Direttorju tal-Artikoli
Kif tapplika għal Let's Encrypt?
Ejja Encrypt SSL Ċertifikat Prinċipju & Installazzjoni Tutorial
X'inhu SSL?Chen WeiliangFl-artiklu preċedenti "X'inhi d-differenza bejn http vs https? Spjegazzjoni dettaljata tal-proċess ta 'kodifikazzjoni SSL“Huwa msemmi fi.
Apparti minnKummerċ elettronikuIl-websajt trid tixtri ċertifikat SSL ikkodifikat avvanzat u tuża l-websajt bħala WeChatPromozzjoni ta' kont pubblikuTalmidja ġdidaNies, jekk trid tinstalla ċertifikat SSL, tista' fil-fatt tinstalla ċertifikat SSL encrypted b'xejn.SEOJg, jista 'jtejjeb il-klassifikazzjoni tal-kliem kjavi tal-websajt fil-magni tat-tiftix.
Let's Encrypt innifsu kitbet sett ta 'proċessi (https://certbot.eff.org/), użaLinuxħbieb, tista 'ssegwi dan it-tutorja filwaqt li tirreferi għall-proċess.
Niżżel l-għodda certbot-auto l-ewwel, imbagħad ħaddem id-dipendenzi tal-installazzjoni tal-għodda.
wget https://dl.eff.org/certbot-auto --no-check-certificate chmod +x ./certbot-auto ./certbot-auto -n
Iġġenera ċertifikat SSL
Sussegwentement, bilChen WeiliangĦu l-isem tad-dominju tal-blog bħala eżempju, jekk jogħġbok immodifikah skont il-bżonnijiet tiegħek. SSH imexxi l-kmandi li ġejjin.
Kun żgur li timmodifika l-kmand fi:
- Kaxxa tal-posta
- mogħdija tas-server
- Dominju tal-websajt
Direttorju uniku ta' dominju wieħed, iġġenera ċertifikat:
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com
Direttorju wieħed b'ħafna dominji, iġġenera ċertifikat: (jiġifieri, ismijiet tad-dominju multipli, direttorju wieħed, uża l-istess ċertifikat)
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com
Iċ-ċertifikat SSL iġġenerat se jiġi ffrankat fi:/etc/letsencrypt/live/www.chenweiliang.com/
Taħt il-kontenut.
Ismijiet tad-dominju multipli u direttorji multipli, jiġġeneraw ċertifikat: (jiġifieri ismijiet tad-dominju multipli, direttorji multipli, uża l-istess ċertifikat)
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com -w /home/eloha/public_html/site/etufo.org -d www.etufo.org -d img.etufo.org
Wara li ċ-ċertifikat Let's Encrypt jiġi installat b'suċċess, il-messaġġ fil-pront li ġej se jidher f'SSH:
NOTI IMPORTANTI:
– Prosit!Iċ-ċertifikat tiegħek u l-chain ġew salvati fi:
/etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem
Il-fajl ewlieni tiegħek ġie salvat fuq:
/etc/letsencrypt/live/www.chenweiliang.com/privkey.pem
Iċ-ċertifikat tiegħek ser jiskadi fil-2018-02-26. Biex tikseb ġdid jew tweaked
verżjoni ta' dan iċ-ċertifikat fil-futur, sempliċement ħaddem certbot-auto
Għal darb'oħra. Biex iġġedded b'mod mhux interattiv * iċ-ċertifikati kollha* tiegħek, agħmel
"certbot-auto tiġġedded"
- Jekk tixtieq Ċertbot, jekk jogħġbok ikkunsidra li tappoġġja x-xogħol tagħna billi:
Donazzjoni lill-ISRG / Let's Encrypt: https://letsencrypt.org/donate
Id-donazzjoni lill-FES: https://eff.org/donate-le
Tiġdid ta' Ċertifikat SSL
It-tiġdid taċ-ċertifikat huwa wkoll konvenjenti ħafna, bl-użucrontabTiġġedded awtomatikament.Xi Debian m'għandux il-crontab installat, tista' tinstallah manwalment l-ewwel.
apt-get install cron
Il-kmandi li ġejjin huma f'nginx u apache rispettivament / eċċ / crontab Il-kmand imdaħħal fil-fajl ifisser li jiġġedded kull 10 ijiem, u perjodu ta 'validità ta' 90 jum huwa biżżejjed.
Fajl Nginx crontab, jekk jogħġbok żid:
0 3 */10 * * /root/certbot-auto renew --renew-hook "/etc/init.d/nginx reload"
Fajl Apache crontab, jekk jogħġbok żid:
0 3 */10 * * /root/certbot-auto renew --renew-hook "service httpd restart"
Ċertifikat SSL konfigurazzjoni Apache
Issa, irridu nagħmlu bidliet fil-konfigurazzjoni Apache.
Għajnuniet:
- jekk tużaPanel tal-Kontroll tas-CWP, fil-kontroll Żid isem tad-dominju Iġġenera awtomatikament ċertifikat SSL, awtomatikament se tikkonfigura ċ-ċertifikat SSL għal Apache.
- Jekk tagħmel aktar mill-passi li ġejjin, jista 'jseħħ żball wara li terġa' tibda Apache.
- Jekk ikun hemm żball, ħassar il-konfigurazzjoni li żidt manwalment.
Editja l-fajl httpd.conf ▼
/usr/local/apache/conf/httpd.conf
Sib ▼
Listen 443
- (neħħi n-numru tal-kumment preċedenti #)
jew żid il-port tas-smigħ 443 ▼
Listen 443
SSH iċċekkja l-port tas-smigħ tal-Apache ▼
grep ^Listen /usr/local/apache/conf/httpd.conf
Sib ▼
mod_ssl
- (neħħi n-numru tal-kumment preċedenti #)
jew żid ▼
LoadModule ssl_module modules/mod_ssl.so
Sib ▼
httpd-ssl
- (neħħi n-numru tal-kumment preċedenti #)
Imbagħad, SSH tesegwixxi l-kmand li ġej (nota biex tibdel it-triq għal tiegħek):
at >/usr/local/apache/conf/extra/httpd-ssl.conf<<EOF Listen 443 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProxyCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLHonorCipherOrder on SSLProtocol all -SSLv2 -SSLv3 SSLProxyProtocol all -SSLv2 -SSLv3 SSLPassPhraseDialog builtin SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_scache(512000)" SSLSessionCacheTimeout 300 SSLMutex "file:/usr/local/apache/logs/ssl_mutex" EOF
Sussegwentement, fl-aħħar tal-konfigurazzjoni Apache għall-websajt li ħloqttaħt.
Żid il-fajl tal-konfigurazzjoni tat-taqsima SSL (nota biex tneħħi l-kumment, u biddel il-mogħdija għal tiegħek):
<VirtualHost *:443> DocumentRoot /home/admin/web/chenweiliang.com/public_html //网站目录 ServerName www.chenweiliang.com:443 //域名 ServerAdmin [email protected] //邮箱 ErrorLog "/var/log/www.chenweiliang.com-error_log" //错误日志 CustomLog "/var/log/www.chenweiliang.com-access_log" common //访问日志 SSLEngine on SSLCertificateFile /etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem //之前生成的证书 SSLCertificateKeyFile /etc/letsencrypt/live/www.chenweiliang.com/privkey.pem //之前生成的密钥 <Directory "/home/admin/web/chenweiliang.com/public_html"> //网站目录 SetOutputFilter DEFLATE Options FollowSymLinks AllowOverride All suPHP_UserGroup eloha eloha //用户组(有些服务器配置需要,有些可能不需要,出错请删除此行) Order allow,deny Allow from all DirectoryIndex index.html index.phps </Directory> </VirtualHost>
Fl-aħħar ibda mill-ġdid Apache fuqu:
service httpd restart
Apache seħħ redirect HTTP għal HTTPS
- Ħafna talbiet tal-web jistgħu dejjem jaħdmu biss b'SSL.
- Irridu niżguraw li kull darba li nużaw SSL, il-websajt trid tkun aċċessata permezz ta 'SSL.
- Jekk xi utent jipprova jaċċessa l-websajt b'URL mhux SSL, huwa għandu jiġi ridirett lejn il-websajt SSL.
- Idderieġi mill-ġdid għall-URL SSL billi tuża l-modulu Apache mod_rewrite.
- Bħall-użu ta 'pakkett ta' installazzjoni b'klikk waħda LAMP, installazzjoni awtomatika integrata ta 'ċertifikat SSL u direzzjoni mill-ġdid sfurzata għal HTTPS, direzzjoni mill-ġdid għal HTTPSFis-seħħ, m'għandekx bżonn li żżid redirect HTTPS.
Żid ir-regola ta' direzzjoni mill-ġdid
- Fil-fajl tal-konfigurazzjoni ta 'Apache, editja l-host virtwali tal-websajt u żid is-settings li ġejjin.
- Tista 'wkoll iżżid l-istess settings għall-għerq tad-dokument fuq il-websajt tiegħek fil-fajl .htaccess tiegħek.
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Jekk trid biss tispeċifika ċertu URL biex terġa 'tidderieġi għal HTTPS:
RewriteEngine On RewriteRule ^message$ https://www.etufo.org/message [R=301,L]
- Jekk xi ħadd jipprova jaċċessa messaġġ , il-paġna se taqbeż għal https, u l-utent jista 'jaċċessa l-URL biss b'SSL.
Ibda mill-ġdid Apache biex il-fajl .htaccess jidħol fis-seħħ:
service httpd restart
注意 事项
- Jekk jogħġbok ibdel l-indirizz elettroniku ta' hawn fuq għall-indirizz elettroniku tiegħek.
- Jekk jogħġbok ftakar li tibdel l-isem tad-dominju tal-websajt ta' hawn fuq għall-isem tad-dominju tal-websajt tiegħek.
Problema tal-lokazzjoni tar-regola mill-ġdid
Taħt regoli psewdo-statiċi, meta tpoġġi r-regoli tal-qabża ta 'ridirezzjoni, normalment tiltaqa' magħhom http ma jistax jidderieġi mill-ġdid lejn https Il-problema.
Inizjalment aħna kkuppjajna l-kodiċi redirect f'.htaccess u se jidher fil-każijiet li ġejjin ▼
- [L] tindika li r-regola attwali hija l-aħħar regola, waqqaf l-analiżi tar-regoli tal-kitba mill-ġdid li ġejjin.
- Allura meta taċċessa l-paġna tal-artiklu ridirett, [L] twaqqaf ir-regola li ġejja, u għalhekk ir-regola tar-ridirezzjoni ma taħdimx.
Meta nżuru l-homepage http, irridu nixprunaw direzzjoni mill-ġdid tal-URL, aqbeż ir-regola psewdo-statika biex tesegwixxi r-regola tal-qabża tad-direzzjoni mill-ġdid, sabiex tkun tista 'tinkisebRedirezzjoni http mas-sit kollu lejn https .
Tpoġġix regoli ta' redirect https [L] Taħt ir-regoli, poġġi [L] fuq ir-regoli ▼
Aktar qari:
- X'inhi d-differenza bejn http vs https? Spjegazzjoni dettaljata tal-proċess ta 'kodifikazzjoni SSL
- X'għandi nagħmel jekk niġi żball 500 wara li ninstalla ċ-ċertifikat Let's Encrypt SSL fil-pannell tal-kontroll tas-CWP?
- Aqbeż awtomatikament għall-isem tad-dominju tat-tieni livell mingħajr l-isem tad-dominju tal-ogħla livell www: l-isem tad-dominju tal-għerq 301 jidderieġi mill-ġdid www
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) qasmu "Kif tapplika għal Let's Encrypt? Ejja Encrypt SSL Free Certificate Principle & Installation Tutorial", li huwa ta 'għajnuna għalik.
Merħba biex taqsam il-link ta' dan l-artikolu:https://www.chenweiliang.com/cwl-512.html
Merħba fil-kanal Telegram tal-blog ta' Chen Weiliang biex tikseb l-aħħar aġġornamenti!
📚 Din il-gwida fiha valur kbir, 🌟Din hija opportunità rari, titlifhiex! ⏰⌛💨
Share u like jekk togħġobkom!
Il-qsim u l-likes tiegħek huma l-motivazzjoni kontinwa tagħna!