Let's Encrypt'e Nasıl Başvurulur Let's Encrypt SSL Ücretsiz Sertifika İlkesi ve Kurulum Eğitimi

Let's Encrypt'e nasıl başvurulur?

Let's Encrypt SSL Sertifika Prensibi ve Kurulum Eğitimi

SSL nedir?Chen WeiliangBir önceki yazıda "http ve https arasındaki fark nedir? SSL şifreleme işleminin ayrıntılı açıklaması"da bahsedilmiştir.

dışındaE-ticaretWeb sitesi, gelişmiş bir şifreli SSL sertifikası satın almalı ve web sitesini WeChat olarak kullanmalıdır.Herkese açık hesap tanıtımıOfyeni MedyaArkadaşlar, bir SSL sertifikası yüklemek istiyorsanız, aslında ücretsiz olarak şifreli bir SSL sertifikası yükleyebilirsiniz.SEOYararlıdır ve arama motorlarında web sitesi anahtar kelimelerinin sıralamasını iyileştirebilir.

Let's Encrypt'in kendisi bir dizi işlem yazdı (https://certbot.eff.org/),kullanmakLinuxarkadaşlar, sürece atıfta bulunurken bu öğreticiyi takip edebilirsiniz.

Önce certbot-auto aracını indirin, ardından aracın yükleme bağımlılıklarını çalıştırın.

wget https://dl.eff.org/certbot-auto --no-check-certificate
chmod +x ./certbot-auto
./certbot-auto -n

SSL sertifikası oluştur

Sonraki, ileChen WeiliangÖrnek olarak blog alan adını alın, lütfen kendi ihtiyaçlarınıza göre değiştirin.SSH aşağıdaki komutları çalıştırır.

Komutu şurada değiştirdiğinizden emin olun:

1. posta kutusu
2. sunucu yolu
3. web sitesi alan adı

Tek etki alanı tek dizin, bir sertifika oluşturun:

./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com

Çok etki alanlı tek dizin, bir sertifika oluşturun: (yani, birden çok etki alanı adı, tek dizin, aynı sertifikayı kullanın)

./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com

Oluşturulan SSL sertifikası şuraya kaydedilecektir:/etc/letsencrypt/live/www.chenweiliang.com/ İçindekiler altında.

Birden çok alan adı ve birden çok dizin, bir sertifika oluşturun: (yani, birden çok alan adı, birden çok dizin, aynı sertifikayı kullanın)

./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com -w /home/eloha/public_html/site/etufo.org -d www.etufo.org -d img.etufo.org

Let's Encrypt sertifikası başarıyla yüklendikten sonra SSH istemi aşağıdaki gibi görünecektir:

ÖNEMLİ NOTLAR:
– Tebrikler!Sertifikanız ve ch'nizain şuraya kaydedildi:
/etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem
Anahtar dosyanız şuraya kaydedildi:
/etc/letsencrypt/live/www.chenweiliang.com/privkey.pem
Sertifikanızın süresi 2018-02-26 tarihinde sona erecek. Yeni veya ince ayarlı bir sertifika almak için
gelecekte bu sertifikanın sürümü, sadece certbot-auto'yu çalıştırın
Sertifikalarınızın *tümünü* etkileşimli olmayan bir şekilde yenilemek için şunu çalıştırın:
"certbot-otomatik yenileme"
- Certbot'u seviyorsanız, lütfen çalışmalarımızı şu şekilde desteklemeyi düşünün:
ISRG'ye bağış yapmak / Let's Encrypt: https://letsencrypt.org/donate
EFF'ye Bağış: https://eff.org/donate-le

SSL Sertifika Yenileme

Sertifika yenileme de çok uygundur,crontabOtomatik Yenile.Bazı Debian'larda crontab kurulu değildir, önce manuel olarak kurabilirsiniz.

apt-get install cron

Aşağıdaki komutlar sırasıyla nginx ve apache'dedir. / Etc / crontab'ın Dosyaya girilen komut, her 10 günde bir yenilendiği anlamına gelir ve 90 günlük bir geçerlilik süresi yeterlidir.

Nginx crontab dosyası, lütfen ekleyin:

0 3 */10 * * /root/certbot-auto renew --renew-hook "/etc/init.d/nginx reload"

Apache crontab dosyası, lütfen şunu ekleyin:

0 3 */10 * * /root/certbot-auto renew --renew-hook "service httpd restart"

SSL sertifikası Apache yapılandırması

Şimdi Apache yapılandırmasında değişiklik yapmamız gerekiyor.

İpuçları:

• Eğer kullanırsanCWP Kontrol Paneli, Alan adı ekle onayında Otomatik olarak bir SSL sertifikası oluştur, Apache için SSL sertifikasını otomatik olarak yapılandırır.
• Aşağıdaki adımlardan daha fazlasını yaparsanız, Apache'yi yeniden başlattıktan sonra bir hata oluşabilir.
• Bir hata varsa, manuel olarak eklediğiniz konfigürasyonu silin.

httpd.conf dosyasını düzenleyin ▼

/usr/local/apache/conf/httpd.conf

▼ bul

Listen 443

• (önceki yorum numarasını kaldırın #)

veya 443 numaralı dinleme bağlantı noktasını ekleyin ▼

Listen 443

SSH, Apache dinleme bağlantı noktasını kontrol edin ▼

grep ^Listen /usr/local/apache/conf/httpd.conf

▼ bul

mod_ssl

• (önceki yorum numarasını kaldırın #)

veya ▼ ekleyin

LoadModule ssl_module modules/mod_ssl.so

▼ bul

httpd-ssl

• (önceki yorum numarasını kaldırın #)

Ardından, SSH aşağıdaki komutu yürütün (yolu kendinize göre değiştirmeyi unutmayın):

at >/usr/local/apache/conf/extra/httpd-ssl.conf<<EOF
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProxyCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLHonorCipherOrder on
SSLProtocol all -SSLv2 -SSLv3
SSLProxyProtocol all -SSLv2 -SSLv3
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
SSLMutex "file:/usr/local/apache/logs/ssl_mutex"
EOF

Ardından, oluşturduğunuz web sitesi için Apache yapılandırmasının sonundaaltında.

SSL bölümünün yapılandırma dosyasını ekleyin (yorumu kaldırmayı ve yolu kendinize göre değiştirmeyi unutmayın):

<VirtualHost *:443>
DocumentRoot /home/admin/web/chenweiliang.com/public_html //网站目录
ServerName www.chenweiliang.com:443 //域名
ServerAdmin [email protected] //邮箱
ErrorLog "/var/log/www.chenweiliang.com-error_log" //错误日志
CustomLog "/var/log/www.chenweiliang.com-access_log" common //访问日志
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem //之前生成的证书
SSLCertificateKeyFile /etc/letsencrypt/live/www.chenweiliang.com/privkey.pem //之前生成的密钥
<Directory "/home/admin/web/chenweiliang.com/public_html"> //网站目录
SetOutputFilter DEFLATE
Options FollowSymLinks
AllowOverride All
suPHP_UserGroup eloha eloha //用户组（有些服务器配置需要，有些可能不需要，出错请删除此行）
Order allow,deny
Allow from all
DirectoryIndex index.html index.phps
</Directory>
</VirtualHost>

Sonunda Apache'yi yeniden başlatın:

service httpd restart

Apache, HTTPS'ye HTTP yönlendirmesini zorlar

• Birçok web isteği her zaman yalnızca SSL ile çalışabilir.
• SSL'yi her kullandığımızda, web sitesine SSL üzerinden erişilmesi gerektiğinden emin olmalıyız.
• Herhangi bir kullanıcı web sitesine SSL olmayan bir URL ile erişmeye çalışırsa, SSL web sitesine yönlendirilmelidir.
• Apache mod_rewrite modülünü kullanarak SSL URL'sine yönlendirin.
• LAMP tek tıklama kurulum paketini, yerleşik otomatik SSL sertifikası yüklemesini ve HTTPS'ye zorunlu yeniden yönlendirmeyi, HTTPS'ye yeniden yönlendirmeyi kullanırsanızYürürlükte, bir HTTPS yönlendirmesi eklemeniz gerekmez.

Yönlendirme kuralı ekle

• Apache'nin yapılandırma dosyasında, web sitesinin sanal ana bilgisayarını düzenleyin ve aşağıdaki ayarları ekleyin.
• Aynı ayarları .htaccess dosyanızdaki web sitenizdeki belge köküne de ekleyebilirsiniz.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Yalnızca HTTPS'ye yönlendirmek için belirli bir URL belirtmek istiyorsanız:

RewriteEngine On
RewriteRule ^message$ https://www.etufo.org/message [R=301,L]

• Birisi erişmeye çalışırsa mesaj , sayfa https'ye atlar ve kullanıcı URL'ye yalnızca SSL ile erişebilir.

.htaccess dosyasının etkili olması için Apache'yi yeniden başlatın:

service httpd restart

注意 事项

• Lütfen yukarıdaki e-posta adresini e-posta adresinizle değiştirin.
• Lütfen yukarıdaki web sitesi alan adını web sitenizin alan adı ile değiştirmeyi unutmayın.

Yönlendirme kuralı konumu sorunu

Sözde statik kurallar altında, yeniden yönlendirme atlama kuralları yerleştirirken genellikle http, https'ye yönlendirilemez Sorun.

Başlangıçta yönlendirme kodunu .htaccess'e kopyaladık ve aşağıdaki durumlarda görünecektir ▼

• [L], geçerli kuralın son kural olduğunu belirtir, aşağıdaki yeniden yazma kurallarını analiz etmeyi bırakın.
• Bu nedenle, yeniden yönlendirilen makale sayfasına erişirken [L] aşağıdaki kuralı durdurur, bu nedenle yeniden yönlendirme kuralı çalışmaz.

Http ana sayfasını ziyaret ederken, bir URL yeniden yönlendirmesini tetiklemek istiyoruz, elde edilebilmesi için yeniden yönlendirme atlama kuralını yürütmek için sözde statik kuralı atlayın.Site genelinde http, https'ye yönlendirme .

https yönlendirme kurallarını koymayın [L] Kuralların altına koy [L] kuralların üstünde ▼

Genişletilmiş okuma:

• http ve https arasındaki fark nedir? SSL şifreleme işleminin ayrıntılı açıklaması
• CWP kontrol panelinde Let's Encrypt SSL sertifikasını yükledikten sonra 500 hatası alırsam ne yapmalıyım?
• www üst düzey alan adı olmadan otomatik olarak ikinci düzey alan adına atlar: kök alan adı 301, www'yi yeniden yönlendirir