लेख निर्देशिका
Let's Encrypt को लागी कसरी आवेदन दिने?
SSL प्रमाणपत्र सिद्धान्त र स्थापना ट्यूटोरियल इन्क्रिप्ट गरौं
SSL के हो?चेन वेइलाङअघिल्लो लेखमा "HTTP र https बीचको भिन्नता के हो? SSL एन्क्रिप्शन प्रक्रियाको विस्तृत व्याख्या"मा उल्लेख छ।
बाहेकई-वाणिज्यवेबसाइटले एक उन्नत इन्क्रिप्टेड SSL प्रमाणपत्र खरिद गर्नुपर्छ र वेबसाइट WeChat को रूपमा प्रयोग गर्नुपर्छसार्वजनिक खाता पदोन्नतिकोनयाँ मिडियामानिसहरू, यदि तपाइँ एक SSL प्रमाणपत्र स्थापना गर्न चाहनुहुन्छ भने, तपाइँ वास्तवमा नि: शुल्क एन्क्रिप्टेड SSL प्रमाणपत्र स्थापना गर्न सक्नुहुन्छ।एसईओउपयोगी, खोज इन्जिनहरूमा वेबसाइट कुञ्जी शव्दहरूको रैंकिंग सुधार गर्न सक्छ।
एन्क्रिप्ट आफैले प्रक्रियाहरूको सेट लेखेको छ (https://certbot.eff.org/), प्रयोग गर्नुहोस्लिनक्ससाथीहरू, तपाइँ प्रक्रियालाई सन्दर्भ गर्दा यो ट्यूटोरियल अनुसरण गर्न सक्नुहुन्छ।
पहिले certbot-auto उपकरण डाउनलोड गर्नुहोस्, त्यसपछि उपकरणको स्थापना निर्भरताहरू चलाउनुहोस्।
wget https://dl.eff.org/certbot-auto --no-check-certificate chmod +x ./certbot-auto ./certbot-auto -n
SSL प्रमाणपत्र उत्पन्न गर्नुहोस्
अर्को, संगचेन वेइलाङब्लग डोमेन नामलाई उदाहरणको रूपमा लिनुहोस्, कृपया यसलाई आफ्नो आवश्यकता अनुसार परिमार्जन गर्नुहोस्। SSH ले निम्न आदेशहरू चलाउँछ।
आदेशमा परिमार्जन गर्न निश्चित हुनुहोस्:
- मेलबक्स
- सर्भर मार्ग
- वेबसाइट डोमेन नाम
एकल डोमेन एकल निर्देशिका, प्रमाणपत्र उत्पन्न गर्नुहोस्:
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com
बहु-डोमेन एकल डाइरेक्टरी, प्रमाणपत्र उत्पन्न गर्नुहोस्: (जस्तै, बहु डोमेन नाम, एकल डाइरेक्टरी, उही प्रमाणपत्र प्रयोग गर्नुहोस्)
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com
उत्पन्न SSL प्रमाणपत्र निम्न मा बचत हुनेछ:/etc/letsencrypt/live/www.chenweiliang.com/ सामग्री अन्तर्गत।
धेरै डोमेन नामहरू र बहु डाइरेक्टरीहरू, एक प्रमाणपत्र उत्पन्न गर्नुहोस्: (अर्थात, धेरै डोमेन नामहरू, बहु डाइरेक्टरीहरू, एउटै प्रमाणपत्र प्रयोग गर्नुहोस्)
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com -w /home/eloha/public_html/site/etufo.org -d www.etufo.org -d img.etufo.org
चलो एन्क्रिप्ट प्रमाणपत्र सफलतापूर्वक स्थापना भएपछि, निम्न प्रम्प्ट सन्देश SSH मा देखा पर्नेछ:
महत्त्वपूर्ण नोटहरू:
- बधाई छ तपाईको प्रमाणपत्र र सी.एचain मा बचत गरिएको छ:
/etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem
तपाईंको कुञ्जी फाइल यहाँ सुरक्षित गरिएको छ:
/etc/letsencrypt/live/www.chenweiliang.com/privkey.pem
तपाईंको प्रमाणपत्र 2018-02-26 मा समाप्त हुनेछ। नयाँ वा ट्वीक प्राप्त गर्न
भविष्यमा यो प्रमाणपत्रको संस्करण, केवल certbot-auto चलाउनुहोस्
फेरि। गैर-अन्तर्क्रियात्मक रूपमा तपाईंको प्रमाणपत्रहरू *सबै* नवीकरण गर्न, चलाउनुहोस्
"सर्टबोट-स्वत: नवीकरण"
- यदि तपाईं सर्टबोट मनपराउँनुहुन्छ भने, कृपया हाम्रो कार्यलाई समर्थन गरेर विचार गर्नुहोस्:
ISRG लाई दान गर्दै / एन्क्रिप्ट गरौं: https://letsencrypt.org/donate
EFF लाई दान गर्दै: https://eff.org/donate-le
SSL प्रमाणपत्र नवीकरण
प्रमाणपत्र नवीकरण पनि धेरै सुविधाजनक छ, प्रयोग गरेरcrontabस्वतः नवीकरण गर्नुहोस्।केहि डेबियनमा क्रोनट्याब स्थापना गरिएको छैन, तपाइँ यसलाई पहिले म्यानुअल रूपमा स्थापना गर्न सक्नुहुन्छ।
apt-get install cron
निम्न आदेशहरू क्रमशः nginx र apache मा छन् / etc / crontab फाइलमा प्रविष्ट गरिएको आदेशको अर्थ यो प्रत्येक 10 दिनमा नवीकरण हुन्छ, र 90-दिनको वैधता अवधि पर्याप्त छ।
Nginx crontab फाइल, कृपया थप्नुहोस्:
0 3 */10 * * /root/certbot-auto renew --renew-hook "/etc/init.d/nginx reload"
Apache crontab फाइल, कृपया थप्नुहोस्:
0 3 */10 * * /root/certbot-auto renew --renew-hook "service httpd restart"
SSL प्रमाणपत्र Apache कन्फिगरेसन
अब, हामीले Apache कन्फिगरेसनमा परिवर्तनहरू गर्न आवश्यक छ।
सुझावहरू:
- यदि तपाइँ प्रयोग गर्नुहुन्छCWP नियन्त्रण प्यानल, डोमेन नाम थप्नुहोस् जाँच गर्नुहोस् स्वचालित रूपमा एक SSL प्रमाणपत्र उत्पन्न गर्नुहोस्, यसले स्वचालित रूपमा Apache को लागि SSL प्रमाणपत्र कन्फिगर गर्नेछ।
- यदि तपाइँ निम्न चरणहरू मध्ये धेरै गर्नुहुन्छ भने, Apache पुन: सुरु गरेपछि त्रुटि हुन सक्छ।
- यदि त्यहाँ त्रुटि छ भने, तपाईंले म्यानुअल रूपमा थपेको कन्फिगरेसन मेटाउनुहोस्।
httpd.conf फाइल सम्पादन गर्नुहोस् ▼
/usr/local/apache/conf/httpd.conf
▼ फेला पार्नुहोस्
Listen 443
- (अघिल्लो टिप्पणी नम्बर # हटाउनुहोस्)
वा सुन्ने पोर्ट ४४३ ▼ थप्नुहोस्
Listen 443
SSH Apache सुन्ने पोर्ट जाँच गर्नुहोस् ▼
grep ^Listen /usr/local/apache/conf/httpd.conf
▼ फेला पार्नुहोस्
mod_ssl
- (अघिल्लो टिप्पणी नम्बर # हटाउनुहोस्)
वा ▼ थप्नुहोस्
LoadModule ssl_module modules/mod_ssl.so
▼ फेला पार्नुहोस्
httpd-ssl
- (अघिल्लो टिप्पणी नम्बर # हटाउनुहोस्)
त्यसपछि, SSH निम्न आदेश कार्यान्वयन गर्नुहोस् (आफ्नो बाटो परिवर्तन गर्न नोट):
at >/usr/local/apache/conf/extra/httpd-ssl.conf<<EOF Listen 443 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProxyCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLHonorCipherOrder on SSLProtocol all -SSLv2 -SSLv3 SSLProxyProtocol all -SSLv2 -SSLv3 SSLPassPhraseDialog builtin SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_scache(512000)" SSLSessionCacheTimeout 300 SSLMutex "file:/usr/local/apache/logs/ssl_mutex" EOF
अर्को, तपाईंले सिर्जना गर्नुभएको वेबसाइटको लागि Apache कन्फिगरेसनको अन्त्यमाअन्तर्गत।
SSL खण्डको कन्फिगरेसन फाइल थप्नुहोस् (टिप्पणी हटाउन नोट गर्नुहोस्, र आफ्नो बाटो परिवर्तन गर्नुहोस्):
<VirtualHost *:443> DocumentRoot /home/admin/web/chenweiliang.com/public_html //网站目录 ServerName www.chenweiliang.com:443 //域名 ServerAdmin [email protected] //邮箱 ErrorLog "/var/log/www.chenweiliang.com-error_log" //错误日志 CustomLog "/var/log/www.chenweiliang.com-access_log" common //访问日志 SSLEngine on SSLCertificateFile /etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem //之前生成的证书 SSLCertificateKeyFile /etc/letsencrypt/live/www.chenweiliang.com/privkey.pem //之前生成的密钥 <Directory "/home/admin/web/chenweiliang.com/public_html"> //网站目录 SetOutputFilter DEFLATE Options FollowSymLinks AllowOverride All suPHP_UserGroup eloha eloha //用户组(有些服务器配置需要,有些可能不需要,出错请删除此行) Order allow,deny Allow from all DirectoryIndex index.html index.phps </Directory> </VirtualHost>
अन्तमा यसमा Apache पुन: सुरु गर्नुहोस्:
service httpd restart
Apache बल HTTP HTTPS मा रिडिरेक्ट
- धेरै वेब अनुरोधहरू सधैं SSL सँग मात्र चल्न सक्छन्।
- हामीले यो सुनिश्चित गर्न आवश्यक छ कि प्रत्येक पटक हामीले SSL प्रयोग गर्दा, वेबसाइट SSL मार्फत पहुँच गर्नुपर्दछ।
- यदि कुनै प्रयोगकर्ताले गैर-SSL URL मार्फत वेबसाइट पहुँच गर्ने प्रयास गर्छ भने, उसलाई SSL वेबसाइटमा रिडिरेक्ट गरिनुपर्छ।
- Apache mod_rewrite मोड्युल प्रयोग गरेर SSL URL मा रिडिरेक्ट गर्नुहोस्।
- जस्तै LAMP एक-क्लिक स्थापना प्याकेज प्रयोग गरेर, SSL प्रमाणपत्रको स्वचालित स्थापना र HTTPS मा जबरजस्ती पुनर्निर्देशन, HTTPS मा पुनर्निर्देशन।जबर्जस्ती, तपाईंले HTTPS रिडिरेक्ट थप्न आवश्यक छैन।
रिडिरेक्ट नियम थप्नुहोस्
- Apache को कन्फिगरेसन फाइलमा, वेबसाइटको भर्चुअल होस्ट सम्पादन गर्नुहोस् र निम्न सेटिङहरू थप्नुहोस्।
- तपाइँ तपाइँको वेबसाइटमा तपाइँको .htaccess फाइलमा कागजात रूटमा समान सेटिङहरू थप्न सक्नुहुन्छ।
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]यदि तपाइँ HTTPS मा रिडिरेक्ट गर्न निश्चित URL निर्दिष्ट गर्न चाहनुहुन्छ भने:
RewriteEngine On RewriteRule ^message$ https://www.etufo.org/message [R=301,L]
- यदि कसैले पहुँच गर्न खोज्छ भने सन्देश , पृष्ठ https मा जान्छ, र प्रयोगकर्ताले केवल SSL मार्फत URL पहुँच गर्न सक्छ।
htaccess फाइललाई प्रभाव पार्नको लागि Apache पुन: सुरु गर्नुहोस्:
service httpd restart
सावधानी
- कृपया माथिको इमेल ठेगानालाई आफ्नो इमेल ठेगानामा परिवर्तन गर्नुहोस्।
- कृपया माथिको वेबसाइट डोमेन नामलाई आफ्नो वेबसाइट डोमेन नाममा परिवर्तन गर्न सम्झनुहोस्।
रिडिरेक्ट नियम स्थान समस्या
छद्म-स्थिर नियमहरू अन्तर्गत, रिडिरेक्ट जम्प नियमहरू राख्दा, तपाईंले सामान्यतया सामना गर्नुहुनेछ http https मा रिडिरेक्ट गर्न सक्दैन समस्या।
सुरुमा हामीले .htaccess मा रिडिरेक्ट कोड प्रतिलिपि गर्यौं र यो निम्न अवस्थामा देखा पर्नेछ ▼
![माथिको चौथो पानामा पुनर्निर्देशन नियम [L]](https://img.chenweiliang.com/2018/03/https-rule-1.png "Let's Encrypt को लागी कसरी आवेदन दिने? SSL फ्री सर्टिफिकेट प्रिन्सिपल र स्थापना ट्यूटोरियल Picture 2 को Encrypt गरौं")
- [L] हालको नियम अन्तिम नियम हो भनी संकेत गर्दछ, निम्न पुनर्लेखन नियमहरू विश्लेषण गर्न रोक्नुहोस्।
- त्यसैले पुननिर्देशित लेख पृष्ठ पहुँच गर्दा, [L] निम्न नियम रोक्छ, त्यसैले पुनर्निर्देशन नियमले काम गर्दैन।
http होमपेजमा जाँदा, हामी URL रिडायरेसन ट्रिगर गर्न चाहन्छौं, रिडायरेक्शन जम्प नियम कार्यान्वयन गर्न स्यूडो-स्टेटिक नियम छोड्नुहोस्, ताकि यो हासिल गर्न सकिन्छ।साइट-व्यापी http https मा रिडिरेक्ट गर्नुहोस् ।
https रिडिरेक्ट नियमहरू नराख्नुहोस् [L] नियम तल, राख्नुहोस् [L] नियम भन्दा माथि ▼
![तलको 3 औं पानामा छद्म-स्थिर SSL पुनर्निर्देशन नियमहरू [L]](https://img.chenweiliang.com/2018/03/pseudo-static-ssl-jump.png "Let's Encrypt को लागी कसरी आवेदन दिने? SSL फ्री सर्टिफिकेट प्रिन्सिपल र स्थापना ट्यूटोरियल Picture 3 को Encrypt गरौं")
विस्तारित पठन:
- HTTP र https बीचको भिन्नता के हो? SSL एन्क्रिप्शन प्रक्रियाको विस्तृत व्याख्या
- CWP कन्ट्रोल प्यानलमा Let's Encrypt SSL प्रमाणपत्र स्थापना गरेपछि मैले त्रुटि 500 पाएमा के गर्नुपर्छ?
- www शीर्ष-स्तर डोमेन नाम बिना स्वचालित रूपमा दोस्रो-स्तर डोमेन नाममा जानुहोस्: मूल डोमेन नाम 301 www लाई पुन: निर्देशित गर्दछ
आशा चेन वेइलियाङ ब्लग ( https://www.chenweiliang.com/ ) साझा गर्नुभयो "Let's Encrypt को लागी कसरी आवेदन दिने? SSL फ्री सर्टिफिकेट प्रिन्सिपल र स्थापना ट्यूटोरियल इन्क्रिप्ट गरौं", जुन तपाईलाई उपयोगी छ।
यस लेखको लिङ्क साझा गर्न स्वागत छ:https://www.chenweiliang.com/cwl-512.html
नवीनतम अपडेटहरू प्राप्त गर्न चेन वेइलियाङको ब्लगको टेलिग्राम च्यानलमा स्वागत छ!
📚 यो गाइडले ठूलो मूल्य समावेश गर्दछ, 🌟यो दुर्लभ अवसर हो, यसलाई नछुटाउनुहोस्! ⏰⌛💨
मन परे लाइक र सेयर गर्नुहोस !
तपाइँको साझा र लाइक हाम्रो निरन्तर प्रेरणा हो!