Let's Encrypt සඳහා අයදුම් කරන්නේ කෙසේද? SSL නොමිලේ සහතික කිරීමේ මූලධර්මය සහ ස්ථාපන නිබන්ධනය සංකේතනය කරමු

Let's Encrypt සඳහා අයදුම් කරන්නේ කෙසේද?

SSL සහතික මූලධර්මය සහ ස්ථාපන නිබන්ධනය සංකේතනය කරමු

SSL යනු කුමක්ද?චෙන් වේලියාංපෙර ලිපියේ "Http vs https අතර වෙනස කුමක්ද? SSL සංකේතාංකන ක්රියාවලියේ සවිස්තරාත්මක පැහැදිලි කිරීම” හි සඳහන් කර ඇත.

ඒ හැරුණු කොටඊ-වාණිජ්‍යයවෙබ් අඩවිය උසස් සංකේතාත්මක SSL සහතිකයක් මිලදී ගත යුතු අතර WeChat ලෙස වෙබ් අඩවිය භාවිතා කළ යුතුයපොදු ගිණුම් ප්‍රවර්ධනයවලනව මාධ්‍යමිනිසුන්, ඔබට SSL සහතිකයක් ස්ථාපනය කිරීමට අවශ්‍ය නම්, ඔබට සැබවින්ම සංකේතාත්මක SSL සහතිකයක් නොමිලේ ස්ථාපනය කළ හැක.SEOප්‍රයෝජනවත්, සෙවුම් යන්ත්‍රවල වෙබ් අඩවි මූල පද ශ්‍රේණිගත කිරීම වැඩිදියුණු කළ හැක.

අපි Encrypt විසින්ම ක්‍රියාවලි මාලාවක් ලියා ඇත (https://certbot.eff.org/), ඔබ වැනිලිනක්ස්මිත්‍රවරුනි, ක්‍රියාවලියට යොමු වන අතරතුර ඔබට මෙම නිබන්ධනය අනුගමනය කළ හැක.

පළමුව certbot-auto මෙවලම බාගන්න, පසුව මෙවලමෙහි ස්ථාපන පරායත්තතා ධාවනය කරන්න.

wget https://dl.eff.org/certbot-auto --no-check-certificate
chmod +x ./certbot-auto
./certbot-auto -n

SSL සහතිකය ජනනය කරන්න

ඊළඟට, සමඟචෙන් වේලියාංබ්ලොග් ඩොමේන් නාමය උදාහරණයක් ලෙස ගන්න, කරුණාකර එය ඔබගේ අවශ්‍යතා අනුව වෙනස් කරන්න. SSH පහත විධානයන් ක්‍රියාත්මක කරයි.

විධානය වෙනස් කිරීමට වග බලා ගන්න:

1. තැපැල් පෙට්ටිය
2. සේවාදායක මාර්ගය
3. වෙබ් අඩවියේ වසම් නාමය

තනි වසම තනි නාමාවලිය, සහතිකයක් ජනනය කරන්න:

./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com

බහු-වසම් තනි නාමාවලිය, සහතිකයක් ජනනය කරන්න: (එනම්, බහු වසම් නාම, තනි නාමාවලිය, එකම සහතිකය භාවිතා කරන්න)

./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com

ජනනය කරන ලද SSL සහතිකය සුරැකෙනු ඇත:/etc/letsencrypt/live/www.chenweiliang.com/ අන්තර්ගතය යටතේ.

බහු වසම් නාම සහ බහු නාමාවලි, සහතිකයක් ජනනය කරන්න: (එනම්, බහු වසම් නාම, බහු නාමාවලි, එකම සහතිකය භාවිතා කරන්න)

./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com -w /home/eloha/public_html/site/etufo.org -d www.etufo.org -d img.etufo.org

Let's Encrypt සහතිකය සාර්ථකව ස්ථාපනය කිරීමෙන් පසුව, පහත ඉක්මන් පණිවිඩය SSH හි දිස්වනු ඇත:

වැදගත් සටහන්:
- සුභ පැතුම්! ඔබේ සහතිකය සහ chain සුරැකී ඇත්තේ:
/etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem
ඔබගේ යතුරු ගොනුව මෙහි සුරකින ලදී:
/etc/letsencrypt/live/www.chenweiliang.com/privkey.pem
ඔබේ සහතිකය 2018-02-26 දින කල් ඉකුත් වේ. නව හෝ වෙනස් කළ එකක් ලබා ගැනීමට
අනාගතයේදී මෙම සහතිකයේ අනුවාදය, certbot-auto ධාවනය කරන්න
නැවතත්, ඔබගේ සහතික *සියලුම* අන්තර්ක්‍රියාකාරී නොවන ලෙස අලුත් කිරීමට, ධාවනය කරන්න
"certbot-auto අලුත් කිරීම"
- ඔබ සර්ට්බොට්ට කැමති නම්, කරුණාකර පහත දැක්වෙන පරිදි අපගේ කාර්යයට සහාය වීම සලකා බලන්න:
ISRG වෙත පරිත්‍යාග කිරීම / සංකේතනය කරමු: https://letsencrypt.org/donate
EFF වෙත පරිත්‍යාග කිරීම: https://eff.org/donate-le

SSL සහතිකය අලුත් කිරීම

භාවිතා කරමින් සහතිකය අලුත් කිරීම ද ඉතා පහසු වේපද්ධතියේ crontabස්වයංක්‍රීයව අලුත් කිරීම.සමහර Debian වල crontab ස්ථාපනය කර නැත, ඔබට එය පළමුව අතින් ස්ථාපනය කළ හැක.

apt-get install cron

පහත විධානයන් පිළිවෙලින් nginx සහ apache හි ඇත / etc / crontab ගොනුවේ ඇතුළත් කර ඇති විධානය යනු සෑම දින 10 කට වරක් එය අලුත් කරනු ලබන අතර, දින 90 ක වලංගු කාලයක් ප්රමාණවත් වේ.

Nginx crontab ගොනුව, කරුණාකර එකතු කරන්න:

0 3 */10 * * /root/certbot-auto renew --renew-hook "/etc/init.d/nginx reload"

Apache crontab ගොනුව, කරුණාකර එකතු කරන්න:

0 3 */10 * * /root/certbot-auto renew --renew-hook "service httpd restart"

SSL සහතිකය Apache වින්‍යාසය

දැන්, අපි Apache වින්‍යාසය සඳහා වෙනස්කම් කළ යුතුයි.

ඉඟි:

• ඔබ භාවිතා කරන්නේ නම්CWP පාලන පැනලය, ඩොමේන් නාමය එකතු කරන්න චෙක්පත තුළ ස්වයංක්‍රීයව SSL සහතිකයක් ජනනය කරන්න, එය ස්වයංක්‍රීයව Apache සඳහා SSL සහතිකය වින්‍යාස කරයි.
• ඔබ පහත පියවර වලින් වැඩි ගණනක් කරන්නේ නම්, Apache නැවත ආරම්භ කිරීමෙන් පසු දෝෂයක් ඇති විය හැක.
• දෝෂයක් තිබේ නම්, ඔබ අතින් එකතු කරන ලද වින්‍යාසය මකන්න.

httpd.conf ගොනුව සංස්කරණය කරන්න ▼

/usr/local/apache/conf/httpd.conf

සොයන්න ▼

Listen 443

• (පෙර අදහස් අංකය # ඉවත් කරන්න)

හෝ සවන්දීමේ වරාය 443 ▼ එක් කරන්න

Listen 443

SSH Apache සවන්දීමේ වරාය ▼ පරීක්ෂා කරන්න

grep ^Listen /usr/local/apache/conf/httpd.conf

සොයන්න ▼

mod_ssl

• (පෙර අදහස් අංකය # ඉවත් කරන්න)

හෝ එකතු කරන්න ▼

LoadModule ssl_module modules/mod_ssl.so

සොයන්න ▼

httpd-ssl

• (පෙර අදහස් අංකය # ඉවත් කරන්න)

ඉන්පසු, SSH පහත විධානය ක්‍රියාත්මක කරන්න (මාර්ගය ඔබේම මාර්ගයට වෙනස් කිරීමට සලකන්න):

at >/usr/local/apache/conf/extra/httpd-ssl.conf<<EOF
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProxyCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLHonorCipherOrder on
SSLProtocol all -SSLv2 -SSLv3
SSLProxyProtocol all -SSLv2 -SSLv3
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
SSLMutex "file:/usr/local/apache/logs/ssl_mutex"
EOF

ඊළඟට, ඔබ නිර්මාණය කළ වෙබ් අඩවිය සඳහා Apache වින්‍යාසය අවසානයේයටතේ.

SSL කොටසෙහි වින්‍යාස ගොනුව එක් කරන්න (අදහස ඉවත් කිරීමට සහ මාර්ගය ඔබේම මාර්ගයට වෙනස් කිරීමට සටහන් කරන්න):

<VirtualHost *:443>
DocumentRoot /home/admin/web/chenweiliang.com/public_html //网站目录
ServerName www.chenweiliang.com:443 //域名
ServerAdmin [email protected] //邮箱
ErrorLog "/var/log/www.chenweiliang.com-error_log" //错误日志
CustomLog "/var/log/www.chenweiliang.com-access_log" common //访问日志
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem //之前生成的证书
SSLCertificateKeyFile /etc/letsencrypt/live/www.chenweiliang.com/privkey.pem //之前生成的密钥
<Directory "/home/admin/web/chenweiliang.com/public_html"> //网站目录
SetOutputFilter DEFLATE
Options FollowSymLinks
AllowOverride All
suPHP_UserGroup eloha eloha //用户组（有些服务器配置需要，有些可能不需要，出错请删除此行）
Order allow,deny
Allow from all
DirectoryIndex index.html index.phps
</Directory>
</VirtualHost>

අවසානයේ එය මත Apache නැවත ආරම්භ කරන්න:

service httpd restart

Apache බලවේග HTTP HTTPS වෙත හරවා යවයි

• බොහෝ වෙබ් ඉල්ලීම් සෑම විටම SSL සමඟ පමණක් ධාවනය කළ හැක.
• අපි SSL භාවිතා කරන සෑම අවස්ථාවකදීම SSL හරහා වෙබ් අඩවියට ප්‍රවේශ විය යුතු බවට සහතික විය යුතුය.
• කිසියම් පරිශීලකයෙකු SSL නොවන URL එකකින් වෙබ් අඩවියට පිවිසීමට උත්සාහ කරන්නේ නම්, ඔහු SSL වෙබ් අඩවිය වෙත හරවා යැවිය යුතුය.
• Apache mod_rewrite මොඩියුලය භාවිතයෙන් SSL URL වෙත හරවා යවන්න.
• LAMP එක-ක්ලික් ස්ථාපන පැකේජය භාවිතා කිරීම, SSL සහතිකයේ ස්වයංක්‍රීයව ස්ථාපනය කිරීම සහ HTTPS වෙත බලහත්කාරයෙන් හරවා යැවීම, HTTPS වෙත හරවා යැවීම වැනිවැරෙන්, ඔබට HTTPS යළි-යොමුවීමක් එක් කිරීමට අවශ්‍ය නැත.

යළි-යොමු කිරීමේ රීතිය එක් කරන්න

• Apache හි වින්‍යාස ගොනුව තුළ, වෙබ් අඩවියේ අතථ්‍ය ධාරකය සංස්කරණය කර පහත සැකසුම් එක් කරන්න.
• ඔබට ඔබේ .htaccess ගොනුව තුළ ඔබේ වෙබ් අඩවියේ ඇති ලේඛන මූලයට එම සැකසුම් එක් කළ හැක.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

ඔබට HTTPS වෙත හරවා යැවීමට යම් URL එකක් සඳහන් කිරීමට අවශ්‍ය නම්:

RewriteEngine On
RewriteRule ^message$ https://www.etufo.org/message [R=301,L]

• කවුරුහරි ප්රවේශ වීමට උත්සාහ කරන්නේ නම් පණිවුඩය , පිටුව https වෙත පනින අතර, පරිශීලකයාට URL වෙත ප්‍රවේශ විය හැක්කේ SSL සමඟ පමණි.

බලාත්මක වීමට .htaccess ගොනුව සඳහා Apache නැවත ආරම්භ කරන්න:

service httpd restart

පූර්වාරක්ෂාව

• කරුණාකර ඉහත ඊමේල් ලිපිනය ඔබගේ ඊමේල් ලිපිනයට වෙනස් කරන්න.
• කරුණාකර ඉහත වෙබ් අඩවි ඩොමේන් නාමය ඔබේ වෙබ් අඩවි ඩොමේන් නාමයට වෙනස් කිරීමට මතක තබා ගන්න.

යළි-යොමු කිරීමේ රීතිය ස්ථාන ගැටලුව

ව්‍යාජ-ස්ථිතික රීති යටතේ, යළි-යොමුවීම් පැනීමේ නීති තැබීමේදී, ඔබට සාමාන්‍යයෙන් හමුවනු ඇත http වලට https වෙත හරවා යැවිය නොහැක ගැටලුව වන්නේ.

මුලදී අපි යළි-යොමු කිරීමේ කේතය .htaccess වෙත පිටපත් කළ අතර එය පහත අවස්ථා වලදී දිස්වනු ඇත ▼

• [L] වත්මන් රීතිය අවසාන රීතිය බව පෙන්නුම් කරයි, පහත නැවත ලිවීමේ නීති විශ්ලේෂණය කිරීම නවත්වන්න.
• එබැවින් යළි-යොමු කරන ලද ලිපි පිටුවට ප්‍රවේශ වීමේදී, [L] පහත සඳහන් නීති නතර කරයි, එබැවින් යළි-යොමුවීම් රීති ක්‍රියා නොකරයි.

http මුල් පිටුවට පිවිසෙන විට, අපට URL යළි-යොමුවීමක් ක්‍රියාරම්භ කිරීමට අවශ්‍ය වේ, යළි-යොමුවීම් පැනීමේ රීතිය ක්‍රියාත්මක කිරීමට ව්‍යාජ-ස්ථිතික රීතිය මඟ හරින්න, එවිට එය සාක්ෂාත් කරගත හැකිය.වෙබ් අඩවිය පුරා http https වෙත හරවා යවන්න .

https යළි-යොමුවීම් නීති දාන්න එපා [එල්] නීති වලට යටින්, දාන්න [එල්] නීති වලට ඉහලින් ▼

දිගු කියවීම:

• Http vs https අතර වෙනස කුමක්ද? SSL සංකේතාංකන ක්රියාවලියේ සවිස්තරාත්මක පැහැදිලි කිරීම
• CWP පාලක පැනලයේ Let's Encrypt SSL සහතිකය ස්ථාපනය කිරීමෙන් පසු 500 දෝෂයක් ඇති වුවහොත් මා කළ යුත්තේ කුමක්ද?
• www ඉහළ මට්ටමේ වසම් නාමය නොමැතිව ස්වයංක්‍රීයව දෙවන මට්ටමේ වසම් නාමය වෙත පනින්න: මූල ඩොමේන් නාමය 301 www යළි-යොමු කරයි