/letsencrypt/live/example.com/chain.pem"
    ssl.pemfile             = "/etc/letsencrypt/live/example.com/merged.pem"
}

Langkah Lima: Paksa Penggunaan SSL

Untuk keselamatan tambahan, anda boleh memaksa pelayan Lighttpd anda untuk mengarahkan semua permintaan HTTP ke HTTPS. Buka lighttpd.conffail untuk diedit.

nano /etc/lighttpd/lighttpd.conf

Tambahkan blok berikut di akhir fail,

$HTTP["scheme"] == "http" {
    $HTTP["host"] =~ ".*" {
        url.redirect = (".*" => "https://%0$0")
    }
}

Anda perlu memulakan semula pemotongan Lighttpd agar perubahan tersebut berlaku.

systemctl restart lighttpd

Memperbaharui Sijil SSL

Let's Encrypt mengeluarkan sijil SSL dengan masa sah 90 hari. Anda perlu memperbaharui sijil sebelum kadaluarsa untuk mengelakkan kesalahan sijil. Anda boleh memperbaharui sijil dengan Certbot.

certbot renew

Anda perlu menggabungkan sijil dan kunci peribadi untuk Lighttpd. Jalankan arahan berikut, ganti example.comdengan nama domain anda.

cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/cert.pem     > /etc/letsencrypt/live/example.com/merged.pem

Sijil anda akan diperbaharui selama 90 hari lagi.