Home » » Настройка LetsEncrypt в Linux

Настройка LetsEncrypt в Linux

LetsEncrypt - это центр сертификации с автоматическим клиентом. Короче говоря, это означает, что вы можете защитить свои сайты бесплатно. Это верно, вы можете перейти с http://yourdomain.com на https://yourdomain.com бесплатно. Обратите внимание, что LetsEncrypt может выдать вам сертификат.

Начиная

Вам нужно будет gitустановить в вашем дистрибутиве Linux.

Ubuntu, Debian

sudo apt-get update
sudo apt-get install git-all

RedHat, CentOS

sudo yum update
sudo yum install git-all

Монтаж

Теперь, когда gitона установлена ​​в вашей системе, вы можете клонировать репозиторий LetsEncrypt .

mkdir ~/src
cd ~/src
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
sudo chmod g+x letsencrypt-auto
./letsencrypt-auto

Дайте ему немного времени для обновления, при необходимости установите недостающие зависимости.

Использование LetsEncrypt

Как только Let's Encrypt завершит установку, вы можете сразу же выдать сертификаты.

Для Apache2

Остановите apache2службу.

Затем запустите LetsEncrypt:

./letsencrypt-auto --apache [email protected] -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM -d ANYDOMAIN.YOUWANT.NET

Эта команда вызывает LetsEncrypt, сообщая, что мы используем Apache, чтобы он мог автоматизировать процесс установки. Он уведомляет LetsEncrypt о нашем адресе электронной почты и сообщает им домены, для которых нам нужны сертификаты. Вы можете использовать любой домен, который хотите после -dфлага, потому что это говорит LetsEncrypt «этот человек хочет сертификат для этого домена». LetsEncrypt автоматизирует весь этот процесс и добавит соответствующие строки кода в файл конфигурации вашего домена.

Для Nginx

LetsEncrypt для Nginx очень экспериментален. Используйте его на свой страх и риск (сначала сделайте резервную копию вашей конфигурации).

./letsencrypt-auto certonly [email protected] -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM

Это создаст сертификат в следующем каталоге /etc/letsencrypt/live/YOURDOMAIN.COM.

Чтобы переключить трафик на использование SSL, вам нужно отредактировать файл конфигурации вашего сайта Nginx. Например:

sudo nano /etc/nginx/sites-enabled/default

В файле конфигурации убедитесь, что сервер прослушивает порт 443 и правильно определены местоположения сертификатов SSL. Ваш конфигурационный файл должен выглядеть следующим образом:

server {
    listen 443;
    server_name yourdomain.com sub.yourdomain.com;

    root /usr/share/nginx/www;
    index index.html index.htm;

    ssl on;
    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; 
}

Сохраните файл, перезапустите Nginx, и вы будете готовы к работе!

Наслаждайтесь вашим новым безопасным сайтом!


Tags: #Linux Guides #Security #System Admin #Web Servers

Leave a Comment

Изучение 26 методов анализа больших данных: часть 1

Изучение 26 методов анализа больших данных: часть 1

Изучение 26 методов анализа больших данных: часть 1

6 невероятных фактов о Nintendo Switch

6 невероятных фактов о Nintendo Switch

Многие из вас знают Switch, который выйдет в марте 2017 года, и его новые функции. Для тех, кто не знает, мы подготовили список функций, которые делают «Switch» обязательным гаджетом.

Технические обещания, которые все еще не выполнены

Технические обещания, которые все еще не выполнены

Вы ждете, когда технологические гиганты выполнят свои обещания? проверить, что осталось недоставленным.

Функциональные возможности уровней эталонной архитектуры больших данных

Функциональные возможности уровней эталонной архитектуры больших данных

Прочтите блог, чтобы узнать о различных уровнях архитектуры больших данных и их функциях самым простым способом.

Как ИИ может вывести автоматизацию процессов на новый уровень?

Как ИИ может вывести автоматизацию процессов на новый уровень?

Прочтите это, чтобы узнать, как искусственный интеллект становится популярным среди небольших компаний и как он увеличивает вероятность их роста и дает преимущество перед конкурентами.

CAPTCHA: как долго она может оставаться жизнеспособным методом различения между человеком и ИИ?

CAPTCHA: как долго она может оставаться жизнеспособным методом различения между человеком и ИИ?

CAPTCHA стало довольно сложно решать пользователям за последние несколько лет. Сможет ли он оставаться эффективным в обнаружении спама и ботов в ближайшем будущем?

Технологическая сингулярность: далекое будущее человеческой цивилизации?

Технологическая сингулярность: далекое будущее человеческой цивилизации?

По мере того, как наука развивается быстрыми темпами, принимая на себя большую часть наших усилий, также возрастает риск подвергнуться необъяснимой сингулярности. Прочтите, что может значить для нас необычность.

Телемедицина и удаленное здравоохранение: будущее уже здесь

Телемедицина и удаленное здравоохранение: будущее уже здесь

Что такое телемедицина, дистанционное здравоохранение и их влияние на будущее поколение? Это хорошее место или нет в ситуации пандемии? Прочтите блог, чтобы узнать мнение!

Вы когда-нибудь задумывались, как хакеры зарабатывают деньги?

Вы когда-нибудь задумывались, как хакеры зарабатывают деньги?

Возможно, вы слышали, что хакеры зарабатывают много денег, но задумывались ли вы когда-нибудь о том, как они зарабатывают такие деньги? Давайте обсудим.

Обновление дополнения к macOS Catalina 10.15.4 вызывает больше проблем, чем решает

Обновление дополнения к macOS Catalina 10.15.4 вызывает больше проблем, чем решает

Недавно Apple выпустила macOS Catalina 10.15.4, дополнительное обновление для исправления проблем, но похоже, что это обновление вызывает больше проблем, приводящих к поломке компьютеров Mac. Прочтите эту статью, чтобы узнать больше