Kumaha carana nerapkeun Hayu urang Encrypt? Hayu urang Encrypt SSL Prinsip Sertipikat Gratis & Tutorial Instalasi

Kumaha cara nerapkeun Let's Encrypt?

Hayu urang Énkripsi Prinsip Sertipikat SSL & Tutorial Instalasi

Naon SSL?Chen WeiliangDina artikel saméméhna "Naon bédana antara http vs HTTPS? Katerangan lengkep ngeunaan prosés énkripsi SSL"Éta disebatkeun dina.

papisah tinaE-commerceWebsite éta kedah mésér sertipikat SSL énkripsi canggih sareng nganggo situs wéb salaku WeChatPromosi akun publik的média anyarJalma, upami anjeun hoyong masang sertipikat SSL, anjeun tiasa leres-leres masang sertipikat SSL énkripsi gratis.SEOMantuan, bisa ningkatkeun ranking kecap konci ramatloka dina mesin pencari.

Hayu Encrypt sorangan parantos nyerat sakumpulan prosés (https://certbot.eff.org/), ngagunakeunLinuxbabaturan, Anjeun bisa nuturkeun tutorial ieu bari ngarujuk kana prosés.

Unduh heula alat certbot-auto, teras jalankeun dependensi pamasangan alat.

wget https://dl.eff.org/certbot-auto --no-check-certificate
chmod +x ./certbot-auto
./certbot-auto -n

Ngahasilkeun sertipikat SSL

Salajengna, kalawanChen WeiliangCandak nami domain blog sabagé conto, mangga modifikasi dumasar kana kabutuhan anjeun sorangan. SSH ngajalankeun paréntah di handap ieu.

Pastikeun pikeun ngarobih paréntah dina:

1. kotak surat
2. jalur server
3. ngaran domain ramatloka

Diréktori tunggal domain tunggal, ngahasilkeun sertipikat:

./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com

Diréktori tunggal multi-domain, ngahasilkeun sertipikat: (nyaéta, sababaraha ngaran domain, diréktori tunggal, nganggo sertipikat anu sami)

./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com

Sertipikat SSL anu dihasilkeun bakal disimpen dina:/etc/letsencrypt/live/www.chenweiliang.com/ Dina eusi.

Sababaraha ngaran domain sareng sababaraha diréktori, ngahasilkeun sertipikat: (nyaéta, sababaraha nami domain, sababaraha diréktori, nganggo sertipikat anu sami)

./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com -w /home/eloha/public_html/site/etufo.org -d www.etufo.org -d img.etufo.org

Saatos sertipikat Let's Encrypt parantos suksés dipasang, pesen ajakan ieu bakal muncul dina SSH:

Catetan penting:
- Wilujeng! Sertipikat anjeun sareng chain geus disimpen di:
/etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem
Koropak konci anjeun parantos disimpen di:
/etc/letsencrypt/live/www.chenweiliang.com/privkey.pem
Sertifikasi anjeun bakal kadaluwarsa dina 2018-02-26. Pikeun ménta anu anyar atanapi tweaked
versi sertipikat ieu dina mangsa nu bakal datang, kantun ngajalankeun certbot-otomatis
deui Pikeun non-interactively renew * sakabéh * sertipikat Anjeun, ngajalankeun
"certbot-otomatis renew"
- Upami anjeun resep Certbot, punten nimbangkeun pikeun ngadukung karya kami ku:
Nyumbangkeun ka ISRG / Hayu urang Énkripsi: https://letsencrypt.org/donate
Nyumbangkeun ka EFF: https://eff.org/donate-le

Pembaruan Sertipikat SSL

pembaharuan sertipikat oge pohara merenah, ngagunakeuncrontabOtomatis-renew.Sababaraha Debian teu acan dipasang crontab, anjeun tiasa install sacara manual heula.

apt-get install cron

Paréntah di handap ieu aya dina nginx sareng Apache masing-masing / jsb / crontab Paréntah anu diasupkeun kana file ngandung harti yén éta diropéa unggal 10 dinten, sareng periode validitas 90 dinten cekap.

Nginx crontab file, mangga tambahkeun:

0 3 */10 * * /root/certbot-auto renew --renew-hook "/etc/init.d/nginx reload"

file crontab Apache, mangga tambahkeun:

0 3 */10 * * /root/certbot-auto renew --renew-hook "service httpd restart"

Sertipikat SSL konfigurasi Apache

Ayeuna, urang kedah parobihan kana konfigurasi Apache.

Tips:

• lamun makePanel Kontrol CWP, dina Tambah ngaran domain dipariksa Otomatis ngahasilkeun sertipikat SSL, éta bakal otomatis ngonpigurasikeun sertipikat SSL pikeun Apache.
• Upami anjeun ngalakukeun langkung seueur léngkah-léngkah ieu, kasalahan tiasa lumangsung saatos ngamimitian deui Apache.
• Upami aya kasalahan, pupus konfigurasi anu anjeun tambahkeun sacara manual.

Édit file httpd.conf ▼

/usr/local/apache/conf/httpd.conf

Panggihan ▼

Listen 443

• (Hapus nomer koméntar sateuacana #)

atawa tambahkeun port dengekeun 443 ▼

Listen 443

SSH pariksa port déngékeun Apache ▼

grep ^Listen /usr/local/apache/conf/httpd.conf

Panggihan ▼

mod_ssl

• (Hapus nomer koméntar sateuacana #)

atawa tambahkeun ▼

LoadModule ssl_module modules/mod_ssl.so

Panggihan ▼

httpd-ssl

• (Hapus nomer koméntar sateuacana #)

Lajeng, SSH ngaéksekusi paréntah di handap ieu (catetan pikeun ngarobah jalur ka anjeun sorangan):

at >/usr/local/apache/conf/extra/httpd-ssl.conf<<EOF
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProxyCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLHonorCipherOrder on
SSLProtocol all -SSLv2 -SSLv3
SSLProxyProtocol all -SSLv2 -SSLv3
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
SSLMutex "file:/usr/local/apache/logs/ssl_mutex"
EOF

Salajengna, dina ahir konfigurasi Apache pikeun ramatloka anjeun dijieunhandapeun.

Tambihkeun file konfigurasi tina bagian SSL (catetan pikeun ngahapus koméntar, sareng robih jalur ka anjeun nyalira):

<VirtualHost *:443>
DocumentRoot /home/admin/web/chenweiliang.com/public_html //网站目录
ServerName www.chenweiliang.com:443 //域名
ServerAdmin [email protected] //邮箱
ErrorLog "/var/log/www.chenweiliang.com-error_log" //错误日志
CustomLog "/var/log/www.chenweiliang.com-access_log" common //访问日志
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem //之前生成的证书
SSLCertificateKeyFile /etc/letsencrypt/live/www.chenweiliang.com/privkey.pem //之前生成的密钥
<Directory "/home/admin/web/chenweiliang.com/public_html"> //网站目录
SetOutputFilter DEFLATE
Options FollowSymLinks
AllowOverride All
suPHP_UserGroup eloha eloha //用户组（有些服务器配置需要，有些可能不需要，出错请删除此行）
Order allow,deny
Allow from all
DirectoryIndex index.html index.phps
</Directory>
</VirtualHost>

Tungtungna balikan deui Apache di dinya:

service httpd restart

Apache maksakeun HTTP alihan ka HTTPS

• Loba requests web salawasna ngan bisa ngajalankeun kalawan SSL.
• Urang kedah mastikeun yén unggal waktos urang nganggo SSL, halaman wéb kedah diaksés ngalangkungan SSL.
• Upami aya pangguna anu nyobian ngaksés halaman wéb nganggo URL non-SSL, anjeunna kedah dialihkeun ka halaman wéb SSL.
• Mindahkeun ka URL SSL maké modul Apache mod_rewrite.
• Sapertos nganggo pakét instalasi LAMP hiji-klik, pamasangan otomatis tina sertipikat SSL sareng alihan paksa ka HTTPS, alihan ka HTTPS.Dipaksa, anjeun henteu kedah nambihan alihan HTTPS.

Tambahkeun aturan alihan

• Dina file konfigurasi Apache, édit host virtual situs wéb sareng tambahkeun setélan di handap ieu.
• Anjeun oge bisa nambahkeun setélan sarua kana akar dokumen dina ramatloka anjeun dina file .htaccess Anjeun.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Lamun ngan hayang nangtukeun URL tangtu alihan ka HTTPS:

RewriteEngine On
RewriteRule ^message$ https://www.etufo.org/message [R=301,L]

• Lamun batur nyoba ngakses pesen , kaca bakal luncat ka HTTPS, sarta pamaké ngan bisa ngakses URL kalawan SSL.

Balikan deui Apache pikeun file .htaccess mawa pangaruh:

service httpd restart

Waspada

• Mangga ganti alamat surélék di luhur ka alamat surélék anjeun.
• Punten émut ngarobih nami domain halaman wéb di luhur janten nami domain halaman wéb anjeun.

Masalah lokasi aturan alihan

Dina aturan pseudo-statik, nalika nempatkeun aturan luncat alihan, anjeun biasana bakal sapatemon http teu bisa alihan ka HTTPS Masalahna.

Mimitina urang nyalin kodeu alihan kana .htaccess sareng bakal muncul dina kasus di handap ieu ▼

• [L] nunjukkeun yén aturan ayeuna aturan panungtungan, eureun analisa aturan nulis balik handap.
• Janten nalika ngaksés halaman artikel anu dialihkeun, [L] ngeureunkeun aturan di handap ieu, janten aturan alihan henteu jalan.

Lamun ngadatangan homepage http, urang rék memicu URL redirection, skip aturan pseudo-statik sangkan ngaéksekusi aturan luncat redirection, meh bisa kahontal.Situs-lega http alihan ka HTTPS .

Ulah nempatkeun aturan alihan HTTPS [L] Handapeun aturan, nempatkeun [L] luhureun aturan ▼

bacaan diperpanjang:

• Naon bédana antara http vs HTTPS? Katerangan lengkep ngeunaan prosés énkripsi SSL
• Naon anu kudu dipigawé lamun kuring meunang kasalahan 500 sanggeus masang sertipikat SSL Hayu Encrypt dina panel kontrol CWP?
• Luncat sacara otomatis kana nami domain tingkat kadua tanpa nami domain tingkat luhur www: nami domain akar 301 alihan www.