Drejtoria e artikujve
Si të aplikoni për Let's Encrypt?
Le të Enkriptojmë Parimin dhe Udhëzuesin e Instalimit të Certifikatës SSL
Çfarë është SSL?Chen WeiliangNë artikullin e mëparshëm "Cili është ndryshimi midis http dhe https? Shpjegim i detajuar i procesit të kriptimit SSL“Është përmendur në.
përveçE-commerceFaqja e internetit duhet të blejë një certifikatë të avancuar të koduar SSL dhe të përdorë faqen e internetit si WeChatPromovimi i llogarisë publiketëmedia të rejaNjerëz, nëse dëshironi të instaloni një certifikatë SSL, në fakt mund të instaloni një certifikatë të koduar SSL falas.SEOE dobishme, mund të përmirësojë renditjen e fjalëve kyçe të faqes në internet në motorët e kërkimit.
Vetë Let's Encrypt ka shkruar një sërë procesesh (https://certbot.eff.org/), përdorniLinuxmiq, mund ta ndiqni këtë tutorial duke iu referuar procesit.
Shkarkoni fillimisht veglën certbot-auto, më pas ekzekutoni varësitë e instalimit të mjetit.
wget https://dl.eff.org/certbot-auto --no-check-certificate chmod +x ./certbot-auto ./certbot-auto -n
Krijo certifikatë SSL
Më pas, meChen WeiliangMerrni si shembull emrin e domenit të blogut, ju lutemi modifikoni atë sipas nevojave tuaja.SSH ekzekuton komandat e mëposhtme.
Sigurohuni që të modifikoni komandën:
- kuti postare
- rruga e serverit
- emri i domenit të faqes në internet
Drejtoria e vetme e një domeni të vetëm, gjeneroni një certifikatë:
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com
Drejtori e vetme me shumë domene, gjeneroni një certifikatë: (d.m.th., emra të shumëfishtë domenesh, direktori të vetme, përdorni të njëjtën certifikatë)
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com
Certifikata e krijuar SSL do të ruhet në:/etc/letsencrypt/live/www.chenweiliang.com/
Nën përmbajtjen.
Emra të shumëfishtë domenesh dhe drejtori të shumta, gjeneroni një certifikatë: (d.m.th., emra të shumëfishtë domenesh, drejtori të shumta, përdorni të njëjtën certifikatë)
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com -w /home/eloha/public_html/site/etufo.org -d www.etufo.org -d img.etufo.org
Pasi certifikata Let's Encrypt të jetë instaluar me sukses, mesazhi i mëposhtëm i shpejtë do të shfaqet në SSH:
SHËNIME TË RËNDËSISHME:
– Urime!Certifikata juaj dhe kapain janë ruajtur në:
/etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem
Skedari juaj kyç është ruajtur në:
/etc/letsencrypt/live/www.chenweiliang.com/privkey.pem
Certifikata juaj do të skadojë në 2018-02-26. Për të marrë një të re ose të modifikuar
versionin e kësaj certifikate në të ardhmen, thjesht ekzekutoni certbot-auto
Për të rinovuar në mënyrë jo-interaktive *të gjitha* certifikatat tuaja, ekzekutoni
"certbot-auto rinovoj"
- Nëse ju pëlqen Certbot, ju lutemi konsideroni të mbështesni punën tonë duke:
Dhurimi për ISRG / Le të Enkriptojmë: https://letsencrypt.org/donate
Dhurimi për EFF: https://eff.org/donate-le
Rinovimi i certifikatës SSL
Rinovimi i certifikatës është gjithashtu shumë i përshtatshëm, duke përdorurcrontabRinovimi automatik.Disa Debian nuk e kanë të instaluar crontab, fillimisht mund ta instaloni manualisht.
apt-get install cron
Komandat e mëposhtme janë përkatësisht në nginx dhe apache / etj / crontab Komanda e futur në skedar do të thotë që ajo rinovohet çdo 10 ditë dhe mjafton një periudhë vlefshmërie 90-ditore.
Skedari Nginx crontab, ju lutemi shtoni:
0 3 */10 * * /root/certbot-auto renew --renew-hook "/etc/init.d/nginx reload"
Skedari crontab Apache, ju lutemi shtoni:
0 3 */10 * * /root/certbot-auto renew --renew-hook "service httpd restart"
Konfigurimi i certifikatës SSL Apache
Tani, ne duhet të bëjmë ndryshime në konfigurimin e Apache.
Këshilla:
- nëse përdorniPaneli i kontrollit CWP, në kontrollin Shto emrin e domenit Gjeneroni automatikisht një certifikatë SSL, ajo automatikisht do të konfigurojë certifikatën SSL për Apache.
- Nëse bëni më shumë nga hapat e mëposhtëm, mund të ndodhë një gabim pas rinisjes së Apache.
- Nëse ka një gabim, fshini konfigurimin që keni shtuar manualisht.
Redaktoni skedarin httpd.conf ▼
/usr/local/apache/conf/httpd.conf
Gjeni ▼
Listen 443
- (hiqni numrin e komentit të mëparshëm #)
ose shtoni portën e dëgjimit 443 ▼
Listen 443
SSH kontrolloni portën e dëgjimit Apache ▼
grep ^Listen /usr/local/apache/conf/httpd.conf
Gjeni ▼
mod_ssl
- (hiqni numrin e komentit të mëparshëm #)
ose shtoni ▼
LoadModule ssl_module modules/mod_ssl.so
Gjeni ▼
httpd-ssl
- (hiqni numrin e komentit të mëparshëm #)
Pastaj, SSH ekzekutoni komandën e mëposhtme (vini re për të ndryshuar shtegun në tuajin):
at >/usr/local/apache/conf/extra/httpd-ssl.conf<<EOF Listen 443 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProxyCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLHonorCipherOrder on SSLProtocol all -SSLv2 -SSLv3 SSLProxyProtocol all -SSLv2 -SSLv3 SSLPassPhraseDialog builtin SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_scache(512000)" SSLSessionCacheTimeout 300 SSLMutex "file:/usr/local/apache/logs/ssl_mutex" EOF
Tjetra, në fund të konfigurimit Apache për faqen e internetit që keni krijuarnën.
Shtoni skedarin e konfigurimit të seksionit SSL (vini re për të hequr komentin dhe ndryshoni shtegun në tuajin):
<VirtualHost *:443> DocumentRoot /home/admin/web/chenweiliang.com/public_html //网站目录 ServerName www.chenweiliang.com:443 //域名 ServerAdmin [email protected] //邮箱 ErrorLog "/var/log/www.chenweiliang.com-error_log" //错误日志 CustomLog "/var/log/www.chenweiliang.com-access_log" common //访问日志 SSLEngine on SSLCertificateFile /etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem //之前生成的证书 SSLCertificateKeyFile /etc/letsencrypt/live/www.chenweiliang.com/privkey.pem //之前生成的密钥 <Directory "/home/admin/web/chenweiliang.com/public_html"> //网站目录 SetOutputFilter DEFLATE Options FollowSymLinks AllowOverride All suPHP_UserGroup eloha eloha //用户组(有些服务器配置需要,有些可能不需要,出错请删除此行) Order allow,deny Allow from all DirectoryIndex index.html index.phps </Directory> </VirtualHost>
Më në fund rinisni Apache në të:
service httpd restart
Forca Apache HTTP ridrejton në HTTPS
- Shumë kërkesa në ueb mund të ekzekutohen gjithmonë vetëm me SSL.
- Ne duhet të sigurohemi që sa herë që përdorim SSL, faqja e internetit duhet të aksesohet përmes SSL.
- Nëse ndonjë përdorues përpiqet të hyjë në faqen e internetit me një URL jo-SSL, ai duhet të ridrejtohet në faqen e internetit SSL.
- Ridrejto te URL SSL duke përdorur modulin Apache mod_rewrite.
- Të tilla si përdorimi i paketës së instalimit me një klikim LAMP, instalimi automatik i integruar i certifikatës SSL dhe ridrejtimi i detyruar në HTTPS, ridrejtimi në HTTPSNë fuqi, nuk keni nevojë të shtoni një ridrejtim HTTPS.
Shto rregullin e ridrejtimit
- Në skedarin e konfigurimit të Apache, modifikoni hostin virtual të faqes në internet dhe shtoni cilësimet e mëposhtme.
- Ju gjithashtu mund të shtoni të njëjtat cilësime në rrënjën e dokumentit në faqen tuaj të internetit në skedarin tuaj .htaccess.
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Nëse thjesht dëshironi të specifikoni një URL të caktuar për ta ridrejtuar në HTTPS:
RewriteEngine On RewriteRule ^message$ https://www.etufo.org/message [R=301,L]
- Nëse dikush përpiqet të hyjë mesazh , faqja do të kalojë në https, dhe përdoruesi mund të hyjë në URL vetëm me SSL.
Rinisni Apache që skedari .htaccess të hyjë në fuqi:
service httpd restart
注意 事项
- Ju lutemi ndryshoni adresën e mësipërme të emailit në adresën tuaj të emailit.
- Ju lutemi mos harroni të ndryshoni emrin e domain-it të mësipërm të faqes në internet në emrin e domenit të faqes suaj të internetit.
Problemi i vendndodhjes së rregullit të ridrejtimit
Sipas rregullave pseudo-statike, kur vendosni rregullat e kërcimit të ridrejtimit, zakonisht hasni http nuk mund të ridrejtohet në https Problemi
Fillimisht ne kopjuam kodin e ridrejtimit në .htaccess dhe ai do të shfaqet në rastet e mëposhtme ▼
- [L] tregon se rregulli aktual është rregulli i fundit, ndaloni së analizuari rregullat e mëposhtme të rishkrimit.
- Pra, kur hyn në faqen e artikullit të ridrejtuar, [L] ndalon rregullat e mëposhtme, kështu që rregullat e ridrejtimit nuk funksionojnë.
Kur vizitojmë faqen kryesore http, ne duam të aktivizojmë një ridrejtim të URL-së, kapërcejmë rregullin pseudo-statik për të ekzekutuar rregullin e kërcimit të ridrejtimit, në mënyrë që të arrihethttp ridrejtohet në të gjithë sitin në https .
Mos vendosni rregullat e ridrejtimit https [L] Poshtë rregullave, vendosni [L] mbi rregullat ▼
Leximi më tej:
- Cili është ndryshimi midis http dhe https? Shpjegim i detajuar i procesit të kriptimit SSL
- Çfarë duhet të bëj nëse marr një gabim 500 pas instalimit të certifikatës Let's Encrypt SSL në panelin e kontrollit CWP?
- Kalo automatikisht te emri i domenit të nivelit të dytë pa emrin e domenit të nivelit të lartë www: emri i domenit rrënjësor 301 ridrejton www
Blogu Hope Chen Weiliang ( https://www.chenweiliang.com/ ) shpërndau "Si të aplikoni për Let's Encrypt? Le të Enkriptojmë Parimin dhe Udhëzuesin e Instalimit të Certifikatës Falas SSL", i cili është i dobishëm për ju.
Mirë se vini të shpërndani lidhjen e këtij artikulli:https://www.chenweiliang.com/cwl-512.html
Mirësevini në kanalin Telegram të blogut të Chen Weiliang për të marrë përditësimet më të fundit!
📚 Ky udhëzues përmban vlera të mëdha, 🌟Ky është një mundësi e rrallë, mos e humbisni! ⏰⌛💨
Shpërndaje dhe like nëse të pëlqen!
Ndarjet dhe pëlqimet tuaja janë motivimi ynë i vazhdueshëm!