लेख निर्देशिका
Let's Encrypt साठी अर्ज कसा करावा?
चला SSL प्रमाणपत्र तत्त्व आणि स्थापना ट्यूटोरियल एन्क्रिप्ट करू
SSL म्हणजे काय?चेन वेइलांगमागील लेखात "HTTP वि https मध्ये काय फरक आहे? SSL एनक्रिप्शन प्रक्रियेचे तपशीलवार स्पष्टीकरण" मध्ये नमूद केले आहे.
च्या व्यतिरिक्तई-कॉमर्सवेबसाइटने प्रगत एनक्रिप्टेड SSL प्रमाणपत्र खरेदी करणे आणि WeChat म्हणून वेबसाइट वापरणे आवश्यक आहेसार्वजनिक खाते जाहिरात的नवीन माध्यमलोकांनो, जर तुम्हाला SSL प्रमाणपत्र स्थापित करायचे असेल, तर तुम्ही खरोखर एनक्रिप्टेड SSL प्रमाणपत्र विनामूल्य स्थापित करू शकता.एसइओउपयुक्त, शोध इंजिनमध्ये वेबसाइट कीवर्डची क्रमवारी सुधारू शकते.
चला एन्क्रिप्टने स्वतः प्रक्रियांचा संच लिहिला आहे (https://certbot.eff.org/), वापराlinuxमित्रांनो, प्रक्रियेचा संदर्भ घेत असताना तुम्ही या ट्यूटोरियलचे अनुसरण करू शकता.
प्रथम certbot-auto टूल डाउनलोड करा, नंतर टूलचे इंस्टॉलेशन अवलंबित्व चालवा.
wget https://dl.eff.org/certbot-auto --no-check-certificate chmod +x ./certbot-auto ./certbot-auto -n
SSL प्रमाणपत्र व्युत्पन्न करा
पुढे, सहचेन वेइलांगउदाहरण म्हणून ब्लॉग डोमेन नाव घ्या, कृपया तुमच्या स्वतःच्या गरजेनुसार त्यात बदल करा. SSH खालील आदेश चालवते.
यामध्ये कमांड सुधारित करण्याचे सुनिश्चित करा:
- मेलबॉक्स
- सर्व्हर मार्ग
- वेबसाइट डोमेन नाव
सिंगल डोमेन सिंगल डिरेक्टरी, प्रमाणपत्र व्युत्पन्न करा:
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com
मल्टी-डोमेन सिंगल डिरेक्टरी, एक प्रमाणपत्र व्युत्पन्न करा: (म्हणजे, एकाधिक डोमेन नावे, एकल निर्देशिका, समान प्रमाणपत्र वापरा)
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com
व्युत्पन्न केलेले SSL प्रमाणपत्र यामध्ये जतन केले जाईल:/etc/letsencrypt/live/www.chenweiliang.com/ सामग्री अंतर्गत.
एकाधिक डोमेन नावे आणि एकाधिक निर्देशिका, एक प्रमाणपत्र व्युत्पन्न करा: (म्हणजे, एकाधिक डोमेन नावे, एकाधिक निर्देशिका, समान प्रमाणपत्र वापरा)
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com -w /home/eloha/public_html/site/etufo.org -d www.etufo.org -d img.etufo.org
चला एन्क्रिप्ट प्रमाणपत्र यशस्वीरित्या स्थापित केल्यानंतर, SSH प्रॉम्प्ट खालीलप्रमाणे दिसेल:
महत्वाची सूचनाः
- अभिनंदन! तुमचे प्रमाणपत्र आणि सी.एचain येथे जतन केले गेले आहे:
/etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem
तुमची की फाइल येथे जतन केली गेली आहे:
/etc/letsencrypt/live/www.chenweiliang.com/privkey.pem
तुमचे प्रमाणपत्र 2018-02-26 रोजी कालबाह्य होईल. नवीन किंवा ट्वीक केलेले प्राप्त करण्यासाठी
भविष्यात या प्रमाणपत्राची आवृत्ती, फक्त certbot-auto चालवा
पुन्हा. तुमच्या *सर्व* प्रमाणपत्रांचे परस्परसंवादीपणे नूतनीकरण करण्यासाठी, चालवा
"सर्टबॉट-ऑटो रिन्यू"
- जर तुम्हाला सर्टबोट आवडत असेल तर कृपया आमच्या कार्याचे समर्थन करण्याचा विचार कराः
ISRG ला देणगी / चला एन्क्रिप्ट करूया: https://letsencrypt.org/donate
ईएफएफला देणगी: https://eff.org/donate-le
SSL प्रमाणपत्र नूतनीकरण
प्रमाणपत्र नूतनीकरण देखील अतिशय सोयीस्कर आहे, वापरूनक्रॉन्टाबस्वयं-नूतनीकरण.काही डेबियनमध्ये क्रॉन्टॅब स्थापित केलेले नाही, आपण ते प्रथम व्यक्तिचलितपणे स्थापित करू शकता.
apt-get install cron
खालील आदेश अनुक्रमे nginx आणि apache मध्ये आहेत / etc / crontab फाइलमध्ये एंटर केलेल्या कमांडचा अर्थ असा आहे की ते दर 10 दिवसांनी नूतनीकरण केले जाते आणि 90-दिवसांचा वैधता कालावधी पुरेसा आहे.
Nginx crontab फाइल, कृपया जोडा:
0 3 */10 * * /root/certbot-auto renew --renew-hook "/etc/init.d/nginx reload"
Apache crontab फाइल, कृपया जोडा:
0 3 */10 * * /root/certbot-auto renew --renew-hook "service httpd restart"
SSL प्रमाणपत्र अपाचे कॉन्फिगरेशन
आता, आपल्याला Apache कॉन्फिगरेशनमध्ये बदल करणे आवश्यक आहे.
टिपा:
- आपण वापरत असल्यासCWP नियंत्रण पॅनेल, डोमेन नाव जोडा मध्ये चेक स्वयंचलितपणे एक SSL प्रमाणपत्र व्युत्पन्न करा, ते स्वयंचलितपणे Apache साठी SSL प्रमाणपत्र कॉन्फिगर करेल.
- तुम्ही खालीलपैकी आणखी काही पायऱ्या केल्यास, Apache रीस्टार्ट केल्यानंतर त्रुटी येऊ शकते.
- एरर असल्यास, तुम्ही व्यक्तिचलितपणे जोडलेले कॉन्फिगरेशन हटवा.
httpd.conf फाइल संपादित करा ▼
/usr/local/apache/conf/httpd.conf
शोधा ▼
Listen 443
- (मागील टिप्पणी क्रमांक # काढा)
किंवा लिसनिंग पोर्ट 443 जोडा ▼
Listen 443
SSH तपासा Apache ऐकण्याचे पोर्ट ▼
grep ^Listen /usr/local/apache/conf/httpd.conf
शोधा ▼
mod_ssl
- (मागील टिप्पणी क्रमांक # काढा)
किंवा ▼ जोडा
LoadModule ssl_module modules/mod_ssl.so
शोधा ▼
httpd-ssl
- (मागील टिप्पणी क्रमांक # काढा)
त्यानंतर, SSH खालील आदेश कार्यान्वित करा (आपल्या स्वतःचा मार्ग बदलण्यासाठी लक्षात ठेवा):
at >/usr/local/apache/conf/extra/httpd-ssl.conf<<EOF Listen 443 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProxyCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLHonorCipherOrder on SSLProtocol all -SSLv2 -SSLv3 SSLProxyProtocol all -SSLv2 -SSLv3 SSLPassPhraseDialog builtin SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_scache(512000)" SSLSessionCacheTimeout 300 SSLMutex "file:/usr/local/apache/logs/ssl_mutex" EOF
पुढे, तुम्ही तयार केलेल्या वेबसाइटसाठी Apache कॉन्फिगरेशनच्या शेवटीअंतर्गत
SSL विभागाची कॉन्फिगरेशन फाइल जोडा (टिप्पणी काढून टाकण्यासाठी टीप, आणि स्वतःचा मार्ग बदला):
<VirtualHost *:443> DocumentRoot /home/admin/web/chenweiliang.com/public_html //网站目录 ServerName www.chenweiliang.com:443 //域名 ServerAdmin [email protected] //邮箱 ErrorLog "/var/log/www.chenweiliang.com-error_log" //错误日志 CustomLog "/var/log/www.chenweiliang.com-access_log" common //访问日志 SSLEngine on SSLCertificateFile /etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem //之前生成的证书 SSLCertificateKeyFile /etc/letsencrypt/live/www.chenweiliang.com/privkey.pem //之前生成的密钥 <Directory "/home/admin/web/chenweiliang.com/public_html"> //网站目录 SetOutputFilter DEFLATE Options FollowSymLinks AllowOverride All suPHP_UserGroup eloha eloha //用户组(有些服务器配置需要,有些可能不需要,出错请删除此行) Order allow,deny Allow from all DirectoryIndex index.html index.phps </Directory> </VirtualHost>
शेवटी त्यावर अपाचे रीस्टार्ट करा:
service httpd restart
Apache सक्ती HTTP HTTPS वर पुनर्निर्देशित करते
- बर्याच वेब विनंत्या नेहमी फक्त SSL सह चालू शकतात.
- प्रत्येक वेळी आम्ही SSL वापरतो हे सुनिश्चित करणे आवश्यक आहे, वेबसाइटवर SSL द्वारे प्रवेश करणे आवश्यक आहे.
- कोणत्याही वापरकर्त्याने SSL नसलेल्या URL सह वेबसाइटवर प्रवेश करण्याचा प्रयत्न केल्यास, त्याला SSL वेबसाइटवर पुनर्निर्देशित करणे आवश्यक आहे.
- Apache mod_rewrite मॉड्यूल वापरून SSL URL वर पुनर्निर्देशित करा.
- तुम्ही LAMP एक-क्लिक इन्स्टॉलेशन पॅकेज वापरत असल्यास, SSL प्रमाणपत्राचे अंगभूत स्वयंचलित इंस्टॉलेशन आणि सक्तीने HTTPS वर पुनर्निर्देशन, HTTPS वर पुनर्निर्देशनसक्तीने, तुम्हाला HTTPS पुनर्निर्देशन जोडण्याची आवश्यकता नाही.
पुनर्निर्देशन नियम जोडा
- Apache च्या कॉन्फिगरेशन फाइलमध्ये, वेबसाइटचे आभासी होस्ट संपादित करा आणि खालील सेटिंग्ज जोडा.
- तुम्ही तुमच्या वेबसाइटवरील डॉक्युमेंट रूटमध्ये तुमच्या .htaccess फाइलमध्ये समान सेटिंग्ज देखील जोडू शकता.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]HTTPS वर पुनर्निर्देशित करण्यासाठी तुम्हाला फक्त एक विशिष्ट URL निर्दिष्ट करायची असल्यास:
RewriteEngine On RewriteRule ^message$ https://www.etufo.org/message [R=301,L]
- जर कोणी प्रवेश करण्याचा प्रयत्न केला संदेश , पृष्ठ https वर जाईल आणि वापरकर्ता फक्त SSL सह URL मध्ये प्रवेश करू शकतो.
.htaccess फाइल प्रभावी होण्यासाठी Apache रीस्टार्ट करा:
service httpd restart
खबरदारी
- कृपया वरील ईमेल पत्ता तुमच्या ईमेल पत्त्यावर बदला.
- कृपया वरील वेबसाइट डोमेन नाव तुमच्या वेबसाइट डोमेन नावात बदलण्याचे लक्षात ठेवा.
पुनर्निर्देशित नियम स्थान समस्या
छद्म-स्थिर नियमांतर्गत, रीडायरेक्शन जंप नियम ठेवताना, तुम्हाला सहसा सामना करावा लागतो http https वर पुनर्निर्देशित करू शकत नाही समस्या.
सुरुवातीला आम्ही .htaccess मध्ये रीडायरेक्ट कोड कॉपी केला आणि तो पुढील प्रकरणांमध्ये दिसून येईल ▼
![वरील चौथ्या शीटमध्ये पुनर्निर्देशन नियम [एल]](https://img.chenweiliang.com/2018/03/https-rule-1.png "लेट्स एनक्रिप्टसाठी अर्ज कसा करायचा? चला एसएसएल फ्री सर्टिफिकेट एनक्रिप्ट करा तत्त्व आणि इन्स्टॉलेशन ट्युटोरियल चित्र 2")
- [एल] सूचित करते की वर्तमान नियम हा शेवटचा नियम आहे, खालील पुनर्लेखन नियमांचे विश्लेषण करणे थांबवा.
- त्यामुळे पुनर्निर्देशित लेखाच्या पानावर प्रवेश करताना, [L] खालील नियम थांबवतात, त्यामुळे पुनर्निर्देशन नियम कार्य करत नाहीत.
http मुख्यपृष्ठाला भेट देताना, आम्हाला URL पुनर्निर्देशन ट्रिगर करायचे आहे, पुनर्निर्देशन जंप नियम कार्यान्वित करण्यासाठी स्यूडो-स्टॅटिक नियम वगळा, जेणेकरून ते साध्य करता येईलसाइट-व्यापी http https वर पुनर्निर्देशित करा .
https रीडायरेक्ट नियम टाकू नका [एल] नियम खाली, ठेवले [एल] नियमांच्या वर ▼
![खालील 3व्या शीटमध्ये स्यूडो-स्टॅटिक SSL पुनर्निर्देशन नियम [L]](https://img.chenweiliang.com/2018/03/pseudo-static-ssl-jump.png "लेट्स एनक्रिप्टसाठी अर्ज कसा करायचा? चला एसएसएल फ्री सर्टिफिकेट एनक्रिप्ट करा तत्त्व आणि इन्स्टॉलेशन ट्युटोरियल चित्र 3")
विस्तारित वाचन:
- HTTP वि https मध्ये काय फरक आहे? SSL एनक्रिप्शन प्रक्रियेचे तपशीलवार स्पष्टीकरण
- CWP कंट्रोल पॅनलमध्ये Let's Encrypt SSL प्रमाणपत्र स्थापित केल्यानंतर मला त्रुटी 500 आढळल्यास मी काय करावे?
- www शीर्ष-स्तरीय डोमेन नावाशिवाय स्वयंचलितपणे द्वितीय-स्तरीय डोमेन नावावर जा: रूट डोमेन नाव 301 www पुनर्निर्देशित करते
होप चेन वेइलांग ब्लॉग ( https://www.chenweiliang.com/ ) सामायिक केले "लेट्स एनक्रिप्टसाठी अर्ज कसा करायचा? चला एसएसएल फ्री सर्टिफिकेट प्रिन्सिपल आणि इन्स्टॉलेशन ट्युटोरियल एन्क्रिप्ट करू", जे तुमच्यासाठी उपयुक्त आहे.
या लेखाची लिंक सामायिक करण्यासाठी आपले स्वागत आहे:https://www.chenweiliang.com/cwl-512.html
नवीनतम अपडेट्स मिळवण्यासाठी चेन वेइलियांगच्या ब्लॉगच्या टेलिग्राम चॅनेलवर आपले स्वागत आहे!
📚 या मार्गदर्शकामध्ये प्रचंड मूल्य आहे, 🌟ही एक दुर्मिळ संधी आहे, ती चुकवू नका! ⏰⌛💨
आवडल्यास शेअर आणि लाईक करा!
तुमचे शेअरिंग आणि लाईक्स ही आमची सतत प्रेरणा आहे!