LetsEncryptเป็นผู้ออกใบรับรองด้วยไคลเอนต์อัตโนมัติ กล่าวโดยย่อนั่นหมายความว่าคุณสามารถรักษาความปลอดภัยเว็บไซต์ของคุณได้ฟรี ถูกต้องคุณสามารถไปจากhttp://yourdomain.comไปยังhttps://yourdomain.comได้ฟรี โปรดทราบว่ามันขึ้นอยู่กับดุลยพินิจของ LetsEncrypt ในการออกใบรับรองให้กับคุณ
เริ่มต้นใช้งาน
คุณจะต้องgit
ติดตั้งบน distro Linux ของคุณ
Ubuntu, Debian
sudo apt-get update
sudo apt-get install git-all
RedHat, CentOS
sudo yum update
sudo yum install git-all
การติดตั้ง
หลังจากที่git
ติดตั้งบนระบบของคุณคุณสามารถโคลนLetsEncrypt repoได้
mkdir ~/src
cd ~/src
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
sudo chmod g+x letsencrypt-auto
./letsencrypt-auto
ให้เวลาเล็กน้อยในการอัปเดตติดตั้งการพึ่งพาที่ขาดหายไปตามต้องการ
ใช้ LetsEncrypt
เมื่อ Let's Encrypt เสร็จสิ้นการติดตั้งคุณสามารถออกใบรับรองได้ในพริบตา
สำหรับ Apache2
หยุดapache2
บริการ
จากนั้นเรียกใช้ LetsEncrypt:
./letsencrypt-auto --apache [email protected] -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM -d ANYDOMAIN.YOUWANT.NET
คำสั่งนี้เรียก LetsEncrypt โดยบอกว่าเราใช้ Apache เพื่อให้กระบวนการติดตั้งเป็นแบบอัตโนมัติ มันจะแจ้ง LetsEncrypt ที่อยู่อีเมลของเราและบอกโดเมนที่เราต้องการใบรับรอง คุณสามารถใช้โดเมนใด ๆ ที่คุณต้องการหลังจากการ-d
ตั้งค่าสถานะเพราะนั่นบอก LetsEncrypt "บุคคลนี้ต้องการใบรับรองสำหรับโดเมนนี้" LetsEncrypt จะทำให้กระบวนการทั้งหมดนี้เป็นอัตโนมัติและเพิ่มบรรทัดรหัสที่เหมาะสมลงในไฟล์ปรับแต่งสำหรับโดเมนของคุณ
สำหรับ Nginx
LetsEncrypt สำหรับ Nginx นั้นทดลองใช้มาก ใช้ความเสี่ยงของคุณเอง (ทำการสำรองข้อมูลการกำหนดค่าของคุณก่อน)
./letsencrypt-auto certonly [email protected] -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM
/etc/letsencrypt/live/YOURDOMAIN.COM
นี้จะสร้างใบรับรองในไดเรกทอรีดังต่อไปนี้
ในการทำให้ทราฟฟิกเปลี่ยนไปใช้ SSL คุณจะต้องแก้ไขไฟล์กำหนดค่าไซต์ Nginx ของคุณ ตัวอย่างเช่น:
sudo nano /etc/nginx/sites-enabled/default
ในไฟล์กำหนดค่าตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์กำลังฟังพอร์ต 443 และตำแหน่งใบรับรอง SSL ถูกกำหนดไว้อย่างถูกต้อง ไฟล์กำหนดค่าของคุณควรมีลักษณะดังต่อไปนี้:
server {
listen 443;
server_name yourdomain.com sub.yourdomain.com;
root /usr/share/nginx/www;
index index.html index.htm;
ssl on;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
}
บันทึกไฟล์เริ่ม Nginx แล้วคุณก็พร้อมแล้ว!
เพลิดเพลินกับเว็บไซต์ที่ปลอดภัยแห่งใหม่ของคุณ!