Cara menyiapkan mari kita menyulitkan SSL di Ubuntu 18.04 & 16.04 LTS
- 2244
- 135
- Clay Weber
Mari enkripsi adalah Pihak Berkuasa Sijil (CA) yang menyediakan sijil SSL/TLS percuma. Anda boleh mendapatkan sijil SSL yang sah untuk domain anda tanpa sebarang kos. Sijil ini boleh digunakan untuk penggunaan pengeluaran juga. Sijil hanya boleh diminta dari pelayan di mana domain ditunjuk. Mari enkripsi Lakukan periksa DNS untuk domain, domain itu ditunjuk ke pelayan semasa. Selepas itu ia mengeluarkan sijil untuk anda. Tutorial ini akan membantu anda memasang Let's Encrypt Client pada sistem Ubuntu anda dan mengeluarkan sijil SSL untuk domain.
- Selamat Apache dengan mari menyulitkan SSL
- Selamat nginx dengan mari menyulitkan ssl
Langkah 1 - Prasyarat
Sebelum memulakan kerja tugas ini, saya menganggap anda sudah mempunyai:
- Menjalankan sistem ubuntu dengan akses shell keistimewaan sudo.
- Nama domain yang didaftarkan dan menunjuk ke alamat IP awam pelayan anda. Untuk tutorial ini, kami menggunakan contoh.com dan www.Contoh.com, yang ditunjuk ke pelayan kami.
- RunningWeb Server dengan VirtualHost dikonfigurasi sebagai contoh.com dan www.Contoh.com di port 80.
Langkah 2 - Pasang mari enkripsi pelanggan
Muat turun Certbot-Auto Mari enkripsi pelanggan dan simpan di bawah /usr/sbin direktori. Gunakan arahan berikut untuk melakukan ini.
sudo wget https: // dl.eff.org/certbot-auto -o/usr/sbin/certbot-auto sudo chmod a+x/usr/sbin/certbot-auto
Langkah 3 - Dapatkan sijil SSL
Mari enkripsi melakukan pengesahan domain yang kuat secara automatik dengan pelbagai cabaran untuk mengesahkan pemilikan domain. Setelah Pihak Berkuasa Sijil (CA) mengesahkan kesahihan domain anda, sijil SSL akan dikeluarkan.
sudo certbot -auto certonly -standarde -d contoh.com -d www.Contoh.com
Perintah di atas akan meminta alamat e -mel, yang digunakan untuk menghantar makluman e -mel yang berkaitan dengan pembaharuan dan tamat tempoh SSL. Juga, bertanya beberapa soalan lagi. Setelah selesai, ia akan mengeluarkan sijil SSL dan juga akan membuat fail konfigurasi VirtualHost baru pada sistem anda.
Langkah 4 - Periksa sijil SSL
Sekiranya semuanya berjalan lancar. SSL baru akan dikeluarkan di lokasi di bawah. Navigasi ke bawah di bawah dan lihat fail.
cd/etc/letsencrypt/live/contoh.com ls
Senarai Fail:
cert.Rantai PEM.Pem penuh.PEM Privkey.PEM
SETP 5 - Konfigurasikan SSL VirtualHost
Gunakan konfigurasi berikut untuk pelayan web Apache dan Nginx. Edit fail konfigurasi hos maya dan tambahkan penyertaan di bawah untuk sijil.
Nginx:
SSL ON; ssl_certificate/etc/letsencrypt/live/contoh.com/fullchain.PEM; ssl_certificate_key/etc/letsencrypt/live/contoh.com/privkey.PEM;
Apache:Sslengine pada sslcertificatefile/etc/letsencrypt/live/contoh.com/cert.PEM SSLCertificateKeyFile/etc/LetsEncrypt/Live/Example.com/privkey.PEM SSLCertificateChainFile/etc/LetseCrypt/Live/Example.com/rantai.PEM
Langkah 6 - Konfigurasikan SSL Auto Renew
Akhirnya, konfigurasikan tugas berikut pada crontab pelayan anda untuk memperbaharui sijil SSL secara automatik jika diperlukan.
0 2 * * * sudo/usr/sbin/certbot -auto -q memperbaharui
Anda mungkin suka:
- Apache - Redirect ke HTTPS
Nginx - Redirect ke https
- « Ralat MSSQL Tetap 3154 - Set sandaran memegang sandaran pangkalan data selain daripada pangkalan data yang ada
- Hadoop - Namenode berada dalam mod selamat »