Настройка позволяет зашифровать с помощью Apache в Ubuntu 16.04

• Шаг 1: Предпосылки
• Шаг 2. Создание SSL-сертификата Let's Encrypt
• Шаг 3: Принудительный SSL
• Шаг 4. Автоматическое обновление сертификатов Let's Encrypt

Используя Let's Encrypt for SSL, вы сможете зашифровать транзакции / данные вашего сайта бесплатно. В следующем руководстве рассматривается весь процесс установки клиента Let's Encrypt для установки вашего SSL-сертификата в Ubuntu 16.04.

К концу этого руководства по Ubuntu вы сможете создавать SSL-сертификаты Let's Encrypt и устанавливать их на своем веб-сервере Apache.

Шаг 1: Предпосылки

Let's Encrypt работает с клиентом. Вы можете создавать SSL-сертификаты со своего сервера без ручного вмешательства. Для установки клиентского программного обеспечения Let's Encrypt требуется стек LAMP. Если у вас его еще нет, обратитесь к руководству Как установить Apache, MySQL и PHP на Ubuntu .

Как только у вас есть рабочий веб-сервер Apache на облачном сервере Vultr SSD, пришло время установить Let's Encrypt. Загрузите клиент для /opt/letsencrypt:

apt-get install git
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Шаг 2. Создание SSL-сертификата Let's Encrypt

Let's Encrypt работает, проверяя ваш домен через клиента. Let's Encrypt настроит «скрытый» веб-сервер для проверки того, что ваш домен указывает на ваш облачный сервер. Ваш SSL-сертификат будет автоматически создан с помощью команды:

cd /opt/letsencrypt/
./letsencrypt-auto --apache -d yourubuntuserver.example

Создать сертификат SSL для нескольких доменов еще проще: просто добавьте -dпереключатель столько раз, сколько захотите.

./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example

Вы также можете создать SSL-сертификат Let's Encrypt для своих www.поддоменов следующим образом:

./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example -d www.yourubuntuserver.example -d www.mysslcertificate.example -d www.anotherwebsite.example

Шаг 3: Принудительный SSL

После того, как вы сгенерировали свой SSL-сертификат (ы), вы сможете заставить свои сайты перенаправлять на защищенную SSL-версию вашего сайта. Добавьте следующие строки в .htaccessфайлы ваших сайтов:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://yourubuntuserver.example/$1 [R,L]

Если вы хотите перенаправить на www.поддомен с помощью Let's Encrypt:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://www.yourubuntuserver.example/$1 [R,L]

Шаг 4. Автоматическое обновление сертификатов Let's Encrypt

Let's Encrypt - это бесплатный центр сертификации (CA). Из-за этого сертификаты недействительны более 90 дней по умолчанию. Естественно, если вы управляете большим количеством SSL-сертификатов Let's Encrypt, обновлять их вручную очень неудобно. Let's Encrypt предоставляет утилиту для автоматической попытки обновить все сертификаты в любое время по вашему выбору. Vultr рекомендует делать это ночью, так как это не приведет к большой нагрузке на ваш облачный сервер.

Автоматизация этого процесса осуществляется с помощью задания cron.

crontab -e

Добавьте следующий cronjob в конец файла:

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Хрон мы только что создали обновит сертификат SSL каждую пятницу в 5:15 утра, выполнив следующий сценарий: /opt/letsencrypt/letsencrypt-auto renew.

Поздравляем! Ubuntu 16.04 теперь использует SSL-сертификаты с использованием Let's Encrypt совершенно бесплатно. Сертификаты будут продлены самостоятельно. Если вы хотите использовать больше SSL-сертификатов на одном облачном сервере Vultr, просто выполните шаг № 2 для каждого домена, который вы хотите защитить с помощью SSL.

Спасибо за чтение этого руководства Let's Encrypt. Если у вас есть какие-либо вопросы, не стесняйтесь обращаться к официальному руководству по началу работы .