Home » » 安装程序可在Ubuntu 14.04上使用Apache进行加密

安装程序可在Ubuntu 14.04上使用Apache进行加密

让我们加密是一个新的证书颁发机构,可让您免费颁发SSL证书。您现在可以使用SSL,而无需任何额外费用。使用SSL证书时,客户端和服务器之间的所有流量都经过加密-大大提高了网站的安全性。

本指南介绍在Ubuntu上安装Let's Encrypt证书和自动续订。

在本教程结束时,您将在Ubuntu 14.04上使用Let's Encrypt在Apache服务器上进行设置。

步骤1:先决条件

您将需要安装了Ubuntu 14.04的Vultr SSD云服务器。您还将需要一个LAMP堆栈(Apache,PHP等)。如果尚未在Vultr服务器上安装LAMP堆栈,请参考以下知识库文章:如何在Ubuntu上安装Apache,MySQL和PHP

在Ubuntu服务器上具有可用的LAMP堆栈后,就可以继续安装Let's Encrypt。

为了生成和安装SSL证书,您需要Git克隆Let's Encrypt存储库:

$[ubuntu] apt-get install git
$[ubuntu] git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

这会将“我们加密”安装程序下载到/opt/letsencrypt

步骤2:生成“让我们加密SSL”证书

让我们通过在Ubuntu服务器上设置一个临时Web服务器进程来验证您的域。此过程将独立于您的Apache服务器运行。生成SSL证书后,Let's Encrypt安装程序将自动终止临时Web服务器进程。然后,安装程序将在Apache Web服务器上安装新创建的证书。

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example

如果要让我们加密为更多域生成SSL证书,只需将这些域添加到命令中即可。

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example

此功能对于保护您的www子域非常方便。现在,使用www前缀访问您的网站的用户将收到SSL错误。这种错误会损害您的声誉。为了解决它,请使用如下命令:

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d www.yourubuntuserver.example

现在,Let's Encrypt客户端将不仅为yourubuntuserver.example还为www.yourubuntuserver.example!创建一个Let's Encrypt SSL证书。

步骤3:强制执行SSL

现在,您可以强制Apache服务器将所有HTTP请求路由到HTTPS。最佳方法是.htaccess在“ www根”文件夹中创建一个文件,并附加以下重写代码:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://letsencrypt.example/$1 [R,L]

现在,HTTP端口80上的所有传入流量将自动重定向到端口443,该端口使用您的LE SSL证书。

步骤4:自动更新“让我们加密证书”

由于“加密”是免费的证书颁发机构,因此不能提供SSL一年或更长时间。所有“让我们加密”证书的有效期为90天。但是,如果要自动续订,可以使用cron作业自动进行。您可以选择在证书即将到期时续订证书。

打开您的crontab:

$[ubuntu] crontab -e

将以下行添加到crontab:

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

此cron作业在/opt/letsencrypt/letsencrypt-auto renew每个星期五的凌晨5:15 运行命令。我们选择此时更新证书,因为在大多数站点上,这通常是很少甚至没有流量的时期。因此,访问者不会注意到任何延迟,因为在续订和检查所有Let's Encrypt证书的过程中服务器承受着沉重的负担。

您的Ubuntu Server现在正在运行一个功能全面的LAMP Stack,您的网站使用的是SSL证书表单,让我们使用自动续订设置进行加密。

可以在服务器上使用多个“ Let's Encrypt SSL”证书。只需针对每个域再次执行步骤2。

我们的教程到此结束,谢谢您的阅读。


Tags: #Linux Guides #Server Apps #System Admin #Ubuntu #Web Servers

Leave a Comment

AI 能否應對越來越多的勒索軟件攻擊?

AI 能否應對越來越多的勒索軟件攻擊?

勒索軟件攻擊呈上升趨勢,但人工智能能否幫助應對最新的計算機病毒?AI 是答案嗎?在這裡閱讀知道是 AI 布恩還是禍根

ReactOS:這是 Windows 的未來嗎?

ReactOS:這是 Windows 的未來嗎?

ReactOS,一個開源和免費的操作系統,這裡有最新版本。它能否滿足現代 Windows 用戶的需求並打倒微軟?讓我們更多地了解這種老式但更新的操作系統體驗。

通過 WhatsApp 桌面應用程序 24*7 保持聯繫

通過 WhatsApp 桌面應用程序 24*7 保持聯繫

Whatsapp 終於為 Mac 和 Windows 用戶推出了桌面應用程序。現在您可以輕鬆地從 Windows 或 Mac 訪問 Whatsapp。適用於 Windows 8+ 和 Mac OS 10.9+

人工智能如何將流程自動化提升到新的水平?

人工智能如何將流程自動化提升到新的水平?

閱讀本文以了解人工智能如何在小型公司中變得流行,以及它如何增加使它們成長並為競爭對手提供優勢的可能性。

macOS Catalina 10.15.4 補充更新引發的問題多於解決

macOS Catalina 10.15.4 補充更新引發的問題多於解決

最近,Apple 發布了 macOS Catalina 10.15.4 補充更新以修復問題,但似乎該更新引起了更多問題,導致 mac 機器變磚。閱讀這篇文章以了解更多信息

大數據的13個商業數據提取工具

大數據的13個商業數據提取工具

大數據的13個商業數據提取工具

什麼是日誌文件系統,它是如何工作的?

什麼是日誌文件系統,它是如何工作的?

我們的計算機以稱為日誌文件系統的有組織的方式存儲所有數據。這是一種有效的方法,可以讓計算機在您點擊搜索時立即搜索和顯示文件。 https://wethegeek.com/?p=94116&preview=true

技術奇點:人類文明的遙遠未來?

技術奇點:人類文明的遙遠未來?

隨著科學的快速發展,接管了我們的大量工作,我們陷入無法解釋的奇點的風險也在增加。閱讀,奇點對我們意味著什麼。

洞察 26 種大數據分析技術:第 1 部分

洞察 26 種大數據分析技術:第 1 部分

洞察 26 種大數據分析技術:第 1 部分

2021 年人工智能對醫療保健的影響

2021 年人工智能對醫療保健的影響

過去幾十年,醫療保健領域的人工智能取得了巨大飛躍。因此,醫療保健中人工智能的未來仍在日益增長。