CentOS 7de LibreNMS Kullanarak Cihazlarınızı İzleyin
CentOS 7 üzerinde LibreNMS kullanarak ağ cihazlarınızı etkili bir şekilde izleyin. Ağ izleme için gerekli adımları ve yapılandırmaları öğrenin.
Kurulum Ubuntu 14.04te Apache ile Şifrelemeyi Sağlıyor
Let's Encrypt, SSL sertifikalarını ücretsiz olarak vermenizi sağlayan yeni bir sertifika yetkilisidir . Artık SSL'yi herhangi bir ek ücret ödemeden kullanabilirsiniz. SSL sertifikası kullanırken, istemci ve sunucu arasındaki tüm trafik şifrelenir - bu da web sitenizin güvenliğini büyük ölçüde artırır.
Bu kılavuz, Let's Encrypt sertifikasının kurulumunu ve Ubuntu'da otomatik yenilemeyi kapsar.
Bu eğitimin sonunda Ubuntu 14.04'te Let's Encrypt ile bir Apache sunucu kurulumuna sahip olacaksınız.
1. Adım: Önkoşullar
Ubuntu 14.04 kurulu bir Vultr SSD bulut sunucusuna ihtiyacınız olacak. Ayrıca bir LAMP yığınına da ihtiyacınız olacaktır (Apache, PHP, vb.). Vultr sunucunuzda henüz bir LAMP yığını yüklü değilse, lütfen aşağıdaki bilgi tabanı makalesine bakın: Ubuntu'ya Apache, MySQL ve PHP Kurulumu .
Ubuntu Sunucunuzda çalışan bir LAMP Stack varsa, Let's Encrypt'i yüklemeye devam edebilirsiniz.
SSL sertifikanızı oluşturmak ve yüklemek için GitLet's Encrypt deposunu klonlamanız gerekir :
$[ubuntu] apt-get install git
$[ubuntu] git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Bu, Let's Encrypt yükleyicisini indirecektir /opt/letsencrypt.
Adım 2: Let's Encrypt SSL sertifikası oluşturma
Şifreleyelim, Ubuntu sunucunuzda geçici bir web sunucusu işlemi ayarlayarak alan adınızı doğrular. Bu işlem Apache sunucunuzdan bağımsız olarak çalışacaktır. SSL sertifikası oluşturulduktan sonra, geçici web sunucusu işlemi Let's Encrypt yükleyicisi tarafından otomatik olarak sonlandırılacaktır. Yükleyici daha sonra yeni oluşturulan sertifikanızı Apache web sunucusuna yükleyecektir.
$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example
Daha da fazla alan adı için bir SSL sertifikası oluşturmasını isterseniz, bu alan adlarını komuta ekleyin.
$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
Bu özellik, wwwalt alan adınızı korumak için çok kullanışlıdır . Şu anda web sitenizi wwwönekle ziyaret eden kullanıcılar bir SSL hatası alacak. Bu tür bir hata itibarınıza zarar verecektir. Çözmek için şöyle bir komut kullanın:
$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d www.yourubuntuserver.example
Let's Encrypt istemcisi artık sadece için yourubuntuserver.exampledeğil, aynı zamanda için de bir Let's Encrypt SSL sertifikası oluşturacak www.yourubuntuserver.example!
3. Adım: SSL'yi zorlama
Artık Apache sunucunuzu tüm HTTP isteklerini HTTPS'ye yönlendirmeye zorlayabilirsiniz. .htaccess"Www root" klasörünüzde bir dosya oluşturarak ve aşağıdaki yeniden yazma kodunu ekleyerek bunu yapmanın en iyi yolu :
RewriteEngine On
RewriteCond % 80
RewriteRule ^(.*)$ https://letsencrypt.example/$1 [R,L]
HTTP bağlantı noktası 80'e gelen tüm trafik şimdi otomatik olarak LE SSL sertifikanızı kullanan 443 numaralı bağlantı noktasına yönlendirilecektir.
Adım 4: Sertifikaları Şifreleyelim
Let's Encrypt ücretsiz bir sertifika yetkilisi olduğu için SSL'ler bir yıl veya daha uzun süre kullanılamaz. Tüm Let's Encrypt sertifikaları 90 gün boyunca geçerlidir. Ancak, bunları otomatik olarak yenilemek istiyorsanız, bu bir cron işi kullanılarak otomatikleştirilebilir. Sertifikalar sona ermek üzereyken yenilemeyi seçebilirsiniz.
Crontab'ınızı açın:
$[ubuntu] crontab -e
Aşağıdaki satırı crontab'a ekleyin:
15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
Bu cron işi /opt/letsencrypt/letsencrypt-auto renewkomutu her Cuma 05: 15'te çalıştırır. Şu anda sertifikaları yenilemeyi seçtik çünkü bu çoğu sitede çok az trafik içeren veya hiç trafik olmayan bir dönemdir. Bu nedenle, ziyaretçiler Let's Encrypt sertifikalarının tümünün yenilenmesi ve kontrolü sırasında sunucu ağır yük altında olduğu için herhangi bir gecikme fark etmeyecektir.
Ubuntu Sunucunuz şimdi tamamen işlevsel bir LAMP Yığını çalıştırıyor ve web siteniz bir SSL Sertifika formu kullanıyor Otomatik yenileme kurulumuyla Şifrelenelim.
Sunucunuzda birden fazla Let's Encrypt SSL sertifikası kullanmak mümkündür; her bir alan için adım 2'yi tekrar uygulamanız yeterlidir.
Bu bizim öğretici sona erer, okuduğunuz için teşekkür ederiz.
Counter-Strike: Global Offensive Server Nasıl Kurulur?
Counter-Strike: Global Offensive sunucusu kurmak için gerekli adımlar. Gerekli araçlar ve yükleme süreci hakkında bilgi.
Ubuntu 16.04 LTS Üzerinde OpenNMS Kurulumu
OpenNMS, çok sayıda cihazı izlemek ve yönetmek için kullanılabilen bir açık kaynak ağ yönetim platformudur. Ubuntu 16.04 LTS üzerinde OpenNMS kurulumu için tüm adımları keşfedin.
Ubuntu 16.04te LibreNMS Kullanarak Cihazlarınızı İzleyin
Farklı Bir Sistem mi Kullanıyorsunuz? LibreNMS tam özellikli bir açık kaynak ağ izleme sistemidir.
26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm
26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm
Büyük Veri Referans Mimarisi Katmanlarının İşlevleri
Büyük Veri Mimarisindeki farklı katmanları ve işlevlerini en basit şekilde öğrenmek için blogu okuyun.
Nintendo Switch Hakkında Son Derece Çılgın 6 Şey
Birçoğunuz Switch'in Mart 2017'de çıkacağını ve yeni özelliklerini biliyorsunuz. Bilmeyenler için, 'Switch'i 'olmazsa olmaz bir gadget' yapan özelliklerin bir listesini hazırladık.
Hala Teslim Edilmeyen Teknoloji Sözleri
Teknoloji devlerinin sözlerini yerine getirmesini mi bekliyorsunuz? teslim edilmeyenleri kontrol edin.
Yapay Zeka Süreç Otomasyonunu Nasıl Bir Sonraki Seviyeye Taşıyabilir?
Yapay Zekanın küçük ölçekli şirketler arasında nasıl popüler hale geldiğini ve onları büyütme ve rakiplerine üstünlük sağlama olasılıklarını nasıl artırdığını öğrenmek için bunu okuyun.
Teknolojik Tekillik: İnsan Uygarlığının Uzak Bir Geleceği mi?
Bilim hızla gelişip birçok çabamızı üstlendikçe, kendimizi açıklanamaz bir Tekilliğe maruz bırakmanın riskleri de artıyor. Okuyun, tekillik bizim için ne anlama gelebilir.