Szabad ssl tanúsítvány a let - s titkosítása

Tavaly a Google egyértelműen azt mindenki tudja. hogy itt az ideje csatlakozni az SSL-tanúsítványokat saját telek. Most az alapértelmezett előnyben kell részesíteni a honlapok, biztonságos kapcsolatot használ. Ebben a tekintetben, a közelmúltban megjelent a hype körüli szabad SSL tanúsítvány (régóta esedékes). A támogatást a Linux Foundation és a Mozilla, a Facebook, Akamai, a Cisco és sok más híres óriások az IT-ipar, láttam a fényt nevű projekt Nézzük titkosítása.

A projekt elsődleges célja, hogy megvédje az interneten, valamint hogy az élet könnyebb rendes webfejlesztők (összes felhajtás a generációs magánkulcsokhoz a CSR, akkor ellenőrizze a domain tulajdonjogát, amelyben egy webszerver és így tovább tagadja). Sőt, SSL tanúsítványokat. kiadott Let titkosítása, teljesen ingyen. Van egy igazság őket, de az alap, és az érvényességi idő korlátozott 3 hónap (de ez nem jelent problémát, mert a kiterjesztés automatikusan is konfigurálható).

Azt kell mondanom, hogy a blogomban tettem azt a tanúsítványt Nézzük titkosítása.

Érdemes megjegyezni, hogy a projekt jelenleg béta tesztelés, így előfordulhat, hogy hibákat írásukban.

Az egész folyamat dolgozik a szolgáltatás segítségével történik python script letsencrypt. abban a pillanatban nem az összes Linux disztribúció létezik letsencrypt csomagokat, így a hivatalos dokumentáció javasolja, hogy tegye a korábban klónozott git adattár GitHub.

letsencrypt-auto egy szkript közrefogja letsencrypt. automatizálja a telepítési folyamatot. Egyszerűen fogalmazva, a szkript letölti a szükséges függőségeket, felvet egy külön virtuális környezet Python segítségével virtualenv, telepítését a szükséges python-modulok nélkül akadályozza a rendszer python. Érdemes megjegyezni, hogy a (sudo) működik megfelelően, a forgatókönyv írási jogosultsággal kell rendelkeznie a rendszer könyvtár.

Mivel a szkript célja, hogy egyszerűsítse a munka a telepített biztonsági tanúsítványt, hogy támogatja a plugineket. Például, a standard rendszer egy dugóval, a Apache (teljesen működőképes) és Nginx (még csak kísérleti stádiumban).

SSL tanúsítvány telepítése Apache

A blogom dolgozik egy csomó LAMP, vagyis Linux, Apache, MySQL és PHP. Nézzük titkosítása fejlesztők megpróbálták a legjobb és egyszerűsített bizonyítvány konfiguráció az Apache „könnyebb sehol." Az egész folyamat csökken a következő lépéseket:

• A domain tulajdonjogának igazolása
• Ez kiadja a szükséges igazolást a 90 napos időtartamra
• Lesz minden szükséges beállításokat az Apache webszerver

Mindezek után a fájdalom és már csak volt, hogy hozzanak létre egy 301-es átirányítás (Véglegesen áthelyezve) HTTP-ről HTTPS és indítsa újra a webszervert.

Beállítása SSL tanúsítványok más webszerverek

Ellátásán felül letsencrypt bővítmény támogatja az Apache Számos egyéb, éspedig:

önálló

A lényege az önálló, hogy a szkript megpróbálja felvenni a saját webszerver az eljárás időtartamát a bizonyítvány megszerzése (domain tulajdonjogának igazolására), és erre szükség lesz letiltani a már futó, annak érdekében, hogy szabad a kikötők 80. és 443. A legtöbb webes fejlesztők a lehetőséget kényelmetlen szükségessége miatt, hogy tiltsa le a helyszínen.

Ez a lehetőség alkalmas azok számára, akik nem szeretik önálló. Amikor megadja --webroot gombot kell határoznia, hogy a könyvtárat, ahol a fájlok találhatók, amely feldolgozza a webszerver.

Amikor dolgozik ezzel a lehetőséggel, akkor be kell állítania a webszerver olvasni a fájlt.

A név akkor hiszem, hogy a konfigurációs és szerelése SSL tanúsítvány végzik kézzel :-) Talán most ez a legkényelmesebb módja annak, hogy konfigurálja a bizonyítvány nginx, mert a „nedvesség” letsencrypt nginx plugin.

Miután belépett a parancs akkor kell önállóan végez manipulációk a domain igazolásához azáltal, hogy egy fájlt egy bizonyos tartalmakat a megfelelő könyvtárban az oldalon. Ha a tanúsítvány létrehozása folyamat befejeződött, az összes szükséges fájlt fog alapulni a következő útvonal / etc / letsencrypt / live / $ tartományban. Az élő alkönyvtár tartalmazza a legfrissebb tanúsítványok és kulcsok, miközben a kulcsokat és a csomagban az összes korábban létrehozott fájlokat.

Konfigurálása az SSL nginx

Tehát, ha a művelet sikeres volt létrehozásával tanúsítványok a kézi üzemmódban, a fenti könyvtárban találunk az összes fájl konfigurálásához szükséges a biztonságos kapcsolatot.

• privkey.pem - privát kulcsot
• cert.pem - szerver tanúsítvány
• chain.pem - a gyökér (root) és a közbenső (átmeneti)
• fullchain.pem - minden, amit kell igazolásokat kell beállítani a webszervert.

Hogyan lehet ebben az esetben nézne nginx konfigurációt?

A srácok a letsencrypt nem tanácsos, hogy a fájlokat, mint amikor megújítja a régi tanúsítvány automatikusan újak váltják fel ugyanazon az úton, akkor jobb, ebben az esetben hozzon létre egy szimbolikus link.

SSL tanúsítvány megújítás

Korábban már említettem, hogy a szabad SSL tanúsítványok „élő” csak 90 nap, így annak lejárta után is meg kell futtatni a megújítási folyamat, az ellátás ingyenes is :-)

Milyen érzés, hogy meghosszabbítja a folyamatot?

Szerint a Let titkosítása, a lejárat előtt a posta megadott létrehozását, jön egy megfelelő értesítő levelet, hogy itt az ideje, hogy megújítja a tanúsítványt. Ehhez kézi indítás parancs:

És kövesse az utasításokat a képernyőn. Automatikus kiterjesztése azonos lehet állítani egy konfigurációs fájlt, és egy normális crontab. Célszerű beállítani a koronát oly módon, hogy a megújulás került sor legfeljebb 1 alkalommal havonta.

Ha dolgozik a Windows, akkor letsencrypt lehet úgy telepíteni csavargó Docker. Az igazság ebben az esetben az összes fájlt a szerver kézzel kell mozgatni a megfelelő Web szerver beállításokat.

A csatorna több mint 1000 tagot számlál, így csatlakozzon hozzánk, és akkor - DevBrain

Kapcsolódó cikkek

• Ez kést, hogy egy ilyen igazolást a kést, és miért van rá szükség - perunitsa

• Megújítás SSL tanúsítvány - Hírek a világ domain nevek

• Accent excel jelszó visszaállítás - ingyenes letöltés kiemelő excel jelszó visszaállítás 7