Jak skonfigurować Let's Encrypt SSL na Ubuntu 18.04 i 16.04 LTS
- 4630
- 596
- Igor Madej
Let's Encrypt to Urząd Certyfikatu (CA) zapewniający bezpłatne certyfikaty SSL/TLS. Możesz uzyskać ważny certyfikat SSL dla swojej domeny bez żadnych kosztów. Te certyfikaty mogą być również używane do użytku produkcyjnego. Certyfikaty można żądać tylko stamtąd serwera, w którym domena jest wskazana. Zaszypujmy sprawdź DNS dla domeny, że domena jest wskazana na bieżący serwer. Następnie wydawaj certyfikat dla Ciebie. Ten samouczek pomoże Ci zainstalować Let's Encrypt Client w systemie Ubuntu i wydać certyfikat SSL dla domeny.
- Zabezpieczyć Apache z Let's Encrypt SSL
- Bezpieczne nginx z Let's Encrypt SSL
Krok 1 - Wymagania wstępne
Przed rozpoczęciem pracy nad tym zadaniem zakładam, że już masz:
- Uruchamianie systemu Ubuntu z uprawnieniami sudo.
- Nazwa domeny zarejestrowana i wskazana na publiczny adres IP twojego serwera. W tym samouczku używamy przykładu.com i www.przykład.com, który wskazuje na nasz serwer.
- Na przykład serwer z wirtualHost z wirtualHostem.com i www.przykład.com na porcie 80.
Krok 2 - Zainstaluj Let's Encrypt Client
Pobierz Certbot-Auto Zaszypujmy klienta i zapiszmy poniżej /usr/sbin informator. Użyj następującego polecenia, aby to zrobić.
sudo wget https: // dl.Eff.Org/certbot-Auto -o/usr/sbin/certbot-auto sudo chmod a+x/usr/sbin/certbot-auto
Krok 3 - Zdobądź certyfikat SSL
Szyfrujmy, wykonaj silną walidację domeny automatycznie z wieloma wyzwaniami w celu zweryfikowania własności domeny. Gdy Urząd Świadectwa (CA) zweryfikował autentyczność Twojej domeny, zostanie wydany certyfikat SSL.
sudo certbot -auto certonly --standalone -d przykład.com -d www.przykład.com
Powyższe polecenie wyruszy na adres e -mail, który służy do wysyłania powiadomień e -mail związanych z odnowieniem i wygaśnięciem SSL. Również zadaje kilka pytań. Po zakończeniu wystawi certyfikat SSL, a także utworzy nowy plik konfiguracyjny VirtualHost w twoim systemie.
Krok 4 - Sprawdź certyfikat SSL
Jeśli wszystko pójdzie dobrze. Nowy SSL zostanie wydany w miejscu poniżej. Przejdź do poniżej katalogu i wyświetl pliki.
cd/etc/limsecrrypt/na żywo/przykład.com ls
Lista plików:
certyfikat.łańcuch PEM.Pem Fullchain.PEM Privey.pem
SETP 5 - Skonfiguruj SSL VirtualHost
Użyj następujących konfiguracji dla serwera WWW Apache i Nginx. Edytuj wirtualny plik konfiguracyjny hosta i dodaj poniżej wpisy dla certyfikatu.
Nginx:
SSL on; SSL_Certificate/Etc/LetsEncrypt/Live/Expt.com/Fullchain.pem; ssl_certificate_key/etc/limsecrrypt/na żywo/przykład.com/privey.pem;
Apache:SsLengine na SSLCertificateFile/Etc/LetsEncrypt/Live/przykład.com/cert.PEM SSLCertificateKeKeyFile/Etc/LetsEncrypt/Live/Expt.com/privey.PEM sslCertificateChainfile/etc/limsecrrypt/żyje/przykład.com/łańcuch.pem
Krok 6 - Skonfiguruj SSL Auto Rened
Ostatecznie skonfiguruj następujące zadanie na swoim serwerze Crontab na Auto-Renew SSL w razie potrzeby.
0 2 * * * sudo/usr/sbin/certbot -auto -q odnowienie
Możesz polubić:
- Apache - przekieruj do HTTPS
Nginx - przekieruj do HTTPS
- « Naprawiono błąd MSSQL 3154 - Zestaw kopii zapasowej zawiera kopię zapasową bazy danych innej niż istniejąca baza danych
- Hadoop - Namenode jest w trybie awaryjnym »