Let's Encrypt to urząd certyfikacji (CA), który zapewnia bezpłatne certyfikaty SSL z automatycznym klientem. Korzystając z certyfikatu Let's Encrypt SSL, możesz szyfrować ruch między witryną a użytkownikami. Cały proces jest prosty, a odnowienia można zautomatyzować. Należy również pamiętać, że instalacja lub odnowienie certyfikatów nie powoduje żadnych przestojów.
W tym samouczku wykorzystamy Certbot do uzyskania, zainstalowania i automatycznego odnowienia certyfikatu SSL. Certbot jest aktywnie rozwijany przez Electronic Frontier Foundation (EFF) i jest polecanym klientem Let's Encrypt.
Aby uzyskać certyfikat Let's Encrypt SSL, musisz zainstalować klienta Certbot na swoim serwerze.
Dodaj repozytorium. Naciśnij ENTERklawisz po wyświetleniu monitu o zaakceptowanie.
add-apt-repository ppa:certbot/certbot
Zaktualizuj listę pakietów.
apt-get update
Kontynuuj, instalując Certbot i pakiet Nginx Certbota.
apt-get -y install python-certbot-nginx
Certbot automatycznie konfiguruje protokół SSL dla Nginx, ale aby to zrobić, musi znaleźć blok serwera w pliku konfiguracyjnym Nginx. Robi to, dopasowując server_namedyrektywę w pliku konfiguracyjnym do nazwy domeny, dla której żądasz certyfikatu.
Jeśli używasz domyślnego pliku konfiguracyjnego, /etc/nginx/sites-available/defaultotwórz go w edytorze tekstów, takim jak nanoi znajdź server_namedyrektywę. Zastąp znak podkreślenia _własnymi nazwami domen:
nano /etc/nginx/sites-available/default
Po edycji pliku konfiguracyjnego server_namedyrektywa powinna wyglądać następująco. W tym przykładzie zakładam, że twoja domena to example.com i że żądasz certyfikatu dla example.com i www.example.com.
server_name example.com www.example.com;
Kontynuuj, sprawdzając składnię swoich zmian.
nginx -t
Jeśli składnia jest poprawna, zrestartuj Nginx, aby użyć nowej konfiguracji. Jeśli pojawi się komunikat o błędzie, otwórz ponownie plik konfiguracyjny i sprawdź, czy nie ma literówek, a następnie spróbuj ponownie.
systemctl restart nginx
Następujące polecenie uzyska dla Ciebie certyfikat. Edytuj swoją konfigurację Nginx, aby z niej korzystać, i ponownie załaduj Nginx.
certbot --nginx -d example.com -d www.example.com
Możesz także poprosić o certyfikat SSL dla dodatkowych domen. Po prostu dodaj -dopcję „ ” tyle razy, ile chcesz.
certbot --nginx -d example.com -d www.example.com -d example.net -d example.net
Jeśli chcesz tylko uzyskać certyfikat z Let's Encrypt bez instalowania go automatycznie, możesz użyć następującego polecenia. Powoduje to tymczasowe zmiany konfiguracji Nginx w celu uzyskania certyfikatu i przywraca je po pobraniu certyfikatu.
certbot --nginx certonly -d example.com -d www.example.com
Jeśli uruchamiasz Certbot po raz pierwszy, zostaniesz poproszony o podanie adresu e-mail i zaakceptowanie warunków usługi. Ten adres e-mail będzie używany do odnawiania i powiadomień bezpieczeństwa. Po podaniu adresu e-mail Certbot zażąda certyfikatu od Let's Encrypt i uruchomi wyzwanie, aby sprawdzić, czy kontrolujesz daną domenę.
Jeśli Certbot może uzyskać certyfikat SSL, zapyta, jak chcesz skonfigurować HTTPSustawienia. Możesz przekierować odwiedzających, którzy odwiedzają Twoją witrynę przez niezabezpieczone połączenie, lub pozwolić im na dostęp do niej przez niezabezpieczone połączenie. Zazwyczaj należy to włączyć, ponieważ zapewnia, że odwiedzający uzyskują dostęp tylko do wersji witryny chronionej protokołem SSL. Wybierz swój wybór, a następnie naciśnij ENTER.
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
Na koniec Certbot potwierdzi, że proces się powiódł i gdzie są przechowywane twoje certyfikaty. Twoje certyfikaty są teraz pobrane i zainstalowane.
Ponieważ Let's Encrypt to bezpłatny urząd certyfikacji i aby zachęcić użytkowników do zautomatyzowania procesu odnawiania, certyfikaty są ważne tylko przez 90 dni. Certbot automatycznie zajmie się odnawianiem certyfikatów. Czyni to, uruchamiając certbot renewdwa razy dziennie przez systemd.
Możesz sprawdzić, czy automatyczne odnawianie działa, uruchamiając to polecenie.
certbot renew --dry-run
Możesz także ręcznie odnowić certyfikat w dowolnym momencie, uruchamiając następujące polecenie.
certbot renew
Powyższe polecenia pozwalają uzyskać i zainstalować certyfikat SSL z konfiguracją odpowiednią dla większości przypadków. Jeśli chcesz wdrożyć zaawansowane zabezpieczenia dla swojej witryny, możesz użyć następującego polecenia, aby uzyskać certyfikat.
certbot --nginx --rsa-key-size 4096 --must-staple -d example.com -d www.example.com
--rsa-key-size 4096Wykorzystuje 4096-bitowy klucz RSA zamiast 2048 bitowym kluczem, który jest bardziej bezpieczne. Wadą tego jest to, że większy klucz powoduje niewielki narzut wydajności. Ponadto starsze przeglądarki i urządzenia mogą nie obsługiwać 4096-bitowych kluczy RSA.
--must-stapleDodaje OCSP musi rozszerzenie zszywek do świadectwa i konfiguruje Nginx dla OCSP zszywania. To rozszerzenie umożliwia przeglądarkom sprawdzenie, czy certyfikat nie został odwołany i czy można mu ufać. Jednak nie wszystkie przeglądarki obsługują tę funkcję.
LiteCart to darmowa i otwarta platforma koszyka na zakupy napisana w PHP, jQuery i HTML 5. Jest to prosty, lekki i łatwy w użyciu program do handlu elektronicznego
Używasz innego systemu? Anchor CMS to bardzo prosty i niezwykle lekki, darmowy i otwarty system zarządzania treścią (CMS) Blog Engine, który
NFS to oparty na sieci system plików, który umożliwia komputerom dostęp do plików w sieci komputerowej. Ten przewodnik wyjaśnia, w jaki sposób możesz udostępniać foldery w NF
Używasz innego systemu? Matomo (wcześniej Piwik) to platforma analityczna typu open source, otwarta alternatywa dla Google Analytics. Źródło Matomo jest hostowane o
TeamTalk to system konferencyjny, który pozwala użytkownikom na wysokiej jakości rozmowy audio / wideo, czat tekstowy, przesyłanie plików i udostępnianie ekranów. To ja
Vultr oferuje kilka różnych sposobów uzyskiwania dostępu do VPS w celu konfiguracji, instalacji i użytkowania. Poświadczenia dostępu Domyślne poświadczenia dostępu dla twojego VPS ar
Ranger to oparty na linii poleceń menedżer plików z powiązaniami klawiszy VI. Zapewnia minimalistyczny i ładny interfejs curses z widokiem na hierarchię katalogów
Wprowadzenie RethinkDB to baza danych NoSQL, która przechowuje dane jako dokumenty JSON. Ma bardzo intuicyjny język zapytań i funkcje powszechnie dostępne
Niezależnie od tego, czy chcesz umieścić zapasy sklepów online, czy po prostu prosty sklep z akcesoriami technicznymi, Magento jest doskonałym rozwiązaniem dla eCommerce online. Ten artykuł
Używasz innego systemu? Brotli to nowa metoda kompresji z lepszym współczynnikiem kompresji niż GZIP. Jego kod źródłowy jest publicznie hostowany na tym Githu
Wprowadzenie MySQL ma świetną funkcję znaną jako widoki. Widoki są przechowywane zapytania. Pomyśl o nich jako o aliasie dla długiego zapytania. W tym przewodniku
Zezwolenie na logowanie roota przez SSH jest powszechnie uważane za słabą praktykę bezpieczeństwa w branży technologicznej. Zamiast tego możesz wykonać delikatną administrację
Neos to innowacyjny system zarządzania treścią typu open source, który doskonale nadaje się do tworzenia i edytowania treści online. Z myślą o autorach i redaktorach, Neo
Vtiger CRM to popularna aplikacja do zarządzania relacjami z klientami, która może pomóc przedsiębiorstwom zwiększyć sprzedaż, zapewnić obsługę klienta i zwiększyć zyski. ja
Używasz innego systemu? DokuWiki to program wiki typu open source napisany w PHP, który nie wymaga bazy danych. Przechowuje dane w plikach tekstowych. DokuWik
W tym artykule dowiesz się, jak skonfigurować więzienie chroot w Debianie. Zakładam, że używasz Debiana 7.x. Jeśli używasz Debiana 6 lub 8, może to działać, bu
Wprowadzenie Prostym sposobem na skonfigurowanie serwera VPN na Debianie jest PiVPN. PiVPN to instalator i opakowanie dla OpenVPN. Tworzy proste polecenia dla ciebie
MaraDNS to lekki, ale solidny program serwera DNS typu open source. W porównaniu z innymi aplikacjami tego samego rodzaju, takimi jak ISC BIND, PowerDNS i djbdns
Używasz innego systemu? Wprowadzenie CyberPanel jest jednym z pierwszych paneli sterowania na rynku, który jest zarówno open source, jak i wykorzystuje OpenLiteSpeed. Co ty?
Używasz innego systemu? NodeBB jest forum opartym na Node.js. Wykorzystuje gniazda sieciowe do natychmiastowych interakcji i powiadomień w czasie rzeczywistym. Kod źródłowy NodeBB i
Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.
Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.
13 komercyjnych narzędzi do ekstrakcji danych z Big Data
Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+
Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.
Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…
Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą
Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.
Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.
Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.
