Home » » Instalare LetsEncrypt pe Linux

Instalare LetsEncrypt pe Linux

LetsEncrypt este o autoritate de certificare cu un client automat. Pe scurt, acest lucru înseamnă că vă puteți asigura site-urile web fără costuri. Așa este, puteți merge de la http://yourdomain.com la https://yourdomain.com gratuit. Rețineți, însă, este la discreția LetsEncrypt să vă elibereze un certificat.

Noțiuni de bază

Va trebui gitinstalat pe distro Linux.

Ubuntu, Debian

sudo apt-get update
sudo apt-get install git-all

RedHat, CentOS

sudo yum update
sudo yum install git-all

Instalare

Acum, care giteste instalat pe sistemul dvs., puteți clona repoțiția LetsEncrypt .

mkdir ~/src
cd ~/src
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
sudo chmod g+x letsencrypt-auto
./letsencrypt-auto

Dă-i un pic de timp pentru a actualiza, a instala orice dependențe lipsă, după cum este necesar.

Folosind LetsEncrypt

După ce Let's Encrypt a terminat de instalat, puteți emite certificate în mod instantaneu.

Pentru Apache2

Opriți apache2serviciul.

Apoi, executați LetsEncrypt:

./letsencrypt-auto --apache [email protected] -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM -d ANYDOMAIN.YOUWANT.NET

Această comandă apelează LetsEncrypt, spunându-i că folosim Apache, astfel încât să poată automatiza procesul de instalare. Acesta notifică LetsEncrypt adresa noastră de e-mail și le spune domeniile pentru care am dori certificate. Puteți utiliza orice domeniu pe care îl doriți după -dsteag, deoarece acest lucru îi spune lui LetsEncrypt „această persoană dorește un certificat pentru acest domeniu”. LetsEncrypt va automatiza întregul proces și va adăuga linii de cod corespunzătoare în fișierul de configurare pentru domeniul dvs.

Pentru Nginx

LetsEncrypt pentru Nginx este foarte experimental. Folosiți-l pe propriul dvs. risc (faceți mai întâi o copie de rezervă a configurației).

./letsencrypt-auto certonly [email protected] -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM

Aceasta va genera un certificat în directorul următor /etc/letsencrypt/live/YOURDOMAIN.COM.

Pentru a transforma traficul în SSL, va trebui să editați fișierul dvs. de configurare a site-ului Nginx. De exemplu:

sudo nano /etc/nginx/sites-enabled/default

În fișierul de configurare, asigurați-vă că serverul ascultă pe portul 443 și că locațiile certificatului SSL sunt definite corespunzător. Fișierul dvs. de configurare ar trebui să semene cu următoarele:

server {
    listen 443;
    server_name yourdomain.com sub.yourdomain.com;

    root /usr/share/nginx/www;
    index index.html index.htm;

    ssl on;
    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; 
}

Salvați fișierul, reporniți Nginx și veți fi gata de plecare!

Bucurați-vă de noul dvs. site securizat!


Tags: #Linux Guides #Security #System Admin #Web Servers

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

6 lucruri extrem de nebunești despre Nintendo Switch

6 lucruri extrem de nebunești despre Nintendo Switch

Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.

Promisiuni tehnologice care sunt încă nelivrate

Promisiuni tehnologice care sunt încă nelivrate

Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!

Te-ai întrebat vreodată cum câștigă hackerii bani?

Te-ai întrebat vreodată cum câștigă hackerii bani?

Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe