Kurulum Ubuntu 16.04te Apache ile Şifrelemeyi Sağlıyor

• 1. Adım: Önkoşullar
• Adım 2: Let's Encrypt SSL sertifikası oluşturma
• 3. Adım: SSL'yi zorlama
• Adım 4: Sertifikaları Şifreleyelim

SSL için Let's Encrypt'i kullanarak, sitenizdeki işlemleri / verileri ücretsiz olarak şifreleyebilirsiniz. Aşağıdaki öğretici, SSL sertifikanızı Ubuntu 16.04'e yüklemek için Let's Encrypt istemcisini kurma işleminin tamamını kapsayacaktır.

Bu Ubuntu kılavuzunun sonunda SSL Sertifikalarını Şifreleyelim ve bunları Apache web sunucunuzda kurabileceksiniz.

1. Adım: Önkoşullar

Şifreleyelim bir istemci ile çalışır. Manuel müdahale olmadan sunucunuzdan SSL sertifikaları oluşturabilirsiniz. Let's Encrypt istemci yazılımının yüklenmesi için LAMP yığını gerekir. Henüz bir hesabınız yoksa , Ubuntu'ya Apache, MySQL ve PHP Kurulumu dersine bakınız .

Vultr SSD bulut sunucunuzda çalışan bir Apache web sunucunuz olduğunda, Let's Encrypt'i kurmanın zamanı geldi. İstemciyi indirin /opt/letsencrypt:

apt-get install git
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Adım 2: Let's Encrypt SSL sertifikası oluşturma

Şifreleme, etki alanınızı istemci aracılığıyla doğrulayarak çalışır. Şifreleyelim, etki alanı noktalarınızı bulut sunucunuza doğrulamak için 'gizli' bir web sunucusu kurar. SSL sertifikanız şu komut kullanılarak otomatik olarak oluşturulur:

cd /opt/letsencrypt/
./letsencrypt-auto --apache -d yourubuntuserver.example

Birden çok alan için SSL sertifikası oluşturmak daha da kolaydır: -danahtarı istediğiniz kadar eklemeniz yeterlidir.

./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example

Alt www.alanlarınız için aşağıdaki gibi bir Let's Encrypt SSL sertifikası da oluşturabilirsiniz :

./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example -d www.yourubuntuserver.example -d www.mysslcertificate.example -d www.anotherwebsite.example

3. Adım: SSL'yi zorlama

SSL sertifikalarınızı oluşturduktan sonra, web sitelerinizi web sitenizin SSL korumalı sürümüne yönlendirmeye zorlayabilirsiniz. .htaccessWeb sitelerinizin dosyalarına aşağıdaki satırları ekleyin :

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://yourubuntuserver.example/$1 [R,L]

www.Let's Encrypt ile alt alana yönlendirmeyi tercih ediyorsanız :

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://www.yourubuntuserver.example/$1 [R,L]

Adım 4: Sertifikaları Şifreleyelim

Let's Encrypt ücretsiz bir sertifika yetkilisidir (CA). Bu nedenle, sertifikalar varsayılan olarak 90 günden daha uzun süre geçerli değildir. Doğal olarak, bir çok Let's Encrypt SSL sertifikası yönetiyorsanız, bunları manuel olarak yenilemek çok kullanışlı değildir. Şifreleyelim, seçtiğiniz bir anda tüm sertifikaları otomatik olarak yenilemeye çalışan bir yardımcı program sağlar. Vultr, bulut sunucunuza ağır yük getirmeyeceğinden geceleri bunu yapmanızı önerir.

Bu işlemin otomasyonu bir cron işi kullanılarak yapılır.

crontab -e

Dosyanın altına aşağıdaki cronjob ekleyin:

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Biz sadece oluşturduk cron işi aşağıdaki komut dosyasını çalıştırarak 5:15 AM her Cuma SSL sertifikası yenileyeceğiz: /opt/letsencrypt/letsencrypt-auto renew.

Tebrikler! Ubuntu 16.04 artık Let's Encrypt'i tamamen ücretsiz kullanarak SSL sertifikalarını kullanıyor. Sertifikalar kendileri tarafından yenilenecektir. Tek bir Vultr bulut sunucusunda daha fazla SSL sertifikası kullanmak istiyorsanız, SSL ile korumak istediğiniz her alan için 2. adımı uygulamanız yeterlidir.

Bu Let's Encrypt kılavuzunu okuduğunuz için teşekkür ederiz, herhangi bir sorunuz olursa lütfen resmi Başlangıç ​​kılavuzuna başvurmaktan çekinmeyin .