ആർട്ടിക്കിൾ ഡയറക്ടറി
ലെറ്റ്സ് എൻക്രിപ്റ്റ് ചെയ്യാൻ എങ്ങനെ അപേക്ഷിക്കാം?
നമുക്ക് SSL സർട്ടിഫിക്കറ്റ് തത്വവും ഇൻസ്റ്റലേഷൻ ട്യൂട്ടോറിയലും എൻക്രിപ്റ്റ് ചെയ്യാം
എന്താണ് SSL?ചെൻ വെയ്ലിയാങ്മുൻ ലേഖനത്തിൽ "http vs https തമ്മിലുള്ള വ്യത്യാസം എന്താണ്? SSL എൻക്രിപ്ഷൻ പ്രക്രിയയുടെ വിശദമായ വിശദീകരണം"ഇതിൽ സൂചിപ്പിച്ചിരിക്കുന്നു.
ഒഴികെഇ-കൊമേഴ്സ്വെബ്സൈറ്റ് ഒരു വിപുലമായ എൻക്രിപ്റ്റ് ചെയ്ത SSL സർട്ടിഫിക്കറ്റ് വാങ്ങുകയും വെബ്സൈറ്റ് WeChat ആയി ഉപയോഗിക്കുകയും വേണംപൊതു അക്കൗണ്ട് പ്രമോഷൻന്റെനവമാധ്യമങ്ങൾആളുകളേ, നിങ്ങൾക്ക് ഒരു SSL സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്യണമെങ്കിൽ, നിങ്ങൾക്ക് യഥാർത്ഥത്തിൽ ഒരു എൻക്രിപ്റ്റ് ചെയ്ത SSL സർട്ടിഫിക്കറ്റ് സൗജന്യമായി ഇൻസ്റ്റാൾ ചെയ്യാം.എസ്.ഇ.ഒ.സഹായകരമാണ്, തിരയൽ എഞ്ചിനുകളിൽ വെബ്സൈറ്റ് കീവേഡുകളുടെ റാങ്കിംഗ് മെച്ചപ്പെടുത്താൻ കഴിയും.
നമുക്ക് എൻക്രിപ്റ്റ് തന്നെ ഒരു കൂട്ടം പ്രക്രിയകൾ എഴുതിയിട്ടുണ്ട് (https://certbot.eff.org/), ഉപയോഗിക്കുകലിനക്സ്സുഹൃത്തുക്കളേ, പ്രക്രിയയെ പരാമർശിക്കുമ്പോൾ നിങ്ങൾക്ക് ഈ ട്യൂട്ടോറിയൽ പിന്തുടരാം.
ആദ്യം certbot-auto ടൂൾ ഡൗൺലോഡ് ചെയ്യുക, തുടർന്ന് ടൂളിന്റെ ഇൻസ്റ്റലേഷൻ ഡിപൻഡൻസികൾ പ്രവർത്തിപ്പിക്കുക.
wget https://dl.eff.org/certbot-auto --no-check-certificate chmod +x ./certbot-auto ./certbot-auto -n
SSL സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കുക
അടുത്തത്, കൂടെചെൻ വെയ്ലിയാങ്ബ്ലോഗ് ഡൊമെയ്ൻ നാമം ഒരു ഉദാഹരണമായി എടുക്കുക, നിങ്ങളുടെ സ്വന്തം ആവശ്യങ്ങൾക്കനുസരിച്ച് അത് പരിഷ്ക്കരിക്കുക. SSH ഇനിപ്പറയുന്ന കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കുന്നു.
ഇതിലെ കമാൻഡ് മാറ്റുന്നത് ഉറപ്പാക്കുക:
- മെയിൽബോക്സ്
- സെർവർ പാത
- വെബ്സൈറ്റ് ഡൊമെയ്ൻ നാമം
സിംഗിൾ ഡൊമെയ്ൻ സിംഗിൾ ഡയറക്ടറി, ഒരു സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കുക:
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com
മൾട്ടി-ഡൊമെയ്ൻ സിംഗിൾ ഡയറക്ടറി, ഒരു സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കുക: (അതായത്, ഒന്നിലധികം ഡൊമെയ്ൻ നാമങ്ങൾ, ഒറ്റ ഡയറക്ടറി, ഒരേ സർട്ടിഫിക്കറ്റ് ഉപയോഗിക്കുക)
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com
ജനറേറ്റുചെയ്ത SSL സർട്ടിഫിക്കറ്റ് ഇതിൽ സംരക്ഷിക്കപ്പെടും:/etc/letsencrypt/live/www.chenweiliang.com/
ഉള്ളടക്കത്തിന് കീഴിൽ.
ഒന്നിലധികം ഡൊമെയ്ൻ നാമങ്ങളും ഒന്നിലധികം ഡയറക്ടറികളും, ഒരു സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കുക: (അതായത്, ഒന്നിലധികം ഡൊമെയ്ൻ നാമങ്ങൾ, ഒന്നിലധികം ഡയറക്ടറികൾ, ഒരേ സർട്ടിഫിക്കറ്റ് ഉപയോഗിക്കുക)
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com -w /home/eloha/public_html/site/etufo.org -d www.etufo.org -d img.etufo.org
ലെറ്റ്സ് എൻക്രിപ്റ്റ് സർട്ടിഫിക്കറ്റ് വിജയകരമായി ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം, ഇനിപ്പറയുന്ന പ്രോംപ്റ്റ് സന്ദേശം SSH-ൽ ദൃശ്യമാകും:
പ്രധാന പരാമർശങ്ങൾ:
– അഭിനന്ദനങ്ങൾ! നിങ്ങളുടെ സർട്ടിഫിക്കറ്റും chain ഇവിടെ സംരക്ഷിച്ചു:
/etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem
നിങ്ങളുടെ പ്രധാന ഫയൽ ഇവിടെ സംരക്ഷിച്ചു:
/etc/letsencrypt/live/www.chenweiliang.com/privkey.pem
നിങ്ങളുടെ സർട്ടിഫിക്കറ്റ് 2018-02-26-ന് കാലഹരണപ്പെടും. പുതിയതോ തിരുത്തിയതോ ലഭിക്കുന്നതിന്
ഭാവിയിൽ ഈ സർട്ടിഫിക്കറ്റിന്റെ പതിപ്പ്, certbot-auto പ്രവർത്തിപ്പിക്കുക
നിങ്ങളുടെ എല്ലാ സർട്ടിഫിക്കറ്റുകളും സംവേദനാത്മകമായി പുതുക്കുന്നതിന്, റൺ ചെയ്യുക
"certbot-auto renew"
- നിങ്ങൾക്ക് സെർട്ട്ബോട്ട് ഇഷ്ടമാണെങ്കിൽ, ഇനിപ്പറയുന്നവയെ പിന്തുണയ്ക്കുന്നത് പരിഗണിക്കുക:
ISRG-ലേക്ക് സംഭാവന ചെയ്യുന്നു / നമുക്ക് എൻക്രിപ്റ്റ് ചെയ്യാം: https://letsencrypt.org/donate
EFF ലേക്ക് സംഭാവന ചെയ്യുന്നു: https://eff.org/donate-le
SSL സർട്ടിഫിക്കറ്റ് പുതുക്കൽ
സർട്ടിഫിക്കറ്റ് പുതുക്കലും വളരെ സൗകര്യപ്രദമാണ്, ഉപയോഗിച്ച്crontabസ്വയമേവ പുതുക്കുക.ചില ഡെബിയനിൽ ക്രോണ്ടാബ് ഇൻസ്റ്റാൾ ചെയ്തിട്ടില്ല, നിങ്ങൾക്ക് ഇത് ആദ്യം സ്വമേധയാ ഇൻസ്റ്റാൾ ചെയ്യാം.
apt-get install cron
ഇനിപ്പറയുന്ന കമാൻഡുകൾ യഥാക്രമം nginx, apache എന്നിവയിലാണ് / etc / crontab ഫയലിൽ നൽകിയ കമാൻഡ് അർത്ഥമാക്കുന്നത് ഓരോ 10 ദിവസത്തിലും അത് പുതുക്കുകയും 90 ദിവസത്തെ സാധുത കാലയളവ് മതിയെന്നാണ്.
Nginx crontab ഫയൽ, ദയവായി ചേർക്കുക:
0 3 */10 * * /root/certbot-auto renew --renew-hook "/etc/init.d/nginx reload"
Apache crontab ഫയൽ, ദയവായി ചേർക്കുക:
0 3 */10 * * /root/certbot-auto renew --renew-hook "service httpd restart"
SSL സർട്ടിഫിക്കറ്റ് അപ്പാച്ചെ കോൺഫിഗറേഷൻ
ഇപ്പോൾ, നമുക്ക് അപ്പാച്ചെ കോൺഫിഗറേഷനിൽ മാറ്റങ്ങൾ വരുത്തേണ്ടതുണ്ട്.
നുറുങ്ങുകൾ:
- നിങ്ങൾ ഉപയോഗിക്കുകയാണെങ്കിൽCWP നിയന്ത്രണ പാനൽ, ഡൊമെയ്ൻ നാമം ചേർക്കുക ചെക്കിൽ ഒരു SSL സർട്ടിഫിക്കറ്റ് സ്വയമേവ സൃഷ്ടിക്കുക, അത് അപ്പാച്ചെയ്ക്കായി SSL സർട്ടിഫിക്കറ്റ് സ്വയമേവ കോൺഫിഗർ ചെയ്യും.
- നിങ്ങൾ ഇനിപ്പറയുന്ന ഘട്ടങ്ങളിൽ കൂടുതൽ ചെയ്യുകയാണെങ്കിൽ, Apache പുനരാരംഭിച്ചതിന് ശേഷം ഒരു പിശക് സംഭവിക്കാം.
- ഒരു പിശക് ഉണ്ടെങ്കിൽ, നിങ്ങൾ സ്വമേധയാ ചേർത്ത കോൺഫിഗറേഷൻ ഇല്ലാതാക്കുക.
httpd.conf ഫയൽ എഡിറ്റ് ചെയ്യുക ▼
/usr/local/apache/conf/httpd.conf
കണ്ടെത്തുക ▼
Listen 443
- (മുമ്പത്തെ കമന്റ് നമ്പർ # നീക്കം ചെയ്യുക)
അല്ലെങ്കിൽ ലിസണിംഗ് പോർട്ട് 443 ▼ ചേർക്കുക
Listen 443
SSH അപ്പാച്ചെ ലിസണിംഗ് പോർട്ട് ▼ പരിശോധിക്കുക
grep ^Listen /usr/local/apache/conf/httpd.conf
കണ്ടെത്തുക ▼
mod_ssl
- (മുമ്പത്തെ കമന്റ് നമ്പർ # നീക്കം ചെയ്യുക)
അല്ലെങ്കിൽ ▼ ചേർക്കുക
LoadModule ssl_module modules/mod_ssl.so
കണ്ടെത്തുക ▼
httpd-ssl
- (മുമ്പത്തെ കമന്റ് നമ്പർ # നീക്കം ചെയ്യുക)
തുടർന്ന്, SSH ഇനിപ്പറയുന്ന കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്യുക (പാത്ത് നിങ്ങളുടേതായി മാറ്റാൻ ശ്രദ്ധിക്കുക):
at >/usr/local/apache/conf/extra/httpd-ssl.conf<<EOF Listen 443 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProxyCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLHonorCipherOrder on SSLProtocol all -SSLv2 -SSLv3 SSLProxyProtocol all -SSLv2 -SSLv3 SSLPassPhraseDialog builtin SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_scache(512000)" SSLSessionCacheTimeout 300 SSLMutex "file:/usr/local/apache/logs/ssl_mutex" EOF
അടുത്തതായി, നിങ്ങൾ സൃഷ്ടിച്ച വെബ്സൈറ്റിനായുള്ള അപ്പാച്ചെ കോൺഫിഗറേഷന്റെ അവസാനംകീഴിൽ.
SSL വിഭാഗത്തിന്റെ കോൺഫിഗറേഷൻ ഫയൽ ചേർക്കുക (അഭിപ്രായം നീക്കം ചെയ്യാനും നിങ്ങളുടെ സ്വന്തം പാത്ത് മാറ്റാനും ശ്രദ്ധിക്കുക):
<VirtualHost *:443> DocumentRoot /home/admin/web/chenweiliang.com/public_html //网站目录 ServerName www.chenweiliang.com:443 //域名 ServerAdmin [email protected] //邮箱 ErrorLog "/var/log/www.chenweiliang.com-error_log" //错误日志 CustomLog "/var/log/www.chenweiliang.com-access_log" common //访问日志 SSLEngine on SSLCertificateFile /etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem //之前生成的证书 SSLCertificateKeyFile /etc/letsencrypt/live/www.chenweiliang.com/privkey.pem //之前生成的密钥 <Directory "/home/admin/web/chenweiliang.com/public_html"> //网站目录 SetOutputFilter DEFLATE Options FollowSymLinks AllowOverride All suPHP_UserGroup eloha eloha //用户组(有些服务器配置需要,有些可能不需要,出错请删除此行) Order allow,deny Allow from all DirectoryIndex index.html index.phps </Directory> </VirtualHost>
അവസാനം അപ്പാച്ചെ അതിൽ പുനരാരംഭിക്കുക:
service httpd restart
അപ്പാച്ചെ ഫോഴ്സ് HTTP HTTPS-ലേക്ക് റീഡയറക്ട് ചെയ്യുന്നു
- പല വെബ് അഭ്യർത്ഥനകളും എല്ലായ്പ്പോഴും SSL ഉപയോഗിച്ച് മാത്രമേ പ്രവർത്തിക്കാൻ കഴിയൂ.
- ഓരോ തവണയും ഞങ്ങൾ SSL ഉപയോഗിക്കുമ്പോൾ, വെബ്സൈറ്റ് SSL വഴി ആക്സസ് ചെയ്യണമെന്ന് ഉറപ്പാക്കേണ്ടതുണ്ട്.
- ഏതെങ്കിലും ഉപയോക്താവ് ഒരു നോൺ-എസ്എസ്എൽ യുആർഎൽ ഉപയോഗിച്ച് വെബ്സൈറ്റ് ആക്സസ് ചെയ്യാൻ ശ്രമിക്കുകയാണെങ്കിൽ, അവനെ എസ്എസ്എൽ വെബ്സൈറ്റിലേക്ക് റീഡയറക്ട് ചെയ്യണം.
- Apache mod_rewrite മൊഡ്യൂൾ ഉപയോഗിച്ച് SSL URL-ലേക്ക് റീഡയറക്ട് ചെയ്യുക.
- LAMP ഒറ്റ-ക്ലിക്ക് ഇൻസ്റ്റാളേഷൻ പാക്കേജ്, SSL സർട്ടിഫിക്കറ്റിന്റെ ബിൽറ്റ്-ഇൻ ഓട്ടോമാറ്റിക് ഇൻസ്റ്റാളേഷൻ, HTTPS-ലേക്ക് നിർബന്ധിത റീഡയറക്ഷൻ, HTTPS-ലേക്കുള്ള റീഡയറക്ഷൻ എന്നിവ പോലെപ്രാബല്യത്തിൽ, നിങ്ങൾ ഒരു HTTPS റീഡയറക്ട് ചേർക്കേണ്ടതില്ല.
റീഡയറക്ട് റൂൾ ചേർക്കുക
- അപ്പാച്ചെയുടെ കോൺഫിഗറേഷൻ ഫയലിൽ, വെബ്സൈറ്റിന്റെ വെർച്വൽ ഹോസ്റ്റ് എഡിറ്റ് ചെയ്ത് ഇനിപ്പറയുന്ന ക്രമീകരണങ്ങൾ ചേർക്കുക.
- നിങ്ങളുടെ .htaccess ഫയലിൽ നിങ്ങളുടെ വെബ്സൈറ്റിലെ ഡോക്യുമെന്റ് റൂട്ടിലേക്ക് സമാന ക്രമീകരണങ്ങൾ ചേർക്കാനും നിങ്ങൾക്ക് കഴിയും.
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
HTTPS-ലേക്ക് റീഡയറക്ടുചെയ്യുന്നതിന് നിങ്ങൾക്ക് ഒരു നിശ്ചിത URL വ്യക്തമാക്കണമെങ്കിൽ:
RewriteEngine On RewriteRule ^message$ https://www.etufo.org/message [R=301,L]
- ആരെങ്കിലും ആക്സസ് ചെയ്യാൻ ശ്രമിച്ചാൽ സന്ദേശം , പേജ് https എന്നതിലേക്ക് പോകും, കൂടാതെ ഉപയോക്താവിന് SSL ഉപയോഗിച്ച് മാത്രമേ URL ആക്സസ് ചെയ്യാൻ കഴിയൂ.
പ്രാബല്യത്തിൽ വരാൻ .htaccess ഫയലിനായി Apache പുനരാരംഭിക്കുക:
service httpd restart
മുൻകരുതലുകൾ
- മുകളിലുള്ള ഇമെയിൽ വിലാസം നിങ്ങളുടെ ഇമെയിൽ വിലാസത്തിലേക്ക് മാറ്റുക.
- മുകളിലുള്ള വെബ്സൈറ്റ് ഡൊമെയ്ൻ നാമം നിങ്ങളുടെ വെബ്സൈറ്റ് ഡൊമെയ്ൻ നാമത്തിലേക്ക് മാറ്റാൻ ദയവായി ഓർക്കുക.
റീഡയറക്ട് റൂൾ ലൊക്കേഷൻ പ്രശ്നം
കപട-സ്റ്റാറ്റിക് നിയമങ്ങൾക്ക് കീഴിൽ, റീഡയറക്ഷൻ ജമ്പ് നിയമങ്ങൾ സ്ഥാപിക്കുമ്പോൾ, നിങ്ങൾ സാധാരണയായി കണ്ടുമുട്ടുന്നു http, https ലേക്ക് റീഡയറക്ട് ചെയ്യാൻ കഴിയില്ല പ്രശ്നം.
തുടക്കത്തിൽ ഞങ്ങൾ റീഡയറക്ട് കോഡ് .htaccess-ലേക്ക് പകർത്തി, അത് ഇനിപ്പറയുന്ന സന്ദർഭങ്ങളിൽ ദൃശ്യമാകും ▼
- നിലവിലെ റൂൾ അവസാന നിയമമാണെന്ന് [L] സൂചിപ്പിക്കുന്നു, ഇനിപ്പറയുന്ന റീറൈറ്റിംഗ് നിയമങ്ങൾ വിശകലനം ചെയ്യുന്നത് നിർത്തുക.
- അതിനാൽ റീഡയറക്ട് ചെയ്ത ലേഖന പേജ് ആക്സസ് ചെയ്യുമ്പോൾ, [L] ഇനിപ്പറയുന്ന നിയമം നിർത്തുന്നു, അതിനാൽ റീഡയറക്ഷൻ റൂൾ പ്രവർത്തിക്കില്ല.
http ഹോംപേജ് സന്ദർശിക്കുമ്പോൾ, ഒരു URL റീഡയറക്ഷൻ പ്രവർത്തനക്ഷമമാക്കാൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നു, റീഡയറക്ഷൻ ജമ്പ് റൂൾ എക്സിക്യൂട്ട് ചെയ്യുന്നതിന് വ്യാജ-സ്റ്റാറ്റിക് റൂൾ ഒഴിവാക്കുക, അതുവഴി അത് നേടാനാകും.സൈറ്റിലുടനീളം http https-ലേക്ക് റീഡയറക്ട് ചെയ്യുക .
https റീഡയറക്ട് നിയമങ്ങൾ ഉൾപ്പെടുത്തരുത് [L] നിയമങ്ങൾക്ക് താഴെ, ഇടുക [L] നിയമങ്ങൾക്ക് മുകളിൽ ▼
വിപുലമായ വായന:
- http vs https തമ്മിലുള്ള വ്യത്യാസം എന്താണ്? SSL എൻക്രിപ്ഷൻ പ്രക്രിയയുടെ വിശദമായ വിശദീകരണം
- CWP കൺട്രോൾ പാനലിൽ Let's Encrypt SSL സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്തതിന് ശേഷം 500 എന്ന പിശക് ലഭിച്ചാൽ ഞാൻ എന്തുചെയ്യണം?
- www ടോപ്പ്-ലെവൽ ഡൊമെയ്ൻ നാമം കൂടാതെ സ്വയമേവ രണ്ടാം ലെവൽ ഡൊമെയ്ൻ നാമത്തിലേക്ക് പോകുക: റൂട്ട് ഡൊമെയ്ൻ നാമം 301 www റീഡയറക്ട് ചെയ്യുന്നു
ഹോപ്പ് ചെൻ വെയ്ലിയാങ് ബ്ലോഗ് ( https://www.chenweiliang.com/ ) പങ്കിട്ടു "ലെറ്റ്സ് എൻക്രിപ്റ്റിനായി എങ്ങനെ അപേക്ഷിക്കാം? നമുക്ക് എസ്എസ്എൽ സൗജന്യ സർട്ടിഫിക്കറ്റ് പ്രിൻസിപ്പിൾ & ഇൻസ്റ്റലേഷൻ ട്യൂട്ടോറിയൽ എൻക്രിപ്റ്റ് ചെയ്യാം", ഇത് നിങ്ങൾക്ക് സഹായകമാണ്.
ഈ ലേഖനത്തിന്റെ ലിങ്ക് പങ്കിടാൻ സ്വാഗതം:https://www.chenweiliang.com/cwl-512.html
ഏറ്റവും പുതിയ അപ്ഡേറ്റുകൾ ലഭിക്കുന്നതിന് ചെൻ വെയ്ലിയാങ്ങിന്റെ ബ്ലോഗിന്റെ ടെലിഗ്രാം ചാനലിലേക്ക് സ്വാഗതം!
📚 ഈ ഗൈഡിൽ വലിയ മൂല്യമുണ്ട്, 🌟 ഇതൊരു അപൂർവ അവസരമാണ്, ഇത് നഷ്ടപ്പെടുത്തരുത്! ⏰⌛💨
ഇഷ്ടമായാൽ ഷെയർ ചെയ്യുക, ലൈക്ക് ചെയ്യുക!
നിങ്ങളുടെ ഷെയറിംഗും ലൈക്കുകളുമാണ് ഞങ്ങളുടെ തുടർച്ചയായ പ്രചോദനം!