Kurulum Ubuntu 14.04te Apache ile Şifrelemeyi Sağlıyor

• 1. Adım: Önkoşullar
• Adım 2: Let's Encrypt SSL sertifikası oluşturma
• 3. Adım: SSL'yi zorlama
• Adım 4: Sertifikaları Şifreleyelim

Let's Encrypt, SSL sertifikalarını ücretsiz olarak vermenizi sağlayan yeni bir sertifika yetkilisidir . Artık SSL'yi herhangi bir ek ücret ödemeden kullanabilirsiniz. SSL sertifikası kullanırken, istemci ve sunucu arasındaki tüm trafik şifrelenir - bu da web sitenizin güvenliğini büyük ölçüde artırır.

Bu kılavuz, Let's Encrypt sertifikasının kurulumunu ve Ubuntu'da otomatik yenilemeyi kapsar.

Bu eğitimin sonunda Ubuntu 14.04'te Let's Encrypt ile bir Apache sunucu kurulumuna sahip olacaksınız.

1. Adım: Önkoşullar

Ubuntu 14.04 kurulu bir Vultr SSD bulut sunucusuna ihtiyacınız olacak. Ayrıca bir LAMP yığınına da ihtiyacınız olacaktır (Apache, PHP, vb.). Vultr sunucunuzda henüz bir LAMP yığını yüklü değilse, lütfen aşağıdaki bilgi tabanı makalesine bakın: Ubuntu'ya Apache, MySQL ve PHP Kurulumu .

Ubuntu Sunucunuzda çalışan bir LAMP Stack varsa, Let's Encrypt'i yüklemeye devam edebilirsiniz.

SSL sertifikanızı oluşturmak ve yüklemek için GitLet's Encrypt deposunu klonlamanız gerekir :

$[ubuntu] apt-get install git
$[ubuntu] git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Bu, Let's Encrypt yükleyicisini indirecektir /opt/letsencrypt.

Adım 2: Let's Encrypt SSL sertifikası oluşturma

Şifreleyelim, Ubuntu sunucunuzda geçici bir web sunucusu işlemi ayarlayarak alan adınızı doğrular. Bu işlem Apache sunucunuzdan bağımsız olarak çalışacaktır. SSL sertifikası oluşturulduktan sonra, geçici web sunucusu işlemi Let's Encrypt yükleyicisi tarafından otomatik olarak sonlandırılacaktır. Yükleyici daha sonra yeni oluşturulan sertifikanızı Apache web sunucusuna yükleyecektir.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example

Daha da fazla alan adı için bir SSL sertifikası oluşturmasını isterseniz, bu alan adlarını komuta ekleyin.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example

Bu özellik, wwwalt alan adınızı korumak için çok kullanışlıdır . Şu anda web sitenizi wwwönekle ziyaret eden kullanıcılar bir SSL hatası alacak. Bu tür bir hata itibarınıza zarar verecektir. Çözmek için şöyle bir komut kullanın:

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d www.yourubuntuserver.example

Let's Encrypt istemcisi artık sadece için yourubuntuserver.exampledeğil, aynı zamanda için de bir Let's Encrypt SSL sertifikası oluşturacak www.yourubuntuserver.example!

3. Adım: SSL'yi zorlama

Artık Apache sunucunuzu tüm HTTP isteklerini HTTPS'ye yönlendirmeye zorlayabilirsiniz. .htaccess"Www root" klasörünüzde bir dosya oluşturarak ve aşağıdaki yeniden yazma kodunu ekleyerek bunu yapmanın en iyi yolu :

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://letsencrypt.example/$1 [R,L]

HTTP bağlantı noktası 80'e gelen tüm trafik şimdi otomatik olarak LE SSL sertifikanızı kullanan 443 numaralı bağlantı noktasına yönlendirilecektir.

Adım 4: Sertifikaları Şifreleyelim

Let's Encrypt ücretsiz bir sertifika yetkilisi olduğu için SSL'ler bir yıl veya daha uzun süre kullanılamaz. Tüm Let's Encrypt sertifikaları 90 gün boyunca geçerlidir. Ancak, bunları otomatik olarak yenilemek istiyorsanız, bu bir cron işi kullanılarak otomatikleştirilebilir. Sertifikalar sona ermek üzereyken yenilemeyi seçebilirsiniz.

Crontab'ınızı açın:

$[ubuntu] crontab -e

Aşağıdaki satırı crontab'a ekleyin:

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Bu cron işi /opt/letsencrypt/letsencrypt-auto renewkomutu her Cuma 05: 15'te çalıştırır. Şu anda sertifikaları yenilemeyi seçtik çünkü bu çoğu sitede çok az trafik içeren veya hiç trafik olmayan bir dönemdir. Bu nedenle, ziyaretçiler Let's Encrypt sertifikalarının tümünün yenilenmesi ve kontrolü sırasında sunucu ağır yük altında olduğu için herhangi bir gecikme fark etmeyecektir.

Ubuntu Sunucunuz şimdi tamamen işlevsel bir LAMP Yığını çalıştırıyor ve web siteniz bir SSL Sertifika formu kullanıyor Otomatik yenileme kurulumuyla Şifrelenelim.

Sunucunuzda birden fazla Let's Encrypt SSL sertifikası kullanmak mümkündür; her bir alan için adım 2'yi tekrar uygulamanız yeterlidir.

Bu bizim öğretici sona erer, okuduğunuz için teşekkür ederiz.