Articulu Directory
Cumu dumandà per Let's Encrypt?
Criptemu u Principiu di u Certificatu SSL è Tutorial di Installazione
Cosa hè SSL?Chen WeiliangIn l'articulu precedente "Chì ghjè a diffarenza trà http vs https? Spiegazione dettagliata di u prucessu di criptografia SSL"Hè mintuatu in.
in oltreE-commerceU situ web deve cumprà un certificatu SSL criptatu avanzatu è aduprà u situ web cum'è WeChatPrumuzione di u contu publicudinovi mediaE persone, sè vo vulete installà un certificatu SSL, pudete veramente installà un certificatu SSL criptatu gratuitamente.SEOUtile, pò migliurà a classificazione di e parolle chjave di u situ web in i motori di ricerca.
Let's Encrypt stessu hà scrittu un inseme di prucessi (https://certbot.eff.org/), usuLinuxamichi, pudete seguità stu tutoriale mentre riferite à u prucessu.
Scaricate u strumentu certbot-auto prima, poi eseguite e dipendenze di l'installazione di l'utillita.
wget https://dl.eff.org/certbot-auto --no-check-certificate chmod +x ./certbot-auto ./certbot-auto -n
Genera certificatu SSL
Dopu, cùChen WeiliangPigliate u nome di duminiu di u blog cum'è un esempiu, per piacè mudificà secondu i vostri bisogni. SSH esegue i seguenti cumandamenti.
Assicuratevi di mudificà u cumandamentu in:
- Casella postale
- percorsu di u servitore
- nome di duminiu di u situ web
Un repertoriu unicu di dominiu unicu, generà un certificatu:
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com
Repertoriu unicu multi-dominiu, generà un certificatu: (vale à dì, parechji nomi di duminiu, un repertoriu unicu, utilizate u stessu certificatu)
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com
U certificatu SSL generatu serà salvatu in:/etc/letsencrypt/live/www.chenweiliang.com/
Sottu cuntenutu.
Nomi di domini multipli è cartulari multipli, generanu un certificatu: (vale à dì, nomi di domini multipli, cartulari multipli, utilizate u stessu certificatu)
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com -w /home/eloha/public_html/site/etufo.org -d www.etufo.org -d img.etufo.org
Dopu chì u certificatu Let's Encrypt hè stallatu cù successu, u missaghju promptatu seguente apparirà in SSH:
NOTAS IMPORTANTES:
– Felicitazioni! U vostru certificatu è chain sò stati salvati in:
/etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem
U vostru schedariu chjave hè statu salvatu in:
/etc/letsencrypt/live/www.chenweiliang.com/privkey.pem
U vostru certificatu scadrà u 2018/02/26. Per ottene un novu o tweaked
versione di stu certificatu in u futuru, basta à eseguisce certbot-auto
Per rinnuvà in modu micca interattivu *tutti* i vostri certificati, eseguite
"certbot-auto rinnuvà"
- Se vi piace Certbot, per piacè cunsiderate di sustene u nostru travagliu da:
Donate à ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donazione à EFF: https://eff.org/donate-le
Rinuvamentu di u Certificatu SSL
A rinnuvamentu di u certificatu hè ancu assai còmuda, usenducrontabAuto-rinuvà.Certi Debian ùn anu micca installatu crontab, pudete installà manualmente prima.
apt-get install cron
I seguenti cumandamenti sò in nginx è apache rispettivamente / etc / crontab U cumandamentu inseritu in u schedariu significa chì hè rinnuvatu ogni 10 ghjorni, è un periodu di validità di 90 ghjorni hè abbastanza.
Nginx crontab file, per piacè aghjunghje:
0 3 */10 * * /root/certbot-auto renew --renew-hook "/etc/init.d/nginx reload"
Apache crontab file, aghjunghje:
0 3 */10 * * /root/certbot-auto renew --renew-hook "service httpd restart"
Configurazione di u certificatu SSL Apache
Avà, avemu bisognu di fà cambiamenti à a cunfigurazione Apache.
Cunsiglii:
- s'è vo adupratePannellu di cuntrollu CWP, in l'Aggiungi un nome di dominiu verificatu Genera automaticamente un certificatu SSL, cunfigurà automaticamente u certificatu SSL per Apache.
- Se fate più di i seguenti passi, un errore pò accade dopu à riavvia Apache.
- Se ci hè un errore, sguassate a cunfigurazione chì avete aghjustatu manualmente.
Edite u schedariu httpd.conf ▼
/usr/local/apache/conf/httpd.conf
Truvate ▼
Listen 443
- (sguassate u numeru di cumentu precedente #)
o aghjunghje u portu di ascolta 443 ▼
Listen 443
SSH verificate u portu d'ascolta Apache ▼
grep ^Listen /usr/local/apache/conf/httpd.conf
Truvate ▼
mod_ssl
- (sguassate u numeru di cumentu precedente #)
o aghjunghje ▼
LoadModule ssl_module modules/mod_ssl.so
Truvate ▼
httpd-ssl
- (sguassate u numeru di cumentu precedente #)
Allora, SSH eseguisce u cumandimu seguitu (nota per cambià a strada à u vostru propiu):
at >/usr/local/apache/conf/extra/httpd-ssl.conf<<EOF Listen 443 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProxyCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLHonorCipherOrder on SSLProtocol all -SSLv2 -SSLv3 SSLProxyProtocol all -SSLv2 -SSLv3 SSLPassPhraseDialog builtin SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_scache(512000)" SSLSessionCacheTimeout 300 SSLMutex "file:/usr/local/apache/logs/ssl_mutex" EOF
Dopu, à a fine di a cunfigurazione Apache per u situ web chì avete creatusottu.
Aghjunghjite u schedariu di cunfigurazione di a rùbbrica SSL (nota per sguassà u cumentu, è cambia a strada à u vostru propiu):
<VirtualHost *:443> DocumentRoot /home/admin/web/chenweiliang.com/public_html //网站目录 ServerName www.chenweiliang.com:443 //域名 ServerAdmin [email protected] //邮箱 ErrorLog "/var/log/www.chenweiliang.com-error_log" //错误日志 CustomLog "/var/log/www.chenweiliang.com-access_log" common //访问日志 SSLEngine on SSLCertificateFile /etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem //之前生成的证书 SSLCertificateKeyFile /etc/letsencrypt/live/www.chenweiliang.com/privkey.pem //之前生成的密钥 <Directory "/home/admin/web/chenweiliang.com/public_html"> //网站目录 SetOutputFilter DEFLATE Options FollowSymLinks AllowOverride All suPHP_UserGroup eloha eloha //用户组(有些服务器配置需要,有些可能不需要,出错请删除此行) Order allow,deny Allow from all DirectoryIndex index.html index.phps </Directory> </VirtualHost>
Finalmente riavvia Apache nantu à questu:
service httpd restart
Apache forza HTTP redirezzione à HTTPS
- Parechje richieste di u web ponu sempre esse solu cù SSL.
- Avemu bisognu di assicurà chì ogni volta chì usemu SSL, u situ web deve esse accessu via SSL.
- Se un utilizatore prova d'accede à u situ web cù un URL non SSL, deve esse reindirizzatu à u situ web SSL.
- Redirect à l'URL SSL cù u modulu Apache mod_rewrite.
- Se utilizate un pacchettu di installazione LAMP à un clic, installazione automatica integrata di certificatu SSL è redirezzione forzata à HTTPS, redirezzione à HTTPSIn forza, ùn avete micca bisognu di aghjunghje una redirezzione HTTPS.
Aghjunghjite a regula di redirezzione
- In u schedariu di cunfigurazione di Apache, edità l'ospite virtuale di u situ web è aghjunghje e seguenti paràmetri.
- Pudete ancu aghjunghje i stessi paràmetri à a radica di documentu in u vostru situ web in u vostru schedariu .htaccess.
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Se vulete solu specificà un certu URL per reindirizzà à HTTPS:
RewriteEngine On RewriteRule ^message$ https://www.etufo.org/message [R=301,L]
- Se qualchissia prova à accede missaghju , a pagina salta à https, è l'utilizatore pò accede solu à l'URL cù SSL.
Restart Apache per u schedariu .htaccess per piglià effettu:
service httpd restart
Precauzioni
- Per piacè cambià l'indirizzu email sopra à u vostru indirizzu email.
- Ricurdatevi di cambià u nome di duminiu di u situ web sopra à u nome di duminiu di u vostru situ web.
Prublemu di locu di regula di redirezzione
Sottu règuli pseudo-statici, quandu si mette e regule di salto di redirezzione, di solitu scontru http ùn pò micca reindirizzà à https U prublema.
Inizialmente avemu copiatu u codice di redirezzione in .htaccess è appariscerà in i seguenti casi ▼
- [L] indica chì a regula attuale hè l'ultima regula, cessate di analizà e seguenti regule di riscrittura.
- Allora quandu accede à a pagina di l'articulu redirected, [L] ferma a regula seguente, cusì a regula di redirezzione ùn funziona micca.
Quandu visitate a pagina di http, vulemu attivà una redirezzione URL, saltate a regula pseudo-statica per eseguisce a regula di salto di redirezzione, in modu chì pò esse rializatu.Redirezzione http in tuttu u situ à https .
Ùn mette micca e regule di redirect https [L] Sottu à e regule, mette [L] sopra à e regule ▼
Lettura estesa:
- Chì ghjè a diffarenza trà http vs https? Spiegazione dettagliata di u prucessu di criptografia SSL
- Chì duverebbe fà se aghju un errore 500 dopu avè installatu u certificatu Let's Encrypt SSL in u pannellu di cuntrollu CWP?
- Salta in autumàticu à u nome di duminiu di u sicondu livellu senza u nome di duminiu di u primu livellu www: u nome di duminiu di a radica 301 redirige www.
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) hà spartutu "Cumu applicà per Let's Encrypt? Let's Encrypt SSL Free Certificate Principle & Installation Tutorial ", chì hè utile per voi.
Benvenuti à sparte u ligame di stu articulu:https://www.chenweiliang.com/cwl-512.html
Benvenuti à u canali Telegram di u blog di Chen Weiliang per avè l'ultime aghjurnamenti!
📚 Questa guida cuntene un valore enormu, 🌟Questa hè una rara opportunità, ùn mancate micca! ⏰⌛💨
Condividi è mi piace se ti piace!
A vostra spartera è Mi piace sò a nostra motivazione cuntinua!