Configurarea permite criptarea cu Apache pe Ubuntu 16.04

• Pasul 1: Condiții preliminare
• Pasul 2: Generarea unui certificat SSL Let's Encrypt
• Pasul 3: Forțarea SSL
• Pasul 4: reînnoirea automată a certificatelor Let's Encrypt

Utilizând Let's Encrypt pentru SSL, veți putea cripta tranzacțiile / datele site-ul dvs. gratuit. Următorul tutorial va acoperi întregul proces de instalare a clientului Let's Encrypt pentru instalarea certificatului SSL pe Ubuntu 16.04.

Până la sfârșitul acestui ghid Ubuntu veți putea crea certificate Let's Encrypt SSL și configurarea lor pe serverul web Apache.

Pasul 1: Condiții preliminare

Let's Encrypt funcționează cu un client. Puteți crea certificate SSL de pe serverul dvs., fără intervenție manuală. Instalarea software-ului client Let's Encrypt necesită o stivă LAMP. Dacă nu aveți încă unul, vă rugăm să consultați tutorialul Cum se instalează Apache, MySQL și PHP pe Ubuntu .

După ce ai un server web Apache care funcționează pe serverul tău cloud SSD Vultr, este timpul să instalezi Let's Encrypt. Descărcați clientul pentru /opt/letsencrypt:

apt-get install git
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Pasul 2: Generarea unui certificat Let's Encrypt SSL

Să Criptăm funcționează verificând domeniul dvs. prin intermediul clientului. Let's Encrypt va configura un server web "ascuns" pentru a verifica punctele dvs. de domeniu către serverul dvs. cloud. Certificatul dvs. SSL va fi generat automat folosind comanda:

cd /opt/letsencrypt/
./letsencrypt-auto --apache -d yourubuntuserver.example

Crearea unui certificat SSL pentru mai multe domenii este și mai ușoară: adăugați -dcomutatorul de câte ori doriți.

./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example

Puteți genera, de asemenea, un certificat Let's Encrypt SSL pentru www.subdomeniile dvs. , după cum urmează:

./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example -d www.yourubuntuserver.example -d www.mysslcertificate.example -d www.anotherwebsite.example

Pasul 3: Forțarea SSL

După ce ați generat certificatele SSL, veți putea forța site-urile dvs. web să redirecționeze către versiunea SSL protejată a site-ului dvs. web. Adăugați următoarele linii la .htaccessfișierele site-urilor dvs. Web:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://yourubuntuserver.example/$1 [R,L]

Dacă preferați să redirecționați la www.subdomeniu cu ajutorul „Criptăm”:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://www.yourubuntuserver.example/$1 [R,L]

Pasul 4: reînnoirea automată a certificatelor Let's Encrypt

Let's Encrypt este o autoritate de certificare gratuită (CA). Din această cauză, certificatele nu sunt valabile mai mult de 90 de zile în mod implicit. Desigur, dacă gestionați o mulțime de certificate Let's Encrypt SSL, este foarte nefericit să le reînnoiți manual. Let's Encrypt oferă un utilitar pentru a încerca automat să reînnoiască toate certificatele la un moment dat. Vultr recomandă să faceți acest lucru noaptea, deoarece acest lucru nu va pune sarcini mari pe serverul dvs. cloud.

Automatizarea acestui proces se face folosind un job cron.

crontab -e

Adăugați următorul cronjob în partea de jos a fișierului:

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Lucrarea de cron tocmai l- am creat se va reînnoi un certificat SSL în fiecare vineri de la 05:15 rulând următorul script: /opt/letsencrypt/letsencrypt-auto renew.

Felicitări! Ubuntu 16.04 utilizează acum certificate SSL folosind Let's Encrypt complet gratuit. Certificatele vor fi reînnoite de unul singur. Dacă doriți să utilizați mai multe certificate SSL pe un singur server cloud Vultr, pur și simplu urmați pasul nr. 2 pentru fiecare domeniu pe care doriți să îl protejați cu SSL.

Vă mulțumim pentru a citi acest ghid Let's Encrypt, dacă aveți întrebări, nu ezitați să vă referiți la ghidul oficial pentru început .