Bii o ṣe le ni ifipamo Apache pẹlu Free Jẹ ki Encrypt SSL Certificate on Ubuntu ati Debian
O ni orukọ orukọ-ašẹ ti a forukọsilẹ tuntun ati olupin ayelujara rẹ n ṣiṣẹ pẹlu SSL Ijẹrisi Iforukọsilẹ ti Ara ẹni ti o ṣe nipasẹ eyiti o fa efori fun awọn alabara rẹ lakoko ti wọn ṣabẹwo si agbegbe nitori awọn aṣiṣe ti ipilẹṣẹ ijẹrisi? O ni isuna ti o lopin ati pe o ko le irewesi lati ra ijẹrisi ti oniṣowo CA ti o gbẹkẹle gbekalẹ? Eyi ni nigbati Jẹ ki Encrypt sọfitiwia wa si oju iṣẹlẹ ati fipamọ ọjọ naa.
Ti o ba n wa lati fi sori ẹrọ Jẹ ki Encrypt fun Apache tabi Nginx lori RHEL, CentOS, Fedora tabi Ubuntu ati Debian, tẹle awọn itọsọna wọnyi ni isalẹ:
Jẹ ki Encrypt jẹ Alaṣẹ Ijẹrisi kan (CA) eyiti o ṣe iranlọwọ fun ọ ni gbigba awọn iwe-ẹri SSL/TLS ọfẹ ti o nilo fun olupin rẹ lati ṣiṣẹ ni aabo, ṣiṣe iriri lilọ kiri lilọ kiri fun awọn olumulo rẹ, laisi awọn aṣiṣe eyikeyi.
Gbogbo awọn igbesẹ ti a nilo lati ṣe ijẹrisi kan jẹ, julọ, adaṣe fun webserver Apache. Sibẹsibẹ, laibikita sọfitiwia olupin wẹẹbu rẹ, diẹ ninu awọn igbesẹ gbọdọ wa ni ṣiṣe pẹlu ọwọ ati pe awọn iwe-ẹri gbọdọ wa ni ọwọ pẹlu ọwọ, paapaa ni ọran ti Nginx daemon ṣiṣẹ akoonu oju opo wẹẹbu rẹ.
Ikẹkọ yii yoo ṣe itọsọna fun ọ lori bawo ni o ṣe le fi sori ẹrọ Jẹ ki Encrypt sọfitiwia wa lori Ubuntu tabi Debian, ṣe ina ati gba ijẹrisi ọfẹ kan fun ibugbe rẹ ati bii o ṣe le fi ọwọ sii ijẹrisi pẹlu ọwọ ni awọn oju opo wẹẹbu Apache ati Nginx.
- Orukọ ìkápá ti a forukọsilẹ ti gbogbo eniyan pẹlu ẹtọ
Alati ṣe igbasilẹ lati tọka si olupin IP ita olupin rẹ. Ni ọran ti olupin rẹ ba wa lẹhin ogiriina ya awọn igbese to ṣe pataki lati rii daju pe olupin rẹ jẹ iraye si jakejado-ọrọ lati intanẹẹti nipa fifi awọn ofin siwaju ibudo si ori ẹrọ olulana naa. - Apache wẹẹbu wẹẹbu ti a fi sii pẹlu module SSL ti ṣiṣẹ ati gbigba alejo gbigba foju ṣiṣẹ, ti o ba gbalejo ọpọlọpọ awọn ibugbe tabi awọn subdomains.
Igbesẹ 1: Fi Apache sii ati Jeki Module SSL
1. Ti o ko ba ni oju opo wẹẹbu Afun tẹlẹ ti fi sori ẹrọ lori ẹrọ rẹ ọrọ aṣẹ atẹle lati fi apem daemon sori ẹrọ.
$ sudo apt-get install apache2
2. Ṣiṣẹ module module fun Apache webserver lori Ubuntu tabi Debian o jẹ titọ taara. Jeki module SSL ki o muu ṣiṣẹ olupin aiyipada SSL foju apache nipasẹ ipinfunni awọn ofin isalẹ:
$ sudo a2enmod ssl $ sudo a2ensite default-ssl.conf $ sudo service apache2 restart or $ sudo systemctl restart apache2.service
Awọn alejo le bayi wọle si orukọ ibugbe rẹ nipasẹ ilana HTTPS. Sibẹsibẹ, nitori ijẹrisi ijẹrisi ara ẹni olupin rẹ ko ṣe agbekalẹ nipasẹ aṣẹ ijẹrisi ti o gbẹkẹle igbẹkẹle aṣiṣe yoo han lori awọn aṣawakiri wọn bi a ti ṣe apejuwe lori aworan ni isalẹ.
https://yourdomain.com
Igbesẹ 2: Ṣafikun Ọfẹ Jẹ ki Enkiriptii Onibara
3. Lati fi sori ẹrọ Jẹ ki Encrypt sọfitiwia lori olupin rẹ o nilo lati ni package git ti a fi sori ẹrọ rẹ. Ṣe aṣẹ atẹle lati fi sori ẹrọ sọfitiwia git:
$ sudo apt-get -y install git
4. Itele, yan itọsọna kan lati awọn ipo-ọna eto rẹ nibiti o fẹ ṣe ẹda oniye Jẹ ki ibi ipamọ git Encrypt. Ninu ẹkọ yii a yoo lo itọsọna /usr/agbegbe/ bi ọna fifi sori ẹrọ fun Jẹ ki Encrypt.
Yipada si itọsọna /usr/agbegbe ki o fi sori ẹrọ alabara encryen nipa ipinfunni awọn ofin wọnyi:
$ cd /usr/local $ sudo git clone https://github.com/letsencrypt/letsencrypt
Igbese 4: Ṣe ijẹrisi SSL kan fun Apache
5. Ilana ti gbigba Iwe-ẹri SSL fun Apache jẹ adaṣe adaṣe si ohun itanna Apache. Ṣe ijẹrisi nipasẹ ipinfunni aṣẹ atẹle si orukọ ašẹ rẹ. Pese orukọ ìkápá rẹ bi ipilẹṣẹ si asia -d .
$ cd /usr/local/letsencrypt $ sudo ./letsencrypt-auto --apache -d your_domain.tld
Fun apeere, ti o ba nilo ijẹrisi naa lati ṣiṣẹ lori awọn ibugbe pupọ tabi awọn subdomains ṣafikun gbogbo wọn ni lilo asia -d fun afikun awọn igbasilẹ DNS to wulo lẹhin orukọ orukọ ipilẹ.
$ sudo ./letsencrypt-auto --apache -d your_domain.tld -d www. your_domain.tld
6. Gba iwe-aṣẹ naa, tẹ adirẹsi imeeli sii fun imularada ki o yan boya awọn alabara le lọ kiri lori agbegbe rẹ nipa lilo awọn ilana HTTP mejeeji (aabo ati ailaabo) tabi ṣe atunṣe gbogbo awọn ibeere ti ko ni aabo si HTTPS.
7. Lẹhin ilana fifi sori ẹrọ pari ni aṣeyọri ifiranṣẹ ikini kan ti han lori itunu rẹ ti o sọ fun ọ nipa ọjọ ipari ati bi o ṣe le ṣe idanwo iṣeto bi a ti ṣe apejuwe rẹ lori awọn sikirinisoti isalẹ.
Bayi o yẹ ki o ni anfani lati wa awọn faili ijẹrisi rẹ ni /etc/Letencrypt/live pẹlu itọsọna atokọ ti o rọrun.
$ sudo ls /etc/letsencrypt/live
8. Lakotan, lati ṣayẹwo ipo ti ijẹrisi SSL rẹ ṣabẹwo si ọna asopọ atẹle. Ropo orukọ ìkápá ni ibamu.
https://www.ssllabs.com/ssltest/analyze.html?d=your_domain.tld&latest
Pẹlupẹlu, awọn alejo le wọle si orukọ ašẹ rẹ ni bayi pẹlu ilana HTTPS laisi aṣiṣe eyikeyi ti o han ni awọn aṣawakiri wẹẹbu wọn.
Igbesẹ 4: Tunse Aifọwọyi Jẹ ki Awọn ijẹrisi Encrypt
9. Nipa aiyipada, awọn iwe-ẹri ti a fun nipasẹ aṣẹ Jẹki Encrypt wulo fun awọn ọjọ 90. Lati le tunse ijẹrisi naa ṣaaju ọjọ ipari o gbọdọ ni ọwọ ṣiṣe alabara pẹlu lilo awọn asia deede ati awọn ipele bi iṣaaju.
$ sudo ./letsencrypt-auto --apache -d your_domain.tld
Tabi ni ọran ti awọn subdomains pupọ:
$ sudo ./letsencrypt-auto --apache -d your_domain.tld -d www. your_domain.tld
10. Ilana isọdọtun ijẹrisi le jẹ adaṣe lati ṣiṣẹ ni o kere ju ọjọ 30 ṣaaju ọjọ ipari nipa lilo iṣeto Linux cron daemon.
$ sudo crontab -e
Ṣafikun aṣẹ atẹle ni opin faili crontab ni lilo laini kan nikan:
0 1 1 */2 * cd /usr/local/letsencrypt && ./letsencrypt-auto certonly --apache --renew-by-default --apache -d domain.tld >> /var/log/domain.tld-renew.log 2>&1
11. Awọn alaye nipa faili iṣeto isọdọtun ibugbe rẹ fun Jẹ ki a Encrypt sọfitiwia ni a le rii ni /ati be be lo/letsencrypt/isọdọtun/ itọsọna.
$ cat /etc/letsencrypt/renewal/caeszar.tk.conf
O yẹ ki o tun ṣayẹwo faili naa
12. Pẹlupẹlu, Jẹ ki a encrypt ohun itanna ohun afun ṣe awọn atunṣe diẹ ninu awọn faili ninu atunto webserver rẹ. Lati le ṣayẹwo iru awọn faili wo ni a ti yipada, ṣe atokọ akoonu ti /etc/apache2/sites-enabled liana.
# ls /etc/apache2/sites-enabled/ # sudo cat /etc/apache2/sites-enabled/000-default-le-ssl.conf
Iyẹn ni gbogbo fun bayi! Lori jara ti awọn olukọni yoo jiroro lori bi o ṣe le gba ati fi sori ẹrọ ijẹrisi Jẹ ki Encrypt fun Nginx webserver lori Ubuntu ati Debian ati lori CentOS pẹlu.