Cara menyiapkan mari kita menyulitkan SSL di Ubuntu 18.04 & 16.04 LTS

Mari enkripsi adalah Pihak Berkuasa Sijil (CA) yang menyediakan sijil SSL/TLS percuma. Anda boleh mendapatkan sijil SSL yang sah untuk domain anda tanpa sebarang kos. Sijil ini boleh digunakan untuk penggunaan pengeluaran juga. Sijil hanya boleh diminta dari pelayan di mana domain ditunjuk. Mari enkripsi Lakukan periksa DNS untuk domain, domain itu ditunjuk ke pelayan semasa. Selepas itu ia mengeluarkan sijil untuk anda. Tutorial ini akan membantu anda memasang Let's Encrypt Client pada sistem Ubuntu anda dan mengeluarkan sijil SSL untuk domain.

• Selamat Apache dengan mari menyulitkan SSL
• Selamat nginx dengan mari menyulitkan ssl

Langkah 1 - Prasyarat

Sebelum memulakan kerja tugas ini, saya menganggap anda sudah mempunyai:

• Menjalankan sistem ubuntu dengan akses shell keistimewaan sudo.
• Nama domain yang didaftarkan dan menunjuk ke alamat IP awam pelayan anda. Untuk tutorial ini, kami menggunakan contoh.com dan www.Contoh.com, yang ditunjuk ke pelayan kami.
• RunningWeb Server dengan VirtualHost dikonfigurasi sebagai contoh.com dan www.Contoh.com di port 80.

Langkah 2 - Pasang mari enkripsi pelanggan

Muat turun Certbot-Auto Mari enkripsi pelanggan dan simpan di bawah /usr/sbin direktori. Gunakan arahan berikut untuk melakukan ini.

sudo wget https: // dl.eff.org/certbot-auto -o/usr/sbin/certbot-auto sudo chmod a+x/usr/sbin/certbot-auto 

Langkah 3 - Dapatkan sijil SSL

Mari enkripsi melakukan pengesahan domain yang kuat secara automatik dengan pelbagai cabaran untuk mengesahkan pemilikan domain. Setelah Pihak Berkuasa Sijil (CA) mengesahkan kesahihan domain anda, sijil SSL akan dikeluarkan.

sudo certbot -auto certonly -standarde -d contoh.com -d www.Contoh.com 

Perintah di atas akan meminta alamat e -mel, yang digunakan untuk menghantar makluman e -mel yang berkaitan dengan pembaharuan dan tamat tempoh SSL. Juga, bertanya beberapa soalan lagi. Setelah selesai, ia akan mengeluarkan sijil SSL dan juga akan membuat fail konfigurasi VirtualHost baru pada sistem anda.

Langkah 4 - Periksa sijil SSL

Sekiranya semuanya berjalan lancar. SSL baru akan dikeluarkan di lokasi di bawah. Navigasi ke bawah di bawah dan lihat fail.

cd/etc/letsencrypt/live/contoh.com ls 

Senarai Fail:

 cert.Rantai PEM.Pem penuh.PEM Privkey.PEM 

SETP 5 - Konfigurasikan SSL VirtualHost

Gunakan konfigurasi berikut untuk pelayan web Apache dan Nginx. Edit fail konfigurasi hos maya dan tambahkan penyertaan di bawah untuk sijil.

Nginx:

SSL ON; ssl_certificate/etc/letsencrypt/live/contoh.com/fullchain.PEM; ssl_certificate_key/etc/letsencrypt/live/contoh.com/privkey.PEM; 

Apache:

Sslengine pada sslcertificatefile/etc/letsencrypt/live/contoh.com/cert.PEM SSLCertificateKeyFile/etc/LetsEncrypt/Live/Example.com/privkey.PEM SSLCertificateChainFile/etc/LetseCrypt/Live/Example.com/rantai.PEM 

Langkah 6 - Konfigurasikan SSL Auto Renew

Akhirnya, konfigurasikan tugas berikut pada crontab pelayan anda untuk memperbaharui sijil SSL secara automatik jika diperlukan.

0 2 * * * sudo/usr/sbin/certbot -auto -q memperbaharui 

Anda mungkin suka:

Apache - Redirect ke HTTPS
Nginx - Redirect ke https