Cara Mengatur Mari Enkripsi SSL di Ubuntu 18.04 & 16.04 lts
- 571
- 91
- Karl O'Connell DDS
Let's Encrypt adalah Otoritas Sertifikat (CA) yang menyediakan sertifikat SSL/TLS gratis. Anda bisa mendapatkan sertifikat SSL yang valid untuk domain Anda tanpa biaya. Sertifikat ini juga dapat digunakan untuk penggunaan produksi. Sertifikat hanya dapat diminta dari sana server di mana domain runcing. Mari Enkripsi Lakukan Periksa DNS untuk domain, domain itu menunjuk ke server saat ini. Setelah itu mengeluarkan sertifikat untuk Anda. Tutorial ini akan membantu Anda menginstal Klien Ayo Enkripsi pada sistem Ubuntu Anda dan mengeluarkan sertifikat SSL untuk domain.
- Amankan Apache dengan Mari Enkripsi SSL
- Aman Nginx dengan Let's Encrypt SSL
Langkah 1 - Prasyarat
Sebelum mulai mengerjakan tugas ini, saya menganggap Anda sudah memiliki:
- Menjalankan sistem ubuntu dengan hak istimewa sudo akses shell.
- Nama domain terdaftar dan menunjuk ke alamat IP publik server Anda. Untuk tutorial ini, kami menggunakan contoh.com dan www.contoh.com, yang menunjuk ke server kami.
- RunningWeb Server dengan VirtualHost dikonfigurasi misalnya.com dan www.contoh.com di port 80.
Langkah 2 - Instal Let's Encrypt Client
Unduh Certbot-auto Mari Enkripsi Klien dan Simpan Di Bawah /usr/sbin direktori. Gunakan perintah berikut untuk melakukan ini.
sudo wget https: // dl.Eff.org/certbot-auto -o/usr/sbin/certbot-auto sudo chmod a+x/usr/sbin/certbot-auto
Langkah 3 - Dapatkan Sertifikat SSL
Mari Enkripsi Lakukan validasi domain yang kuat secara otomatis dengan banyak tantangan untuk memverifikasi kepemilikan domain. Setelah Otoritas Sertifikat (CA) memverifikasi keaslian domain Anda, sertifikat SSL akan dikeluarkan.
sudo certbot -auto certonly --standalone -d contoh.com -D www.contoh.com
Perintah di atas akan meminta alamat email, yang digunakan untuk mengirim peringatan email yang terkait dengan pembaruan dan kedaluwarsa SSL. Juga, ajukan beberapa pertanyaan lagi. Setelah selesai, ini akan mengeluarkan sertifikat SSL dan juga akan membuat file konfigurasi VirtualHost baru di sistem Anda.
Langkah 4 - Periksa Sertifikat SSL
Jika semuanya baik -baik saja. SSL baru akan dikeluarkan di lokasi di bawah. Arahkan ke direktori di bawah ini dan lihat file.
CD/etc/letsencrypt/live/example.com ls
Daftar File:
cert.Rantai PEM.PEM Fullchain.PEM Privkey.PEM
Setp 5 - Konfigurasikan SSL VirtualHost
Gunakan konfigurasi berikut untuk server web Apache dan Nginx. Edit file konfigurasi host virtual dan tambahkan entri di bawah ini untuk sertifikat.
Nginx:
SSL di; ssl_certificate/etc/letsencrypt/live/example.com/fullchain.PEM; ssl_certificate_key/etc/letsencrypt/live/example.com/privkey.PEM;
Apache:Sslengine di sslcertificateFile/etc/letsencrypt/live/example.com/sertifikat.PEM SSLCERTIFIKATEKEYFILE/etc/letsencrypt/live/example.com/privkey.PEM SSLCertificateChainFile/etc/letsencrypt/live/example.com/rantai.PEM
Langkah 6 - Konfigurasikan SSL Auto Renew
Pada akhirnya, konfigurasikan pekerjaan berikut di server Anda crontab untuk memperbaharui sertifikat SSL jika diperlukan.
0 2 * * * sudo/usr/sbin/certbot -auto -q renew
Kamu mungkin suka:
- Apache - Redirect ke https
Nginx - Redirect ke https
- « Memperbaiki kesalahan mssql 3154 - set cadangan memegang cadangan database selain dari database yang ada
- Hadoop - Namenode dalam mode aman »