Instalator umożliwia szyfrowanie za pomocą Apache na Ubuntu 14.04

• Krok 1: Wymagania wstępne
• Krok 2: Generowanie certyfikatu Let's Encrypt SSL
• Krok 3: Wymuszanie protokołu SSL
• Krok 4: Automatyczne odnawianie certyfikatów Let's Encrypt

Powiedzmy Szyfrowanie jest nowy urząd certyfikacji, który pozwala na wydawanie certyfikatów SSL za darmo . Możesz teraz korzystać z SSL bez żadnych dodatkowych kosztów. Podczas korzystania z certyfikatu SSL cały ruch między klientem a serwerem jest szyfrowany - co znacznie poprawia bezpieczeństwo Twojej witryny.

Ten przewodnik obejmuje instalację certyfikatu Let's Encrypt i automatyczne odnawianie w systemie Ubuntu.

Pod koniec tego samouczka będziesz mieć konfigurację serwera Apache na Ubuntu 14.04 z Let's Encrypt.

Krok 1: Wymagania wstępne

Będziesz potrzebował serwera chmury Vultr SSD z zainstalowanym Ubuntu 14.04. Będziesz także potrzebował stosu LAMP (Apache, PHP itp.). Jeśli nie masz jeszcze zainstalowanego stosu LAMP na serwerze Vultr, zapoznaj się z następującym artykułem bazy wiedzy: Jak zainstalować Apache, MySQL i PHP na Ubuntu .

Po zainstalowaniu działającego stosu LAMP na serwerze Ubuntu można kontynuować instalację Let's Encrypt.

Aby wygenerować i zainstalować certyfikat SSL, musisz Gitsklonować repozytorium Let's Encrypt:

$[ubuntu] apt-get install git
$[ubuntu] git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Spowoduje to pobranie instalatora Let's Encrypt /opt/letsencrypt.

Krok 2: Generowanie certyfikatu Let's Encrypt SSL

Let's Encrypt weryfikuje Twoją domenę, konfigurując tymczasowy proces serwera WWW na serwerze Ubuntu. Ten proces będzie działał niezależnie od serwera Apache. Po wygenerowaniu certyfikatu SSL proces tymczasowego serwera WWW zostanie automatycznie zakończony przez instalator Let's Encrypt. Następnie instalator zainstaluje nowo utworzony certyfikat na serwerze WWW Apache.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example

Jeśli chcesz, aby Let's Encrypt wygenerował certyfikat SSL dla jeszcze większej liczby domen, po prostu dodaj te domeny do polecenia.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example

Ta funkcja jest bardzo przydatna do zabezpieczenia wwwsubdomeny. W tej chwili użytkownicy, którzy odwiedzą Twoją witrynę z wwwprefiksem, otrzymają błąd SSL. Ten rodzaj błędu zaszkodzi Twojej reputacji. Aby rozwiązać ten problem, użyj następującego polecenia:

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d www.yourubuntuserver.example

Klient Let's Encrypt utworzy teraz certyfikat Let's Encrypt SSL nie tylko dla, yourubuntuserver.exampleale i dla www.yourubuntuserver.example!

Krok 3: Wymuszanie protokołu SSL

Możesz teraz zmusić serwer Apache do kierowania wszystkich żądań HTTP do HTTPS. Najlepszym sposobem na to jest utworzenie .htaccesspliku w folderze głównym „www” i dołączenie następującego kodu przepisywania:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://letsencrypt.example/$1 [R,L]

Cały ruch przychodzący na porcie HTTP 80 będzie teraz automatycznie przekierowywany do portu 443, który wykorzystuje Twój certyfikat LE SSL.

Krok 4: Automatyczne odnawianie certyfikatów Let's Encrypt

Ponieważ Let's Encrypt to bezpłatny urząd certyfikacji, nie można zapewnić SSL na okres jednego roku lub dłużej. Wszystkie certyfikaty Let's Encrypt są ważne przez 90 dni. Jeśli jednak chcesz je automatycznie odnowić, możesz to zautomatyzować za pomocą zadania cron. Możesz wybrać odnowienie certyfikatów, gdy wkrótce wygaśnie.

Otwórz crontab:

$[ubuntu] crontab -e

Dodaj następujący wiersz do crontab:

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

To zadanie cron uruchamia /opt/letsencrypt/letsencrypt-auto renewpolecenie w każdy piątek o 5:15. Zdecydowaliśmy się teraz odnowić certyfikaty, ponieważ zazwyczaj jest to okres o małym lub zerowym natężeniu ruchu w większości witryn. Dlatego odwiedzający nie zauważą żadnych opóźnień, ponieważ serwer jest obciążony podczas odnawiania i sprawdzania wszystkich certyfikatów Let's Encrypt.

Twój Ubuntu Server obsługuje teraz w pełni funkcjonalny stos LAMP, a twoja strona internetowa używa formularza certyfikatu SSL Let's Encrypt z automatyczną konfiguracją odnawiania.

Na serwerze można użyć więcej niż jednego certyfikatu Let's Encrypt SSL; po prostu wykonaj ponownie krok 2 dla każdej domeny.

To kończy nasz samouczek, dziękuję za przeczytanie.