Utilizând Let's Encrypt pentru SSL, veți putea cripta tranzacțiile / datele site-ul dvs. gratuit. Următorul tutorial va acoperi întregul proces de instalare a clientului Let's Encrypt pentru instalarea certificatului SSL pe Ubuntu 16.04.
Până la sfârșitul acestui ghid Ubuntu veți putea crea certificate Let's Encrypt SSL și configurarea lor pe serverul web Apache.
Let's Encrypt funcționează cu un client. Puteți crea certificate SSL de pe serverul dvs., fără intervenție manuală. Instalarea software-ului client Let's Encrypt necesită o stivă LAMP. Dacă nu aveți încă unul, vă rugăm să consultați tutorialul Cum se instalează Apache, MySQL și PHP pe Ubuntu .
După ce ai un server web Apache care funcționează pe serverul tău cloud SSD Vultr, este timpul să instalezi Let's Encrypt. Descărcați clientul pentru /opt/letsencrypt:
apt-get install git
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Să Criptăm funcționează verificând domeniul dvs. prin intermediul clientului. Let's Encrypt va configura un server web "ascuns" pentru a verifica punctele dvs. de domeniu către serverul dvs. cloud. Certificatul dvs. SSL va fi generat automat folosind comanda:
cd /opt/letsencrypt/
./letsencrypt-auto --apache -d yourubuntuserver.example
Crearea unui certificat SSL pentru mai multe domenii este și mai ușoară: adăugați -dcomutatorul de câte ori doriți.
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example
Puteți genera, de asemenea, un certificat Let's Encrypt SSL pentru www.subdomeniile dvs. , după cum urmează:
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example -d www.yourubuntuserver.example -d www.mysslcertificate.example -d www.anotherwebsite.example
După ce ați generat certificatele SSL, veți putea forța site-urile dvs. web să redirecționeze către versiunea SSL protejată a site-ului dvs. web. Adăugați următoarele linii la .htaccessfișierele site-urilor dvs. Web:
RewriteEngine On
RewriteCond % 80
RewriteRule ^(.*)$ https://yourubuntuserver.example/$1 [R,L]
Dacă preferați să redirecționați la www.subdomeniu cu ajutorul „Criptăm”:
RewriteEngine On
RewriteCond % 80
RewriteRule ^(.*)$ https://www.yourubuntuserver.example/$1 [R,L]
Let's Encrypt este o autoritate de certificare gratuită (CA). Din această cauză, certificatele nu sunt valabile mai mult de 90 de zile în mod implicit. Desigur, dacă gestionați o mulțime de certificate Let's Encrypt SSL, este foarte nefericit să le reînnoiți manual. Let's Encrypt oferă un utilitar pentru a încerca automat să reînnoiască toate certificatele la un moment dat. Vultr recomandă să faceți acest lucru noaptea, deoarece acest lucru nu va pune sarcini mari pe serverul dvs. cloud.
Automatizarea acestui proces se face folosind un job cron.
crontab -e
Adăugați următorul cronjob în partea de jos a fișierului:
15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
Lucrarea de cron tocmai l- am creat se va reînnoi un certificat SSL în fiecare vineri de la 05:15 rulând următorul script: /opt/letsencrypt/letsencrypt-auto renew.
Felicitări! Ubuntu 16.04 utilizează acum certificate SSL folosind Let's Encrypt complet gratuit. Certificatele vor fi reînnoite de unul singur. Dacă doriți să utilizați mai multe certificate SSL pe un singur server cloud Vultr, pur și simplu urmați pasul nr. 2 pentru fiecare domeniu pe care doriți să îl protejați cu SSL.
Vă mulțumim pentru a citi acest ghid Let's Encrypt, dacă aveți întrebări, nu ezitați să vă referiți la ghidul oficial pentru început .
NFS este un sistem de fișiere bazat pe rețea care permite computerelor să acceseze fișiere într-o rețea de calculatoare. Acest ghid explică modul în care puteți expune folderele peste NF
Introducere MySQL are o caracteristică excelentă cunoscută sub numele de vizualizări. Vizualizările sunt interogări stocate. Gândiți-vă la ele ca la un alias pentru o întrebare altfel lungă. În acest ghid,
Folosind un sistem diferit? Thelia este un instrument open source pentru crearea de site-uri web pentru e-business și gestionarea conținutului online scris în PHP. Codul sursă Thelia i
Acest articol vă va învăța cum să configurați o închisoare chroot pe Debian. Presupun că utilizați Debian 7.x. Dacă executați Debian 6 sau 8, acest lucru poate funcționa, bine
Introducere Un mod ușor de a configura un server VPN pe Debian este cu PiVPN. PiVPN este un instalator și un pachet pentru OpenVPN. Creează comenzi simple pentru tine
EasyEngine (ee) este un instrument Python care vă permite să gestionați ușor și automat site-urile Wordpress de pe Nginx. Folosind EasyEngine, nu va trebui să dați
Folosind un sistem diferit? BlogoText CMS este un sistem simplu și ușor, gratuit și liber de gestionare a conținutului de conținut (CMS) și un motor de blog minimalist
Folosind un sistem diferit? InvoicePlane este o aplicație gratuită și deschisă de facturare a sursei. Codul sursă al acestuia poate fi găsit în acest depozit Github. Acest ghid
Folosind un sistem diferit? Fundalul CMS 1.8.0 este un sistem de management al conținutului (CMS), simplu și flexibil, mobil, prietenos și gratuit, care ne permite
Folosind un sistem diferit? BookStack este o platformă simplă, self-gazdată, ușor de utilizat pentru organizarea și stocarea informațiilor. BookStack este complet gratuit și deschis
Folosind un sistem diferit? Pagekit 1.0 CMS este un sistem frumos de gestionare a conținutului (CMS), modular, extensibil și ușor, gratuit și deschis, cu
Introducere Sistemele Linux sunt livrate cu instrumente de monitorizare în mod implicit, cum ar fi top, df și du care ajută la monitorizarea proceselor și a spațiului pe disc. De multe ori însă, acestea sunt
Munin este un instrument de monitorizare pentru a analiza procesele și resursele din mașina dvs. și prezintă informațiile în grafice printr-o interfață web. Utilizați următoarea
Folosind un sistem diferit? TLS 1.3 este o versiune a protocolului Transport Layer Security (TLS) care a fost publicat în 2018 ca standard propus în RFC 8446
Folosind un sistem diferit? Flarum este un software gratuit și open source de generație viitoare care face discuția online distractivă. Este simplu, rapid și gratuit
Folosind un sistem diferit? Redaxscript 3.2 CMS este un sistem de gestionare a conținutului (CMS) modern și ultra ușor, gratuit și deschis, cu rachetă
Introducere În acest tutorial, vom acoperi procesul de adăugare a întregului interval / subrețea IP la un server Linux care rulează CentOS, Debian sau Ubuntu. Procesul
În acest ghid, vom stabili un Counter Strike: Server de joc sursă pe Debian 7. Aceste comenzi au fost testate pe Debian 7, dar ar trebui să funcționeze o
PBX In A Flash 5 (PIAF5) este un sistem de operare bazat pe Debian 8, care transformă Vultr VPS-ul dvs. într-un PBX complet. Acesta posedă următoarele caracteristici și multe altele.
Folosind un sistem diferit? Dolibarr este un plan de resurse pentru întreprinderi open source (ERP) și managementul relațiilor cu clienții (CRM) pentru companii. Dolibarr
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.
Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.
Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.
Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.
CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?
Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.
Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!
Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.
Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe
