Otu esi echekwa Apache na Free Lets Encrypt SSL Certificate na Ubuntu na Debian
Ị nwere ngalaba aha edebanye aha ọhụrụ yana sava weebụ gị na-arụ ọrụ na Asambodo ejiri aka gị nweta nke na-akpata isi ọwụwa maka ndị ahịa gị ka ha na-aga na ngalaba n'ihi njehie nke akwụkwọ mere? Ị nwere oke mmefu ego ma ị nweghị ike ịzụta asambodo nke CA tụkwasịrị obi nyere? Nke a bụ mgbe ka anyị ezoro ezo software batara wee chekwaa ụbọchị ahụ.
Ọ bụrụ na ị na-achọ ịwụnye Ka anyị Encrypt maka Apache ma ọ bụ Nginx na RHEL, CentOS, Fedora ma ọ bụ Ubuntu na Debian, soro ntuziaka ndị a n'okpuru:
Ka anyị Encrypt bụ ikike Asambodo (CA) nke na-enyere gị aka inweta asambodo SSL/TLS efu achọrọ ka sava gị na-agba ọsọ na nchekwa, na-eme ka ndị ọrụ gị nwee ahụmịhe nchọgharị dị mma, na-enweghị njehie ọ bụla.
Usoro niile achọrọ iji wepụta asambodo bụ, ọkachasị, akpaaka maka sava weebụ Apache. Agbanyeghị, n'agbanyeghị sọftụwia sava weebụ gị, a ga-eji aka mee ụfọdụ usoro yana ejiri aka tinye asambodo ndị ahụ, ọkachasị ma ọ bụrụ na ọdịnaya webụsaịtị bụ Nginx daemon na-arụ ọrụ.
Nkuzi a ga - eduzi gị otu ị ga - esi wụnye Ka anyị Encrypt software na Ubuntu ma ọ bụ Debian, mepụta ma nweta asambodo efu maka ngalaba gị yana otu ị ga - esi jiri aka tinye asambodo na sava weebụ Apache na Nginx.
- Ngalaba aha ọha edebanyere aha nke nwere ndekọ
Abara uru iji rụtụ aka azụ na adreesị IP mpụga nke sava gị. Ọ bụrụ na ihe nkesa gị nọ n'azụ firewall, mee ihe ndị dị mkpa iji hụ na ihe nkesa gị nwere okwu ọnụ site na ịntanetị site n'ịgbakwunye iwu n'ọdụ ụgbọ mmiri n'akụkụ router. - Sava webụ Apache arụnyere na modul SSL enyere ma nwee ike ị nweta nnabata mebere, ma ọ bụrụ na ị nabata ọtụtụ ngalaba ma ọ bụ subdomains.
Kwụpụ 1: Wụnye Apache ma Kwado Module SSL
1. Ọ bụrụ na ị nweghị Apache webserver etinyelarị na igwe gị nyere iwu na-esonụ iji wụnye apache daemon.
$ sudo apt-get install apache2
2. SSL modul ịgbalite maka Apache webserver na Ubuntu ma ọ bụ Debian ọ bụ ihe kwụ ọtọ. Kwado modul SSL ma rụọ ọrụ Apache ndabara SSL mebere onye ọbịa site n'inye iwu ndị a:
$ sudo a2enmod ssl $ sudo a2ensite default-ssl.conf $ sudo service apache2 restart or $ sudo systemctl restart apache2.service
Ndị ọbịa nwere ike nweta aha ngalaba gị ugbu a site na protocol HTTPS. Agbanyeghị, n'ihi na ihe nkesa gị binyere aka na ya onwe ya enyeghị ikike asambodo tụkwasịrị obi, a ga-egosipụta ọkwa njehie na ihe nchọgharị ha dị ka egosiri na foto dị n'okpuru.
https://yourdomain.com
Kwụpụ 2: Wụnye Free Let's Encrypt Client
3. Iji wụnye Ka anyị Encrypt software na nkesa gị mkpa ka etinye git ngwugwu na sistemụ gị. Nye iwu a ka ịwụnye git software:
$ sudo apt-get -y install git
4. Na-esote, họrọ ndekọ sitere na ndị isi sistemụ gị ebe ịchọrọ imechi Let's Encrypt git repository. N'ime nkuzi a, anyị ga-eji /usr/local/ ndekọ dị ka ụzọ nwụnye maka Let's Encrypt.
Gbanwee na /usr/local ndekọ wee wụnye onye ahịa letsencrypt site n'inye iwu ndị a:
$ cd /usr/local $ sudo git clone https://github.com/letsencrypt/letsencrypt
Kwụpụ 4: Mepụta Asambodo SSL maka Apache
5. Usoro nke inweta SSL Asambodo maka Apache na-akpaghị aka ekele Apache plugin. N'ịwa akwụkwọ site n'inye ndị na-esonụ iwu megide gị na ngalaba aha. Nye aha ngalaba gị dị ka oke n'ọkọlọtọ -d.
$ cd /usr/local/letsencrypt $ sudo ./letsencrypt-auto --apache -d your_domain.tld
Ọmụmaatụ, ọ bụrụ na ị chọrọ akwụkwọ na-arụ ọrụ na multiple ngalaba ma ọ bụ subdomains tinye ha niile iji
$ sudo ./letsencrypt-auto --apache -d your_domain.tld -d www. your_domain.tld
6. Kwekọrịtara ikike ahụ, tinye adreesị ozi-e maka mgbake wee họrọ ma ndị ahịa nwere ike chọgharịa ngalaba gị site na iji ma HTTP protocols (nchekwa na nchekwa) ma ọ bụ bugharịa arịrịọ niile na-enweghị nchebe na HTTPS.
7. Mgbe echichi usoro okokụre ọma a ekele ozi na-egosipụta na gị console na-agwa gị banyere ngafe ụbọchị na otú i nwere ike nwalee nhazi dị ka e gosiri na n'okpuru screenshots.
Ugbu a ị ga-enwe ike ịchọta faịlụ asambodo gị na ndekọ /etc/letsencrypt/live nwere ndepụta ndekọ dị mfe.
$ sudo ls /etc/letsencrypt/live
8. N'ikpeazụ, iji nyochaa ọkwa nke SSL Asambodo gị gaa na njikọ ndị a. Dochie ngalaba aha ya.
https://www.ssllabs.com/ssltest/analyze.html?d=your_domain.tld&latest
Ọzọkwa, ndị ọbịa nwere ike nweta aha ngalaba gị site na iji protocol HTTPS na-enweghị njehie ọ bụla pụtara na ihe nchọgharị weebụ ha.
Kwụpụ 4: Megharia akpaaka na-ahapụ asambodo zoro ezo
9. Site na ndabara, asambodo nke Let's Encrypt ikike nyere dị irè maka ụbọchị 90. Iji megharịa akwụkwọ ahụ tupu ụbọchị njedebe, ị ga-eji aka na-agba ndị ahịa ahụ ọzọ site na iji ọkọlọtọ ọkọlọtọ na paramita dị ka mbụ.
$ sudo ./letsencrypt-auto --apache -d your_domain.tld
Ma ọ bụ n'ihe banyere ọtụtụ subdomains:
$ sudo ./letsencrypt-auto --apache -d your_domain.tld -d www. your_domain.tld
10. The akwụkwọ ọhụrụ usoro nwere ike akpaghị aka na-agba ọsọ na-erughị 30 ụbọchị tupu ngafe ụbọchị site na iji Linux oge cron daemon.
$ sudo crontab -e
Tinye iwu a na njedebe nke faịlụ crontab site na iji otu ahịrị naanị:
0 1 1 */2 * cd /usr/local/letsencrypt && ./letsencrypt-auto certonly --apache --renew-by-default --apache -d domain.tld >> /var/log/domain.tld-renew.log 2>&1
11. Enwere ike ịchọta nkọwa gbasara faịlụ nhazi ngalaba ọhụrụ gị maka Let's Encrypt software na /etc/letsencrypt/renewal/ directory.
$ cat /etc/letsencrypt/renewal/caeszar.tk.conf
I kwesịkwara ịlele faịlụ /etc/letsencrypt/options-ssl-apache.conf ka ịlele faịlụ nhazi SSL ọhụrụ maka sava weebụ Apache.
12. Ọzọkwa, Ka anyị encrypt apache plugin modifies ụfọdụ faịlụ na gị webserver nhazi. Iji lelee faịlụ ndị emezigharịrị, depụta ọdịnaya nke /etc/apache2/sites-enabled ndekọ.
# ls /etc/apache2/sites-enabled/ # sudo cat /etc/apache2/sites-enabled/000-default-le-ssl.conf
Nke ahụ bụ ihe niile ugbu a! N'usoro nkuzi na-esote ga-atụle ka ị ga-esi nweta ma wụnye akwụkwọ ntinye akwụkwọ maka Nginx webserver na Ubuntu na Debian yana na CentOS.