Kaip „Ubuntu 18.04“ skirtame serveryje arba VPS įdiegti šifruoto pažymėjimo pažymėjimą

„Let’s Encrypt TLS / SSL“ („Transport Layer Security“ arba „Secure Sockets Layer“) sertifikato įdiegimas yra vienas iš svarbiausių Ubuntu 18.04 serverio saugos žingsnių. Tai yra jūsų svetainės pliusas, jei savo svetainėje tvarkote neskelbtiną klientų informaciją, nes ši technologija leidžia šifruoti.


Šifruokime TLS / SSL sertifikatus, kurie yra atvirojo kodo ir nemokami, tai reiškia, kad galite juos įdiegti savo serveryje nemokėdami nė cento. Šią technologiją automatizuoja ir teikia ne pelno siekianti interneto saugumo tyrimų grupė (ISRG)..

TLS / SSL veikia šifruodamas ryšius tarp jūsų serverio ir naršyklės ir yra patikimiausia interneto srauto saugos technologija..

Šiame vadove parodysime, kaip įdiegti šifruoto pažymėjimo pažymėjimą „Ubuntu 18.04“ įrenginyje, kuriame veikia „Apache“ žiniatinklio serveris..

Būtinos sąlygos

  • Ubuntu 18.04 VPS planas
  • „Apache“ žiniatinklio serveris
  • Ne šakninis vartotojas, turintis sudo privilegijas
  • Domeno vardas, nukreipiantis į jūsų „Ubuntu 18.04“ serverį (žr. VPS teikėjo vadovą, kaip nukreipti domeno vardo įrašus į jų vardų serverius)

1 veiksmas: įdiekite užšifruotą „Certbot Client“

Prieš atsisiųsdami SSL / TLS sertifikatą, savo serveryje turėsite įdiegti kliento programinę įrangą. „Encrypt“ pateiksime nemokamą programą, vadinamą „Certbot“ prižiūrimas Ubuntu kapinyne.

Programinės įrangos kūrėjai yra ypač aktyvūs ir tai reiškia, kad jie nuolat išleidžia naujus paketo naujinius.

Norėdami pradėti, pirmiausia pridėkite saugyklą savo „Ubuntu“ serveryje vykdydami žemiau pateiktą komandą:

$ sudo add-apt-repository ppa: certbot / certbot

Tada paspauskite Įveskite tęsti.

Tada paleiskite žemiau esančią komandą, kad atnaujintumėte paketų sąrašą, kad jis galėtų pasirinkti naujai pridėtos saugyklos paketo informaciją:

$ sudo apt-get atnaujinimas

Kai paketas bus atnaujintas, paleiskite žemiau esančią komandą ir įdiekite „Certbot“ klientą:

$ sudo apt-get įdiegti python-certbot-apache

Dabar „Certbot“ klientas yra paruoštas naudoti.

2 veiksmas: įdiekite „Let’s Encrypt SSL“ sertifikatą serveryje

„Certbot“ labai palengvina SSL / TLS sertifikatų įdiegimą. Nereikalaujantis procesas tiesiog laiko domenų vardų sąrašą kaip parametrą, kad automatiškai ištrauktų naują SSL sertifikatą iš „Let’s Encrypt“..

Galite paleisti komandą, kad gautumėte vieno domeno sertifikatą, kaip parodyta žemiau:

$ sudo certbot –apache -d example.com

Nepamirškite pakeisti pavyzdys.com teisingu domeno pavadinimu ir įsitikinkite, kad atnaujinote DNS įrašus iš domenų registratoriaus.

Kartais galbūt norėsite įdiegti vieną sertifikatą, kuris aptarnauja kelis domenus ar padomenius. „Certbot“ leidžia tai padaryti nesudėtingai.

Pavyzdžiui, domenui įdiegti „Leiskite užšifruoti SSL sertifikatą“ pavyzdys.com ir jo slapyvardis www.example.com , turite paleisti žemiau pateiktą komandą:

$ sudo certbot –papache -d example.com -d www.example.com

Patartina pirmiausia įtraukti bazinį domeną, po kurio eina papildomi slapyvardžiai ar potemiai

Kuriame „Let’s“ šifruotą SSL sertifikatą keliems virtualiems pagrindiniams kompiuteriams

Nors „Certbot“ kaip parametrą gali naudoti kelis domenus, turėtumėte komandą paleisti atskirai kiekvienam virtualiam pagrindiniam kompiuteriui, kurį turite savo „Ubuntu 18.04“ serveryje. Pvz., Jei turite domenus www.example.com ir www.example.net, vykdykite šias dvi komandas vienas po kito:

$ sudo certbot –papache -d example.com -d www.example.com
$ sudo certbot –papache -d example.net -d www.example.net

Sertifikato parinkčių tinkinimas

„Certbot“ siūlo kelis būdus, kaip tinkinti „Let’s encrypt SSL“ sertifikato diegimą. Pvz., Būsite paraginti įvesti el. Pašto adresą, kuris bus naudojamas skubiems atnaujinimo ir saugumo pranešimams. Taip pat galite pasirinkti, ar visą nesaugų srautą (http) norite nukreipti į „https“.

Visi sukurti SSL sertifikatai saugomi / etc / letsencrypt / live katalogą. Be to, norėdami patikrinti, ar tam tikram domenui buvo įdiegtas SSL sertifikatas, apsilankykite pakeisiančiame URL žemiau pavyzdys.com su savo domenu:

https://www.ssllabs.com/ssltest/analyze.html?d=example.com&vėliausiai

Pamatysite visą svetainės SSL ataskaitą, įskaitant įprastą pavadinimą, galiojimo ir naudojamus parašo algoritmus.

3 žingsnis: Automatinis SSL sertifikatų atnaujinimas

Šifruoti sertifikatai galioja tik 90 dienų. Laimei, „Certbot“ paketai sertifikatus atnaujina automatiškai. Galite atlikti sauso bandymo bandymą naudodami žemiau pateiktą komandą, kad patikrintumėte, ar jis veikia:

$ sudo certbot atnaujinimas –dry-run

Jei klaidų nėra, „Certbot“ yra nustatytas. Kai „Certbot“ atnaujina sertifikatą, jis automatiškai įkelia „afache“ ir priima naujus pakeitimus.

Išvada

Matėte, kaip įdiegti „Let’s“ šifravimo sertifikatą savo domene, veikiančiame „Ubuntu 18.04 VPS“ ir „Apache“ žiniatinklio serveryje. Jei laikysitės vadovo, viskas veiks kaip tikėtasi ir jūsų pažymėjimai bus atnaujinti be jokių problemų.

Peržiūrėkite 3 populiariausias VPS paslaugas:

A2 talpinimas

Pradinė kaina:
5,00 USD


Patikimumas
9.3


Kainodara
9,0


Draugiškas vartotojui
9.3


Palaikymas
9.3


funkcijos
9.3

Skaitykite apžvalgas

Apsilankykite „A2 Hosting“

„ScalaHosting“

Pradinė kaina:
12,00 USD


Patikimumas
9.4


Kainodara
9.5


Draugiškas vartotojui
9.5


Palaikymas
9.5


funkcijos
9.4

Skaitykite apžvalgas

Apsilankykite „ScalaHosting“

„Hostinger“

Pradinė kaina:
3,95 USD


Patikimumas
9.3


Kainodara
9.3


Draugiškas vartotojui
9.4


Palaikymas
9.4


funkcijos
9.2

Skaitykite apžvalgas

Apsilankykite „Hostinger“

Susiję patarimų straipsniai

  • Kaip sukonfigūruoti „Fail2ban“ savo „Ubuntu 18.04 VPS“ serveryje arba skirtame serveryje
    tarpinis
  • Kaip įjungti dviejų faktorių autentifikavimą „Ubuntu 18.04 VPS“ arba skirtame serveryje
    tarpinis
  • Kaip sukonfigūruoti „Nginx“ naudoti savarankiškai pasirašytą SSL / TLS sertifikatą „Ubuntu 18.04 VPS“ arba skirtame serveryje
    tarpinis
  • Kaip įdiegti ir sukonfigūruoti „Linux“ kenkėjiškų programų aptikimą „CentOS 7“
    ekspertas
  • Kaip įjungti „Apache Mod_Rwrite“ „Ubuntu 18.04 VPS“ arba skirtame serveryje
    ekspertas
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me