Installatie laat coderen met Apache op Ubuntu 14.04

• Stap 1: Vereisten
• Stap 2: Een Let's Encrypt SSL-certificaat genereren
• Stap 3: SSL forceren
• Stap 4: Automatisch Let's Encrypt-certificaten verlengen

Let's Encrypt is een nieuwe certificeringsinstantie waarmee u gratis SSL-certificaten kunt uitgeven . U kunt nu SSL gebruiken zonder extra kosten. Bij gebruik van een SSL-certificaat wordt al het verkeer tussen de client en de server versleuteld - wat de veiligheid van uw website drastisch verbetert.

Deze gids behandelt de installatie van een Let's Encrypt-certificaat en automatische verlenging op Ubuntu.

Aan het einde van deze tutorial heb je een Apache-server ingesteld op Ubuntu 14.04 met Let's Encrypt.

Stap 1: Vereisten

Je hebt een Vultr SSD-cloud-server nodig waarop Ubuntu 14.04 is geïnstalleerd. Je hebt ook een LAMP-stack nodig (Apache, PHP, etc.). Als je nog geen LAMP-stack op je Vultr-server hebt geïnstalleerd, raadpleeg dan het volgende Knowledge Base-artikel: Apache, MySQL en PHP installeren op Ubuntu .

Zodra u een werkende LAMP-stack op uw Ubuntu-server heeft, kunt u doorgaan met het installeren van Let's Encrypt.

Om uw SSL-certificaat te genereren en te installeren, moet u Gitde Let's Encrypt-repository klonen:

$[ubuntu] apt-get install git
$[ubuntu] git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Hiermee wordt het Let's Encrypt-installatieprogramma gedownload naar /opt/letsencrypt.

Stap 2: Een Let's Encrypt SSL-certificaat genereren

Let's Encrypt verifieert uw domein door een tijdelijk webserverproces in te stellen op uw Ubuntu-server. Dit proces wordt onafhankelijk van uw Apache-server uitgevoerd. Nadat het SSL-certificaat is gegenereerd, wordt het tijdelijke webserverproces automatisch beëindigd door het Let's Encrypt-installatieprogramma. Het installatieprogramma installeert vervolgens uw nieuw gemaakte certificaat op de Apache-webserver.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example

Als u wilt dat Let's Encrypt een SSL-certificaat voor nog meer domeinen genereert, voegt u die domeinen gewoon toe aan de opdracht.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example

Deze functie is erg handig voor het beveiligen van uw wwwsubdomein. Op dit moment krijgen gebruikers die uw website bezoeken met het wwwvoorvoegsel een SSL-fout. Dit soort fouten schaadt uw reputatie. Gebruik een opdracht als deze om het op te lossen:

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d www.yourubuntuserver.example

De Let's Encrypt-client maakt nu een Let's Encrypt SSL-certificaat, niet alleen voor, yourubuntuserver.examplemaar ook voor www.yourubuntuserver.example!

Stap 3: SSL forceren

U kunt nu uw Apache-server dwingen om alle HTTP-verzoeken naar HTTPS te routeren. De beste manier om dit te doen is door een .htaccessbestand aan te maken in uw "www root" -map en de volgende herschrijfcode toe te voegen:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://letsencrypt.example/$1 [R,L]

Al het inkomende verkeer op de HTTP-poort 80 wordt nu automatisch omgeleid naar poort 443, die uw LE SSL-certificaat gebruikt.

Stap 4: Automatisch Let's Encrypt-certificaten verlengen

Omdat Let's Encrypt een gratis certificeringsinstantie is, kunnen SSL's niet voor een jaar of langer worden verstrekt. Alle Let's Encrypt-certificaten zijn 90 dagen geldig. Als u ze echter automatisch wilt verlengen, kan dit worden geautomatiseerd met behulp van een cron-taak. U kunt ervoor kiezen certificaten te verlengen wanneer ze verlopen.

Open je crontab:

$[ubuntu] crontab -e

Voeg de volgende regel toe aan de crontab:

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Deze cron-taak voert het /opt/letsencrypt/letsencrypt-auto renewcommando elke vrijdag om 5:15 uur uit. We hebben ervoor gekozen om de certificaten op dit moment te vernieuwen omdat dit doorgaans een periode is met weinig tot geen verkeer op de meeste sites. Daarom zullen bezoekers geen vertragingen opmerken omdat de server zwaar wordt belast tijdens het vernieuwen en controleren van alle Let's Encrypt-certificaten.

Uw Ubuntu-server voert nu een volledig functionele LAMP-stack uit en uw website gebruikt een SSL-certificaatformulier Let's Encrypt met automatische verlengingsconfiguratie.

Het is mogelijk om meer dan één Let's Encrypt SSL-certificaat op uw server te gebruiken; volg eenvoudig opnieuw stap 2 voor elk domein.

Hiermee is onze tutorial afgesloten, bedankt voor het lezen.