Diréktori Tulisan
Kumaha cara nerapkeun Let's Encrypt?
Hayu urang Énkripsi Prinsip Sertipikat SSL & Tutorial Instalasi
Naon SSL?Chen WeiliangDina artikel saméméhna "Naon bédana antara http vs HTTPS? Katerangan lengkep ngeunaan prosés énkripsi SSL"Éta disebatkeun dina.
papisah tinaE-commerceWebsite éta kedah mésér sertipikat SSL énkripsi canggih sareng nganggo situs wéb salaku WeChatPromosi akun publik的média anyarJalma, upami anjeun hoyong masang sertipikat SSL, anjeun tiasa leres-leres masang sertipikat SSL énkripsi gratis.SEOMantuan, bisa ningkatkeun ranking kecap konci ramatloka dina mesin pencari.
Hayu Encrypt sorangan parantos nyerat sakumpulan prosés (https://certbot.eff.org/), ngagunakeunLinuxbabaturan, Anjeun bisa nuturkeun tutorial ieu bari ngarujuk kana prosés.
Unduh heula alat certbot-auto, teras jalankeun dependensi pamasangan alat.
wget https://dl.eff.org/certbot-auto --no-check-certificate chmod +x ./certbot-auto ./certbot-auto -n
Ngahasilkeun sertipikat SSL
Salajengna, kalawanChen WeiliangCandak nami domain blog sabagé conto, mangga modifikasi dumasar kana kabutuhan anjeun sorangan. SSH ngajalankeun paréntah di handap ieu.
Pastikeun pikeun ngarobih paréntah dina:
- kotak surat
- jalur server
- ngaran domain ramatloka
Diréktori tunggal domain tunggal, ngahasilkeun sertipikat:
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com
Diréktori tunggal multi-domain, ngahasilkeun sertipikat: (nyaéta, sababaraha ngaran domain, diréktori tunggal, nganggo sertipikat anu sami)
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com
Sertipikat SSL anu dihasilkeun bakal disimpen dina:/etc/letsencrypt/live/www.chenweiliang.com/
Dina eusi.
Sababaraha ngaran domain sareng sababaraha diréktori, ngahasilkeun sertipikat: (nyaéta, sababaraha nami domain, sababaraha diréktori, nganggo sertipikat anu sami)
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com -w /home/eloha/public_html/site/etufo.org -d www.etufo.org -d img.etufo.org
Saatos sertipikat Let's Encrypt parantos suksés dipasang, pesen ajakan ieu bakal muncul dina SSH:
Catetan penting:
- Wilujeng! Sertipikat anjeun sareng chain geus disimpen di:
/etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem
Koropak konci anjeun parantos disimpen di:
/etc/letsencrypt/live/www.chenweiliang.com/privkey.pem
Sertifikasi anjeun bakal kadaluwarsa dina 2018-02-26. Pikeun ménta anu anyar atanapi tweaked
versi sertipikat ieu dina mangsa nu bakal datang, kantun ngajalankeun certbot-otomatis
deui Pikeun non-interactively renew * sakabéh * sertipikat Anjeun, ngajalankeun
"certbot-otomatis renew"
- Upami anjeun resep Certbot, punten nimbangkeun pikeun ngadukung karya kami ku:
Nyumbangkeun ka ISRG / Hayu urang Énkripsi: https://letsencrypt.org/donate
Nyumbangkeun ka EFF: https://eff.org/donate-le
Pembaruan Sertipikat SSL
pembaharuan sertipikat oge pohara merenah, ngagunakeuncrontabOtomatis-renew.Sababaraha Debian teu acan dipasang crontab, anjeun tiasa install sacara manual heula.
apt-get install cron
Paréntah di handap ieu aya dina nginx sareng Apache masing-masing / jsb / crontab Paréntah anu diasupkeun kana file ngandung harti yén éta diropéa unggal 10 dinten, sareng periode validitas 90 dinten cekap.
Nginx crontab file, mangga tambahkeun:
0 3 */10 * * /root/certbot-auto renew --renew-hook "/etc/init.d/nginx reload"
file crontab Apache, mangga tambahkeun:
0 3 */10 * * /root/certbot-auto renew --renew-hook "service httpd restart"
Sertipikat SSL konfigurasi Apache
Ayeuna, urang kedah parobihan kana konfigurasi Apache.
Tips:
- lamun makePanel Kontrol CWP, dina Tambah ngaran domain dipariksa Otomatis ngahasilkeun sertipikat SSL, éta bakal otomatis ngonpigurasikeun sertipikat SSL pikeun Apache.
- Upami anjeun ngalakukeun langkung seueur léngkah-léngkah ieu, kasalahan tiasa lumangsung saatos ngamimitian deui Apache.
- Upami aya kasalahan, pupus konfigurasi anu anjeun tambahkeun sacara manual.
Édit file httpd.conf ▼
/usr/local/apache/conf/httpd.conf
Panggihan ▼
Listen 443
- (Hapus nomer koméntar sateuacana #)
atawa tambahkeun port dengekeun 443 ▼
Listen 443
SSH pariksa port déngékeun Apache ▼
grep ^Listen /usr/local/apache/conf/httpd.conf
Panggihan ▼
mod_ssl
- (Hapus nomer koméntar sateuacana #)
atawa tambahkeun ▼
LoadModule ssl_module modules/mod_ssl.so
Panggihan ▼
httpd-ssl
- (Hapus nomer koméntar sateuacana #)
Lajeng, SSH ngaéksekusi paréntah di handap ieu (catetan pikeun ngarobah jalur ka anjeun sorangan):
at >/usr/local/apache/conf/extra/httpd-ssl.conf<<EOF Listen 443 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProxyCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLHonorCipherOrder on SSLProtocol all -SSLv2 -SSLv3 SSLProxyProtocol all -SSLv2 -SSLv3 SSLPassPhraseDialog builtin SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_scache(512000)" SSLSessionCacheTimeout 300 SSLMutex "file:/usr/local/apache/logs/ssl_mutex" EOF
Salajengna, dina ahir konfigurasi Apache pikeun ramatloka anjeun dijieunhandapeun.
Tambihkeun file konfigurasi tina bagian SSL (catetan pikeun ngahapus koméntar, sareng robih jalur ka anjeun nyalira):
<VirtualHost *:443> DocumentRoot /home/admin/web/chenweiliang.com/public_html //网站目录 ServerName www.chenweiliang.com:443 //域名 ServerAdmin [email protected] //邮箱 ErrorLog "/var/log/www.chenweiliang.com-error_log" //错误日志 CustomLog "/var/log/www.chenweiliang.com-access_log" common //访问日志 SSLEngine on SSLCertificateFile /etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem //之前生成的证书 SSLCertificateKeyFile /etc/letsencrypt/live/www.chenweiliang.com/privkey.pem //之前生成的密钥 <Directory "/home/admin/web/chenweiliang.com/public_html"> //网站目录 SetOutputFilter DEFLATE Options FollowSymLinks AllowOverride All suPHP_UserGroup eloha eloha //用户组(有些服务器配置需要,有些可能不需要,出错请删除此行) Order allow,deny Allow from all DirectoryIndex index.html index.phps </Directory> </VirtualHost>
Tungtungna balikan deui Apache di dinya:
service httpd restart
Apache maksakeun HTTP alihan ka HTTPS
- Loba requests web salawasna ngan bisa ngajalankeun kalawan SSL.
- Urang kedah mastikeun yén unggal waktos urang nganggo SSL, halaman wéb kedah diaksés ngalangkungan SSL.
- Upami aya pangguna anu nyobian ngaksés halaman wéb nganggo URL non-SSL, anjeunna kedah dialihkeun ka halaman wéb SSL.
- Mindahkeun ka URL SSL maké modul Apache mod_rewrite.
- Sapertos nganggo pakét instalasi LAMP hiji-klik, pamasangan otomatis tina sertipikat SSL sareng alihan paksa ka HTTPS, alihan ka HTTPS.Dipaksa, anjeun henteu kedah nambihan alihan HTTPS.
Tambahkeun aturan alihan
- Dina file konfigurasi Apache, édit host virtual situs wéb sareng tambahkeun setélan di handap ieu.
- Anjeun oge bisa nambahkeun setélan sarua kana akar dokumen dina ramatloka anjeun dina file .htaccess Anjeun.
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Lamun ngan hayang nangtukeun URL tangtu alihan ka HTTPS:
RewriteEngine On RewriteRule ^message$ https://www.etufo.org/message [R=301,L]
- Lamun batur nyoba ngakses pesen , kaca bakal luncat ka HTTPS, sarta pamaké ngan bisa ngakses URL kalawan SSL.
Balikan deui Apache pikeun file .htaccess mawa pangaruh:
service httpd restart
Waspada
- Mangga ganti alamat surélék di luhur ka alamat surélék anjeun.
- Punten émut ngarobih nami domain halaman wéb di luhur janten nami domain halaman wéb anjeun.
Masalah lokasi aturan alihan
Dina aturan pseudo-statik, nalika nempatkeun aturan luncat alihan, anjeun biasana bakal sapatemon http teu bisa alihan ka HTTPS Masalahna.
Mimitina urang nyalin kodeu alihan kana .htaccess sareng bakal muncul dina kasus di handap ieu ▼
- [L] nunjukkeun yén aturan ayeuna aturan panungtungan, eureun analisa aturan nulis balik handap.
- Janten nalika ngaksés halaman artikel anu dialihkeun, [L] ngeureunkeun aturan di handap ieu, janten aturan alihan henteu jalan.
Lamun ngadatangan homepage http, urang rék memicu URL redirection, skip aturan pseudo-statik sangkan ngaéksekusi aturan luncat redirection, meh bisa kahontal.Situs-lega http alihan ka HTTPS .
Ulah nempatkeun aturan alihan HTTPS [L] Handapeun aturan, nempatkeun [L] luhureun aturan ▼
bacaan diperpanjang:
- Naon bédana antara http vs HTTPS? Katerangan lengkep ngeunaan prosés énkripsi SSL
- Naon anu kudu dipigawé lamun kuring meunang kasalahan 500 sanggeus masang sertipikat SSL Hayu Encrypt dina panel kontrol CWP?
- Luncat sacara otomatis kana nami domain tingkat kadua tanpa nami domain tingkat luhur www: nami domain akar 301 alihan www.
Blog Hope Chen Weiliang ( https://www.chenweiliang.com/ ) dibagikeun "Kumaha panawaran pikeun Hayu urang Encrypt? Hayu urang Encrypt SSL Prinsip Sertipikat Gratis & Tutorial Instalasi", nu mantuan pikeun anjeun.
Wilujeng ngabagikeun tautan artikel ieu:https://www.chenweiliang.com/cwl-512.html
Wilujeng sumping di saluran Telegram blog Chen Weiliang pikeun kéngingkeun apdet panganyarna!
📚 Pituduh ieu ngandung nilai anu ageung, 🌟Ieu mangrupikeun kasempetan anu jarang, tong kantun! ⏰⌛💨
Bagikeun sareng suka upami anjeun resep!
Bagikeun sareng resep anjeun mangrupikeun motivasi kontinyu kami!