ലെറ്റ്സ് എൻക്രിപ്റ്റ് ചെയ്യാൻ എങ്ങനെ അപേക്ഷിക്കാം?, നമുക്ക് SSL സൗജന്യ സർട്ടിഫിക്കറ്റ് തത്വവും ഇൻസ്റ്റലേഷൻ ട്യൂട്ടോറിയലും എൻക്രിപ്റ്റ് ചെയ്യാം

ലെറ്റ്സ് എൻക്രിപ്റ്റ് ചെയ്യാൻ എങ്ങനെ അപേക്ഷിക്കാം?

നമുക്ക് SSL സർട്ടിഫിക്കറ്റ് തത്വവും ഇൻസ്റ്റലേഷൻ ട്യൂട്ടോറിയലും എൻക്രിപ്റ്റ് ചെയ്യാം

എന്താണ് SSL?ചെൻ വെയ്‌ലിയാങ്മുൻ ലേഖനത്തിൽ "http vs https തമ്മിലുള്ള വ്യത്യാസം എന്താണ്? SSL എൻക്രിപ്ഷൻ പ്രക്രിയയുടെ വിശദമായ വിശദീകരണം"ഇതിൽ സൂചിപ്പിച്ചിരിക്കുന്നു.

ഒഴികെഇ-കൊമേഴ്‌സ്വെബ്‌സൈറ്റ് ഒരു വിപുലമായ എൻക്രിപ്റ്റ് ചെയ്ത SSL സർട്ടിഫിക്കറ്റ് വാങ്ങുകയും വെബ്‌സൈറ്റ് WeChat ആയി ഉപയോഗിക്കുകയും വേണംപൊതു അക്കൗണ്ട് പ്രമോഷൻന്റെനവമാധ്യമങ്ങൾആളുകളേ, നിങ്ങൾക്ക് ഒരു SSL സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്യണമെങ്കിൽ, നിങ്ങൾക്ക് യഥാർത്ഥത്തിൽ ഒരു എൻക്രിപ്റ്റ് ചെയ്ത SSL സർട്ടിഫിക്കറ്റ് സൗജന്യമായി ഇൻസ്റ്റാൾ ചെയ്യാം.എസ്.ഇ.ഒ.സഹായകരമാണ്, തിരയൽ എഞ്ചിനുകളിൽ വെബ്‌സൈറ്റ് കീവേഡുകളുടെ റാങ്കിംഗ് മെച്ചപ്പെടുത്താൻ കഴിയും.

നമുക്ക് എൻക്രിപ്റ്റ് തന്നെ ഒരു കൂട്ടം പ്രക്രിയകൾ എഴുതിയിട്ടുണ്ട് (https://certbot.eff.org/), ഉപയോഗിക്കുകലിനക്സ്സുഹൃത്തുക്കളേ, പ്രക്രിയയെ പരാമർശിക്കുമ്പോൾ നിങ്ങൾക്ക് ഈ ട്യൂട്ടോറിയൽ പിന്തുടരാം.

ആദ്യം certbot-auto ടൂൾ ഡൗൺലോഡ് ചെയ്യുക, തുടർന്ന് ടൂളിന്റെ ഇൻസ്റ്റലേഷൻ ഡിപൻഡൻസികൾ പ്രവർത്തിപ്പിക്കുക.

wget https://dl.eff.org/certbot-auto --no-check-certificate
chmod +x ./certbot-auto
./certbot-auto -n

SSL സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കുക

അടുത്തത്, കൂടെചെൻ വെയ്‌ലിയാങ്ബ്ലോഗ് ഡൊമെയ്ൻ നാമം ഒരു ഉദാഹരണമായി എടുക്കുക, നിങ്ങളുടെ സ്വന്തം ആവശ്യങ്ങൾക്കനുസരിച്ച് അത് പരിഷ്ക്കരിക്കുക. SSH ഇനിപ്പറയുന്ന കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കുന്നു.

ഇതിലെ കമാൻഡ് മാറ്റുന്നത് ഉറപ്പാക്കുക:

1. മെയിൽ‌ബോക്സ്
2. സെർവർ പാത
3. വെബ്സൈറ്റ് ഡൊമെയ്ൻ നാമം

സിംഗിൾ ഡൊമെയ്‌ൻ സിംഗിൾ ഡയറക്‌ടറി, ഒരു സർട്ടിഫിക്കറ്റ് സൃഷ്‌ടിക്കുക:

./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com

മൾട്ടി-ഡൊമെയ്‌ൻ സിംഗിൾ ഡയറക്‌ടറി, ഒരു സർട്ടിഫിക്കറ്റ് സൃഷ്‌ടിക്കുക: (അതായത്, ഒന്നിലധികം ഡൊമെയ്‌ൻ നാമങ്ങൾ, ഒറ്റ ഡയറക്‌ടറി, ഒരേ സർട്ടിഫിക്കറ്റ് ഉപയോഗിക്കുക)

./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com

ജനറേറ്റുചെയ്‌ത SSL സർട്ടിഫിക്കറ്റ് ഇതിൽ സംരക്ഷിക്കപ്പെടും:/etc/letsencrypt/live/www.chenweiliang.com/ ഉള്ളടക്കത്തിന് കീഴിൽ.

ഒന്നിലധികം ഡൊമെയ്ൻ നാമങ്ങളും ഒന്നിലധികം ഡയറക്ടറികളും, ഒരു സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കുക: (അതായത്, ഒന്നിലധികം ഡൊമെയ്ൻ നാമങ്ങൾ, ഒന്നിലധികം ഡയറക്ടറികൾ, ഒരേ സർട്ടിഫിക്കറ്റ് ഉപയോഗിക്കുക)

./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com -w /home/eloha/public_html/site/etufo.org -d www.etufo.org -d img.etufo.org

ലെറ്റ്സ് എൻക്രിപ്റ്റ് സർട്ടിഫിക്കറ്റ് വിജയകരമായി ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം, ഇനിപ്പറയുന്ന പ്രോംപ്റ്റ് സന്ദേശം SSH-ൽ ദൃശ്യമാകും:

പ്രധാന പരാമർശങ്ങൾ:
– അഭിനന്ദനങ്ങൾ! നിങ്ങളുടെ സർട്ടിഫിക്കറ്റും chain ഇവിടെ സംരക്ഷിച്ചു:
/etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem
നിങ്ങളുടെ പ്രധാന ഫയൽ ഇവിടെ സംരക്ഷിച്ചു:
/etc/letsencrypt/live/www.chenweiliang.com/privkey.pem
നിങ്ങളുടെ സർട്ടിഫിക്കറ്റ് 2018-02-26-ന് കാലഹരണപ്പെടും. പുതിയതോ തിരുത്തിയതോ ലഭിക്കുന്നതിന്
ഭാവിയിൽ ഈ സർട്ടിഫിക്കറ്റിന്റെ പതിപ്പ്, certbot-auto പ്രവർത്തിപ്പിക്കുക
നിങ്ങളുടെ എല്ലാ സർട്ടിഫിക്കറ്റുകളും സംവേദനാത്മകമായി പുതുക്കുന്നതിന്, റൺ ചെയ്യുക
"certbot-auto renew"
- നിങ്ങൾ‌ക്ക് സെർ‌ട്ട്ബോട്ട് ഇഷ്ടമാണെങ്കിൽ‌, ഇനിപ്പറയുന്നവയെ പിന്തുണയ്‌ക്കുന്നത് പരിഗണിക്കുക:
ISRG-ലേക്ക് സംഭാവന ചെയ്യുന്നു / നമുക്ക് എൻക്രിപ്റ്റ് ചെയ്യാം: https://letsencrypt.org/donate
EFF ലേക്ക് സംഭാവന ചെയ്യുന്നു: https://eff.org/donate-le

SSL സർട്ടിഫിക്കറ്റ് പുതുക്കൽ

സർട്ടിഫിക്കറ്റ് പുതുക്കലും വളരെ സൗകര്യപ്രദമാണ്, ഉപയോഗിച്ച്crontabസ്വയമേവ പുതുക്കുക.ചില ഡെബിയനിൽ ക്രോണ്ടാബ് ഇൻസ്റ്റാൾ ചെയ്തിട്ടില്ല, നിങ്ങൾക്ക് ഇത് ആദ്യം സ്വമേധയാ ഇൻസ്റ്റാൾ ചെയ്യാം.

apt-get install cron

ഇനിപ്പറയുന്ന കമാൻഡുകൾ യഥാക്രമം nginx, apache എന്നിവയിലാണ് / etc / crontab ഫയലിൽ നൽകിയ കമാൻഡ് അർത്ഥമാക്കുന്നത് ഓരോ 10 ദിവസത്തിലും അത് പുതുക്കുകയും 90 ദിവസത്തെ സാധുത കാലയളവ് മതിയെന്നാണ്.

Nginx crontab ഫയൽ, ദയവായി ചേർക്കുക:

0 3 */10 * * /root/certbot-auto renew --renew-hook "/etc/init.d/nginx reload"

Apache crontab ഫയൽ, ദയവായി ചേർക്കുക:

0 3 */10 * * /root/certbot-auto renew --renew-hook "service httpd restart"

SSL സർട്ടിഫിക്കറ്റ് അപ്പാച്ചെ കോൺഫിഗറേഷൻ

ഇപ്പോൾ, നമുക്ക് അപ്പാച്ചെ കോൺഫിഗറേഷനിൽ മാറ്റങ്ങൾ വരുത്തേണ്ടതുണ്ട്.

നുറുങ്ങുകൾ:

• നിങ്ങൾ ഉപയോഗിക്കുകയാണെങ്കിൽCWP നിയന്ത്രണ പാനൽ, ഡൊമെയ്‌ൻ നാമം ചേർക്കുക ചെക്കിൽ ഒരു SSL സർട്ടിഫിക്കറ്റ് സ്വയമേവ സൃഷ്‌ടിക്കുക, അത് അപ്പാച്ചെയ്‌ക്കായി SSL സർട്ടിഫിക്കറ്റ് സ്വയമേവ കോൺഫിഗർ ചെയ്യും.
• നിങ്ങൾ ഇനിപ്പറയുന്ന ഘട്ടങ്ങളിൽ കൂടുതൽ ചെയ്യുകയാണെങ്കിൽ, Apache പുനരാരംഭിച്ചതിന് ശേഷം ഒരു പിശക് സംഭവിക്കാം.
• ഒരു പിശക് ഉണ്ടെങ്കിൽ, നിങ്ങൾ സ്വമേധയാ ചേർത്ത കോൺഫിഗറേഷൻ ഇല്ലാതാക്കുക.

httpd.conf ഫയൽ എഡിറ്റ് ചെയ്യുക ▼

/usr/local/apache/conf/httpd.conf

കണ്ടെത്തുക ▼

Listen 443

• (മുമ്പത്തെ കമന്റ് നമ്പർ # നീക്കം ചെയ്യുക)

അല്ലെങ്കിൽ ലിസണിംഗ് പോർട്ട് 443 ▼ ചേർക്കുക

Listen 443

SSH അപ്പാച്ചെ ലിസണിംഗ് പോർട്ട് ▼ പരിശോധിക്കുക

grep ^Listen /usr/local/apache/conf/httpd.conf

കണ്ടെത്തുക ▼

mod_ssl

• (മുമ്പത്തെ കമന്റ് നമ്പർ # നീക്കം ചെയ്യുക)

അല്ലെങ്കിൽ ▼ ചേർക്കുക

LoadModule ssl_module modules/mod_ssl.so

കണ്ടെത്തുക ▼

httpd-ssl

• (മുമ്പത്തെ കമന്റ് നമ്പർ # നീക്കം ചെയ്യുക)

തുടർന്ന്, SSH ഇനിപ്പറയുന്ന കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്യുക (പാത്ത് നിങ്ങളുടേതായി മാറ്റാൻ ശ്രദ്ധിക്കുക):

at >/usr/local/apache/conf/extra/httpd-ssl.conf<<EOF
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProxyCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLHonorCipherOrder on
SSLProtocol all -SSLv2 -SSLv3
SSLProxyProtocol all -SSLv2 -SSLv3
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
SSLMutex "file:/usr/local/apache/logs/ssl_mutex"
EOF

അടുത്തതായി, നിങ്ങൾ സൃഷ്ടിച്ച വെബ്‌സൈറ്റിനായുള്ള അപ്പാച്ചെ കോൺഫിഗറേഷന്റെ അവസാനംകീഴിൽ.

SSL വിഭാഗത്തിന്റെ കോൺഫിഗറേഷൻ ഫയൽ ചേർക്കുക (അഭിപ്രായം നീക്കം ചെയ്യാനും നിങ്ങളുടെ സ്വന്തം പാത്ത് മാറ്റാനും ശ്രദ്ധിക്കുക):

<VirtualHost *:443>
DocumentRoot /home/admin/web/chenweiliang.com/public_html //网站目录
ServerName www.chenweiliang.com:443 //域名
ServerAdmin [email protected] //邮箱
ErrorLog "/var/log/www.chenweiliang.com-error_log" //错误日志
CustomLog "/var/log/www.chenweiliang.com-access_log" common //访问日志
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem //之前生成的证书
SSLCertificateKeyFile /etc/letsencrypt/live/www.chenweiliang.com/privkey.pem //之前生成的密钥
<Directory "/home/admin/web/chenweiliang.com/public_html"> //网站目录
SetOutputFilter DEFLATE
Options FollowSymLinks
AllowOverride All
suPHP_UserGroup eloha eloha //用户组（有些服务器配置需要，有些可能不需要，出错请删除此行）
Order allow,deny
Allow from all
DirectoryIndex index.html index.phps
</Directory>
</VirtualHost>

അവസാനം അപ്പാച്ചെ അതിൽ പുനരാരംഭിക്കുക:

service httpd restart

അപ്പാച്ചെ ഫോഴ്‌സ് HTTP HTTPS-ലേക്ക് റീഡയറക്‌ട് ചെയ്യുന്നു

• പല വെബ് അഭ്യർത്ഥനകളും എല്ലായ്‌പ്പോഴും SSL ഉപയോഗിച്ച് മാത്രമേ പ്രവർത്തിക്കാൻ കഴിയൂ.
• ഓരോ തവണയും ഞങ്ങൾ SSL ഉപയോഗിക്കുമ്പോൾ, വെബ്സൈറ്റ് SSL വഴി ആക്സസ് ചെയ്യണമെന്ന് ഉറപ്പാക്കേണ്ടതുണ്ട്.
• ഏതെങ്കിലും ഉപയോക്താവ് ഒരു നോൺ-എസ്എസ്എൽ യുആർഎൽ ഉപയോഗിച്ച് വെബ്സൈറ്റ് ആക്സസ് ചെയ്യാൻ ശ്രമിക്കുകയാണെങ്കിൽ, അവനെ എസ്എസ്എൽ വെബ്സൈറ്റിലേക്ക് റീഡയറക്ട് ചെയ്യണം.
• Apache mod_rewrite മൊഡ്യൂൾ ഉപയോഗിച്ച് SSL URL-ലേക്ക് റീഡയറക്‌ട് ചെയ്യുക.
• LAMP ഒറ്റ-ക്ലിക്ക് ഇൻസ്റ്റാളേഷൻ പാക്കേജ്, SSL സർട്ടിഫിക്കറ്റിന്റെ ബിൽറ്റ്-ഇൻ ഓട്ടോമാറ്റിക് ഇൻസ്റ്റാളേഷൻ, HTTPS-ലേക്ക് നിർബന്ധിത റീഡയറക്ഷൻ, HTTPS-ലേക്കുള്ള റീഡയറക്‌ഷൻ എന്നിവ പോലെപ്രാബല്യത്തിൽ, നിങ്ങൾ ഒരു HTTPS റീഡയറക്‌ട് ചേർക്കേണ്ടതില്ല.

റീഡയറക്‌ട് റൂൾ ചേർക്കുക

• അപ്പാച്ചെയുടെ കോൺഫിഗറേഷൻ ഫയലിൽ, വെബ്‌സൈറ്റിന്റെ വെർച്വൽ ഹോസ്റ്റ് എഡിറ്റ് ചെയ്‌ത് ഇനിപ്പറയുന്ന ക്രമീകരണങ്ങൾ ചേർക്കുക.
• നിങ്ങളുടെ .htaccess ഫയലിൽ നിങ്ങളുടെ വെബ്‌സൈറ്റിലെ ഡോക്യുമെന്റ് റൂട്ടിലേക്ക് സമാന ക്രമീകരണങ്ങൾ ചേർക്കാനും നിങ്ങൾക്ക് കഴിയും.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

HTTPS-ലേക്ക് റീഡയറക്‌ടുചെയ്യുന്നതിന് നിങ്ങൾക്ക് ഒരു നിശ്ചിത URL വ്യക്തമാക്കണമെങ്കിൽ:

RewriteEngine On
RewriteRule ^message$ https://www.etufo.org/message [R=301,L]

• ആരെങ്കിലും ആക്സസ് ചെയ്യാൻ ശ്രമിച്ചാൽ സന്ദേശം , പേജ് https എന്നതിലേക്ക് പോകും, ​​കൂടാതെ ഉപയോക്താവിന് SSL ഉപയോഗിച്ച് മാത്രമേ URL ആക്സസ് ചെയ്യാൻ കഴിയൂ.

പ്രാബല്യത്തിൽ വരാൻ .htaccess ഫയലിനായി Apache പുനരാരംഭിക്കുക:

service httpd restart

മുൻകരുതലുകൾ

• മുകളിലുള്ള ഇമെയിൽ വിലാസം നിങ്ങളുടെ ഇമെയിൽ വിലാസത്തിലേക്ക് മാറ്റുക.
• മുകളിലുള്ള വെബ്‌സൈറ്റ് ഡൊമെയ്‌ൻ നാമം നിങ്ങളുടെ വെബ്‌സൈറ്റ് ഡൊമെയ്‌ൻ നാമത്തിലേക്ക് മാറ്റാൻ ദയവായി ഓർക്കുക.

റീഡയറക്‌ട് റൂൾ ലൊക്കേഷൻ പ്രശ്‌നം

കപട-സ്റ്റാറ്റിക് നിയമങ്ങൾക്ക് കീഴിൽ, റീഡയറക്ഷൻ ജമ്പ് നിയമങ്ങൾ സ്ഥാപിക്കുമ്പോൾ, നിങ്ങൾ സാധാരണയായി കണ്ടുമുട്ടുന്നു http, https ലേക്ക് റീഡയറക്‌ട് ചെയ്യാൻ കഴിയില്ല പ്രശ്നം.

തുടക്കത്തിൽ ഞങ്ങൾ റീഡയറക്‌ട് കോഡ് .htaccess-ലേക്ക് പകർത്തി, അത് ഇനിപ്പറയുന്ന സന്ദർഭങ്ങളിൽ ദൃശ്യമാകും ▼

• നിലവിലെ റൂൾ അവസാന നിയമമാണെന്ന് [L] സൂചിപ്പിക്കുന്നു, ഇനിപ്പറയുന്ന റീറൈറ്റിംഗ് നിയമങ്ങൾ വിശകലനം ചെയ്യുന്നത് നിർത്തുക.
• അതിനാൽ റീഡയറക്‌ട് ചെയ്‌ത ലേഖന പേജ് ആക്‌സസ് ചെയ്യുമ്പോൾ, [L] ഇനിപ്പറയുന്ന നിയമം നിർത്തുന്നു, അതിനാൽ റീഡയറക്‌ഷൻ റൂൾ പ്രവർത്തിക്കില്ല.

http ഹോംപേജ് സന്ദർശിക്കുമ്പോൾ, ഒരു URL റീഡയറക്‌ഷൻ പ്രവർത്തനക്ഷമമാക്കാൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നു, റീഡയറക്‌ഷൻ ജമ്പ് റൂൾ എക്‌സിക്യൂട്ട് ചെയ്യുന്നതിന് വ്യാജ-സ്റ്റാറ്റിക് റൂൾ ഒഴിവാക്കുക, അതുവഴി അത് നേടാനാകും.സൈറ്റിലുടനീളം http https-ലേക്ക് റീഡയറക്‌ട് ചെയ്യുക .

https റീഡയറക്‌ട് നിയമങ്ങൾ ഉൾപ്പെടുത്തരുത് [L] നിയമങ്ങൾക്ക് താഴെ, ഇടുക [L] നിയമങ്ങൾക്ക് മുകളിൽ ▼

വിപുലമായ വായന:

• http vs https തമ്മിലുള്ള വ്യത്യാസം എന്താണ്? SSL എൻക്രിപ്ഷൻ പ്രക്രിയയുടെ വിശദമായ വിശദീകരണം
• CWP കൺട്രോൾ പാനലിൽ Let's Encrypt SSL സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്തതിന് ശേഷം 500 എന്ന പിശക് ലഭിച്ചാൽ ഞാൻ എന്തുചെയ്യണം?
• www ടോപ്പ്-ലെവൽ ഡൊമെയ്ൻ നാമം കൂടാതെ സ്വയമേവ രണ്ടാം ലെവൽ ഡൊമെയ്ൻ നാമത്തിലേക്ക് പോകുക: റൂട്ട് ഡൊമെയ്ൻ നാമം 301 www റീഡയറക്‌ട് ചെയ്യുന്നു