የአንቀጽ ማውጫ
ለኑ ኢንክሪፕት እንዴት ማመልከት ይቻላል?
የኤስ ኤስ ኤል ሰርተፍኬት መርህ እና የመጫኛ አጋዥ ስልጠናን እናመስጥር
SSL ምንድን ነው?Chen Weiliangባለፈው መጣጥፍ "በ http vs https መካከል ያለው ልዩነት ምንድን ነው? ስለ SSL ምስጠራ ሂደት ዝርዝር ማብራሪያ" ውስጥ ተጠቅሷል።
መለየትኢ-ንግድድህረ ገጹ የላቀ የተመሰጠረ SSL ሰርተፍኬት መግዛት እና ድህረ ገጹን እንደ WeChat መጠቀም አለበት።የህዝብ መለያ ማስተዋወቅየአዲስ ሚዲያሰዎች፣ የኤስኤስኤል ሰርተፍኬት መጫን ከፈለጉ፣ የተመሰጠረ SSL ሰርተፍኬት በነጻ መጫን ይችላሉ።ሲኢኦጠቃሚ ነው እና በፍለጋ ሞተሮች ውስጥ የድር ጣቢያ ቁልፍ ቃላትን ደረጃ ማሻሻል ይችላል።
እናመስጥር ራሱ የሂደቶችን ስብስብ ጽፏል (https://certbot.eff.org/), መጠቀምሊኑክስጓደኞቼ, ሂደቱን እየጠቀሱ ይህን አጋዥ ስልጠና መከተል ይችላሉ.
መጀመሪያ የcertbot-auto መሳሪያውን ያውርዱ፣ ከዚያ የመሳሪያውን የመጫኛ ጥገኞች ያሂዱ።
wget https://dl.eff.org/certbot-auto --no-check-certificate chmod +x ./certbot-auto ./certbot-auto -n
SSL ሰርተፍኬት ይፍጠሩ
በመቀጠል፣ በChen Weiliangየብሎግ ጎራ ስምን እንደ ምሳሌ ውሰድ፣ እባክህ እንደራስህ ፍላጎት አሻሽለው። ኤስኤስኤች የሚከተሉትን ትእዛዞች ያስኬዳል።
ትዕዛዙን ማስተካከልዎን እርግጠኛ ይሁኑ-
- የመልእክት ሳጥን
- የአገልጋይ መንገድ
- የድር ጣቢያ ስም
ነጠላ ጎራ ነጠላ ማውጫ፣ የእውቅና ማረጋገጫ ይፍጠሩ፡
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com
ባለብዙ ጎራ ነጠላ ማውጫ፣ የእውቅና ማረጋገጫ ያመነጫል፡ (ማለትም፣ በርካታ የጎራ ስሞች፣ ነጠላ ማውጫ፣ ተመሳሳይ የምስክር ወረቀት ይጠቀሙ)
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com
የመነጨው SSL ሰርቲፊኬት በሚከተለው ውስጥ ይቀመጣል፡-/etc/letsencrypt/live/www.chenweiliang.com/ በይዘት ስር።
በርካታ የጎራ ስሞች እና በርካታ ማውጫዎች፣ ሰርተፊኬት ያመነጫሉ፡ (ማለትም፣ በርካታ የጎራ ስሞች፣ በርካታ ማውጫዎች፣ ተመሳሳይ ሰርተፊኬት ይጠቀሙ)
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com -w /home/eloha/public_html/site/etufo.org -d www.etufo.org -d img.etufo.org
የኑ ኢንክሪፕት ሰርተፍኬት በተሳካ ሁኔታ ከተጫነ በኋላ የሚከተለው ፈጣን መልእክት በኤስኤስኤች ውስጥ ይታያል።
አስፈላጊ ማሳሰቢያዎች
- እንኳን ደስ አለዎት! የምስክር ወረቀትዎ እና ምዕaiየተቀመጡት በ፡
/etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem
የእርስዎ ቁልፍ ፋይል በሚከተለው ላይ ተቀምጧል፡-
/etc/letsencrypt/live/www.chenweiliang.com/privkey.pem
ሰርተፍኬትዎ በ2018-02-26 ጊዜው ያበቃል። አዲስ ወይም የተስተካከለ ለማግኘት
የዚህ ሰርቲፊኬት ስሪት ለወደፊቱ፣ በቀላሉ certbot-autoን ያሂዱ
በድጋሚ፡- ሁሉንም ሰርተፍኬቶችዎን ያለመግባባት ለማደስ፣ ያሂዱ
"certbot-ራስ-ሰር እድሳት"
- ሰርቪትን የሚወዱ ከሆነ, እባክዎ ስራችንን እንደሚደግፉ ለመገምገም ይሞክሩ:
ለ ISRG መለገስ / እንመስጥር፡ https://letsencrypt.org/donate
ለ EFF መስጠት- https://eff.org/donate-le
SSL ሰርተፍኬት እድሳት
የምስክር ወረቀት እድሳት እንዲሁ በጣም ምቹ ነው, በመጠቀምcrontabበራስ-አድስ።አንዳንድ ዴቢያን ክሮንታብ አልተጫነም ፣ መጀመሪያ እራስዎ መጫን ይችላሉ።
apt-get install cron
የሚከተሉት ትዕዛዞች በ nginx እና apache ውስጥ በቅደም ተከተል ናቸው። / etc / crontab በፋይሉ ውስጥ የገባው ትዕዛዝ በየ 10 ቀናት ይታደሳል ማለት ነው, እና የ 90-ቀን ተቀባይነት ጊዜ በቂ ነው.
Nginx crontab ፋይል፣ እባክዎ ያክሉ፡-
0 3 */10 * * /root/certbot-auto renew --renew-hook "/etc/init.d/nginx reload"
Apache crontab ፋይል፣ እባክዎ ያክሉ፡-
0 3 */10 * * /root/certbot-auto renew --renew-hook "service httpd restart"
የኤስኤስኤል እውቅና ማረጋገጫ Apache ውቅር
አሁን፣ በ Apache ውቅር ላይ ለውጦችን ማድረግ አለብን።
ጠቃሚ ምክሮች:
- ከተጠቀሙCWP የቁጥጥር ፓነል, በ Add domain name ቼክ ውስጥ የኤስ ኤስ ኤል ሰርተፍኬት በራስ-ሰር ያመነጫል፣ በራስ ሰር የኤስኤስኤል ሰርተፍኬት Apache ያዋቅራል።
- ከሚከተሉት እርምጃዎች የበለጠ ካደረጉ፣ Apache ን እንደገና ከጀመሩ በኋላ ስህተት ሊከሰት ይችላል።
- ስህተት ካለ እራስዎ ያከሉትን ውቅር ይሰርዙ።
httpd.conf ፋይል አርትዕ ▼
/usr/local/apache/conf/httpd.conf
አግኝ ▼
Listen 443
- (የቀደመውን የአስተያየት ቁጥር # አስወግድ)
ወይም መደማመጥ ወደብ 443 ▼ ጨምር
Listen 443
SSH ቼክ Apache ማዳመጥ ወደብ ▼
grep ^Listen /usr/local/apache/conf/httpd.conf
አግኝ ▼
mod_ssl
- (የቀደመውን የአስተያየት ቁጥር # አስወግድ)
ወይም ጨምር ▼
LoadModule ssl_module modules/mod_ssl.so
አግኝ ▼
httpd-ssl
- (የቀደመውን የአስተያየት ቁጥር # አስወግድ)
ከዚያ SSH የሚከተለውን ትዕዛዝ ያስፈጽማል (መንገዱን ወደ እራስዎ ለመቀየር ማስታወሻ):
at >/usr/local/apache/conf/extra/httpd-ssl.conf<<EOF Listen 443 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProxyCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLHonorCipherOrder on SSLProtocol all -SSLv2 -SSLv3 SSLProxyProtocol all -SSLv2 -SSLv3 SSLPassPhraseDialog builtin SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_scache(512000)" SSLSessionCacheTimeout 300 SSLMutex "file:/usr/local/apache/logs/ssl_mutex" EOF
በመቀጠል፣ ለፈጠሩት ድር ጣቢያ የ Apache ውቅር መጨረሻ ላይየሚከተለው.
የኤስኤስኤልን ክፍል የማዋቀሪያ ፋይል ያክሉ (አስተያየቱን ለማስወገድ እና መንገዱን ወደራስዎ ይቀይሩ)።
<VirtualHost *:443> DocumentRoot /home/admin/web/chenweiliang.com/public_html //网站目录 ServerName www.chenweiliang.com:443 //域名 ServerAdmin [email protected] //邮箱 ErrorLog "/var/log/www.chenweiliang.com-error_log" //错误日志 CustomLog "/var/log/www.chenweiliang.com-access_log" common //访问日志 SSLEngine on SSLCertificateFile /etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem //之前生成的证书 SSLCertificateKeyFile /etc/letsencrypt/live/www.chenweiliang.com/privkey.pem //之前生成的密钥 <Directory "/home/admin/web/chenweiliang.com/public_html"> //网站目录 SetOutputFilter DEFLATE Options FollowSymLinks AllowOverride All suPHP_UserGroup eloha eloha //用户组(有些服务器配置需要,有些可能不需要,出错请删除此行) Order allow,deny Allow from all DirectoryIndex index.html index.phps </Directory> </VirtualHost>
በመጨረሻ Apache ን እንደገና ያስጀምሩት-
service httpd restart
Apache አስገድድ HTTP ወደ HTTPS ማዞር
- ብዙ የድር ጥያቄዎች ሁልጊዜ በSSL ብቻ ነው ሊሄዱ የሚችሉት።
- ኤስኤስኤልን በተጠቀምን ቁጥር ድህረ ገጹ በSSL መድረስ እንዳለበት ማረጋገጥ አለብን።
- ማንኛውም ተጠቃሚ ኤስኤስኤል ባልሆነ ዩአርኤል ድህረ ገጹን ለመድረስ ከሞከረ ወደ SSL ድህረ ገጽ መዞር አለበት።
- Apache mod_rewrite ሞጁሉን በመጠቀም ወደ SSL URL አዙር።
- LAMP አንድ-ጠቅ የመጫኛ ጥቅል ከተጠቀሙ፣ አብሮ የተሰራ የኤስኤስኤል ሰርተፍኬት አውቶማቲክ ጭነት እና በግዳጅ ወደ HTTPS ማዞር፣ ወደ HTTPS ማዞርበኃይል፣ HTTPS ማዘዋወር ማከል አያስፈልግዎትም።
የማዘዋወር መመሪያን ያክሉ
- በ Apache ውቅር ፋይል ውስጥ የድር ጣቢያውን ምናባዊ አስተናጋጅ ያርትዑ እና የሚከተሉትን ቅንብሮች ያክሉ።
- እንዲሁም በእርስዎ .htaccess ፋይል ውስጥ በድር ጣቢያዎ ላይ ባለው የሰነድ ስርወ ላይ ተመሳሳይ ቅንብሮችን ማከል ይችላሉ።
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]ወደ HTTPS ለማዞር የተወሰነ ዩአርኤል መግለጽ ከፈለጉ፡-
RewriteEngine On RewriteRule ^message$ https://www.etufo.org/message [R=301,L]
- አንድ ሰው ለመድረስ ቢሞክር መልእክት ፣ ገጹ ወደ https ይዘላል፣ እና ተጠቃሚው ዩአርኤሉን ማግኘት የሚችለው በSSL ብቻ ነው።
የ.htaccess ፋይሉ እንዲተገበር Apache ን እንደገና ያስጀምሩት፡-
service httpd restart
ጥንቃቄዎች
- እባክህ ከላይ ያለውን የኢሜል አድራሻ ወደ ኢሜል አድራሻህ ቀይር።
- እባኮትን ከላይ ያለውን የድህረ ገጽ ጎራ ስም ወደ ድር ጣቢያዎ ጎራ ስም መቀየርዎን ያስታውሱ።
የአቅጣጫ ደንብ አካባቢ ችግር
በሐሰተኛ-ስታቲክ ሕጎች፣ የማዞሪያ ዝላይ ደንቦችን ሲያስቀምጡ፣ ብዙ ጊዜ ያጋጥሙዎታል http ወደ https ማዞር አይችልም። ችግሩ.
መጀመሪያ ላይ የማዘዋወሪያውን ኮድ ወደ .htaccess ቀድተናል እና በሚከተሉት ሁኔታዎች ውስጥ ይታያል ▼
![የማዞሪያ መመሪያው [L] ከላይ ባለው 2 ኛ ሉህ ውስጥ አለ።](https://img.chenweiliang.com/2018/03/https-rule-1.png "ለኑ ኢንክሪፕት እንዴት ማመልከት ይቻላል?ኤስኤስኤልን እናመስጥር ነፃ የምስክር ወረቀት መርህ እና የመጫኛ አጋዥ ስልጠና ስዕል 2")
- [L] አሁን ያለው ደንብ የመጨረሻው ህግ መሆኑን ይጠቁማል, የሚከተሉትን እንደገና መፃፍ ደንቦችን መተንተን ያቁሙ.
- ስለዚህ ወደተዘዋወረው መጣጥፍ ገጽ ሲገቡ [L] የሚከተሉትን ህጎች ያቆማል፣ ስለዚህ የማዘዋወር ህጎቹ አይሰራም።
የhttp መነሻ ገጽን ስንጎበኝ፣ የዩአርኤል አቅጣጫ መቀስቀስ እንፈልጋለን፣ የማዘዋወር ዝላይ ህግን ለመፈጸም የውሸት-ስታቲክ ደንቡን ይዝለል፣ ይህም እንዲሳካጣቢያ-አቀፍ http ወደ https ማዞር .
የhttps ማዘዋወር ህጎችን አታስቀምጡ [ኤል] ከህጎቹ በታች, ያስቀምጡ [ኤል] ከህጎች በላይ ▼
![የውሸት-ስታቲክ SSL ማዘዋወር ደንቦች [L] ከታች በ 3 ኛ ውስጥ](https://img.chenweiliang.com/2018/03/pseudo-static-ssl-jump.png "ለኑ ኢንክሪፕት እንዴት ማመልከት ይቻላል?ኤስኤስኤልን እናመስጥር ነፃ የምስክር ወረቀት መርህ እና የመጫኛ አጋዥ ስልጠና ስዕል 3")
የተራዘመ ንባብ;
- በ http vs https መካከል ያለው ልዩነት ምንድን ነው? ስለ SSL ምስጠራ ሂደት ዝርዝር ማብራሪያ
- በCWP የቁጥጥር ፓነል ውስጥ የSSL ሰርተፍኬትን እናመስጥርን ከጫንኩ በኋላ ስህተት 500 ካገኘሁ ምን ማድረግ አለብኝ?
- የ www ከፍተኛ ደረጃ የጎራ ስም ሳይኖር በራስ ሰር ወደ ሁለተኛ ደረጃ ጎራ ይዝለሉ፡ የ root domain name 301 redirects www.
ተስፋ Chen Weiliang ብሎግ ( https://www.chenweiliang.com/ ) shared "እንዴት እናመስጥር? የኤስኤስኤልን ነፃ ሰርተፍኬት መርህ እና ጭነት አጋዥ ስልጠና እናመስጥር" ይህም ለእርስዎ ጠቃሚ ነው።
እንኳን በደህና መጡ የዚህን ጽሁፍ ማገናኛ ለማጋራት፡-https://www.chenweiliang.com/cwl-512.html
አዳዲስ መረጃዎችን ለማግኘት ወደ የቼን ዌይሊያንግ ብሎግ የቴሌግራም ቻናል እንኳን በደህና መጡ።
📚 ይህ መመሪያ ትልቅ ዋጋ አለው፣ 🌟ይህ ያልተለመደ እድል ነው፣ እንዳያመልጥዎ! ⏰⌛💨
ከወደዳችሁት ሼር እና ላይክ አድርጉ!
የእርስዎ ማጋራት እና መውደዶች ቀጣይ ማበረታቻዎቻችን ናቸው!