Share
De ani de zile, achiziționarea, reînnoirea, instalarea și gestionarea certificatelor SSL ma copleșit cu cheltuieli și complexități. Acum, Să criptați o face destul de simplu și gratuit.
Let's Encrypt este o autoritate de certificare în curs de dezvoltare, gratuită, automată și deschisă, adusă la dumneavoastră de către o corporație de utilitate publică din California numită Internet Security Research Group -.
Obiectivul său este de a face ca HTTPS să devină protocolul de browser implicit pentru a asigura o mai mare confidențialitate și securitate pe web. Mozilla și Fundația Electronic Frontier sunt doi dintre sponsorii săi de platină:
Hai să criptăm versiunea beta publică lansată în decembrie, așa că acum vă pot ajuta cu ușurință să explorați serviciile sale.
În acest tutorial, vă voi ajuta să instalați Let's Criptare pe câteva dintre site-urile mele, inclusiv site-ul meu de consultanță WordPress, http://lookahead.io, în curând să fie https: //.
Înainte de a începe, amintiți-vă, încerc să particip la discuțiile de mai jos. Dacă aveți o întrebare sau o sugestie de subiect, vă rugăm să postați un comentariu de mai jos sau să mă contactați pe Twitter @reifman.
Let's Encrypt rulează pe Python care lucrează cu Apache pentru a automatiza înregistrarea și reînnoirea certificatelor, simplificând procesul de activare a capacității HTTPS pentru orice site web, inclusiv WordPress.
Iată câteva dintre avantajele cheie pe care le oferă Criptarea:
Să începem prin actualizarea serverului meu, Apache Ubuntu.
sudo apt-get update
Dacă nu aveți instalat Git pe serverul dvs., cel mai bine este să îl aveți pentru a instala Let's Cripp:
sudo apt-get instalați git
Odată instalat, clonați software-ul Let's Criptare în sub-directorul Apache opt pentru aplicații de la terțe părți:
clona sudo git https://github.com/letsencrypt/letsencrypt/ opt / letsencrypt
Mai intai am experimentat instalarea Let's Encrypt pe aplicatia cititor de stiri Fever, nu WordPress. Eu îl găzduiesc la http://fever.lookahead.io:
cd / opt / letsencrypt ./letsencrypt-auto --apache -d fever.lookahead.io
Pentru a începe, vi se va solicita adresa dvs. de e-mail:
Apoi au afișat Termenii și condițiile:
Let's Encrypt vă oferă opțiunea de a oferi HTTPS ca o opțiune secundară sau de a direcționa tot traficul către HTTPS:
Ai terminat în câteva minute:
De asemenea, vi se vor afișa unele note privind expirarea și reînnoirea certificatului:
IMPORTANT NOTE: - Felicitări! Certificatul și lanțul dvs. au fost salvate la /etc/letsencrypt/live/lookahead.io/fullchain.pem. Cert va expira la 2016-05-03. Pentru a obține o nouă versiune a certificatului în viitor, pur și simplu rulați Let's Criptare din nou. - Autentificările contului dvs. au fost salvate în directorul de configurare Let's Criptare din / etc / letsencrypt. Ar trebui să faceți o copie de rezervă sigură a acestui dosar acum. Acest director de configurare va conține, de asemenea, certificate și chei private obținute de Let's Criptare, astfel încât crearea de copii de siguranță ale acestui dosar este ideală. - Dacă vă place să criptați, vă rugăm să luați în considerare sprijinirea activității noastre prin: Donarea la ISRG / Să criptați: https://letsencrypt.org/donate Donarea către EFF: https://eff.org/donate-le
Pentru a instala Let's Encrypt SSL pe site-ul meu de consultanță WordPress, a fost la fel de ușor. A fost doar o mică diferență. Am cerut să criptez pentru a sprijini și subdomeniul www:
cd / opt / letsencrypt ./letsencrypt-auto --apache -d lookahead.io -d www.lookahead.io
Puteți să-l vizitați acum, fie HTTP, fie HTTPS, veți ajunge aici, https://lookahead.io:
Puteți accesa site-uri precum Qualys SSL Labs pentru a obține un raport despre site-ul dvs. privind capacitatea SSL:
https://www.ssllabs.com/ssltest/analyze.html?d=fever.lookahead.io
Iată pagina de autentificare:
Reînnoirea automată este destul de simplă. În primul rând, luăm scriptul de reînnoire și îi oferim privilegii de execuție:
sudo curl -L -o / usr / local / sbin / le-reînnoi http://do.co/le-renew sudo chmod + x / usr / local / sbin / le-reînnoi
Apoi rulați scriptul pentru fiecare domeniu:
sudo le-renew lookahead.io Verificarea datei de expirare pentru fever.lookahead.io ... Certificatul este actualizat, nu necesită reînnoire (89 de zile rămase).
Și puteți seta un job cron pentru a rula în mod regulat:
crontab -e
Adăugați această linie:
30 2 * * 1 / usr / local / sbin / le-reînnoire lookahead.io >> /var/log/le-renew.log
Am făcut niște ciudățenii pe care am crezut că le-aș împărtăși. Când am instalat SSL pentru vechiul meu proiect comunitar Starter open-source (atât domeniul rădăcină, cât și www), Let's Encrypted a dat această eroare:
Nu am reușit să găsim o vhost cu un nume de server sau cu adresa www.communitystarter.org. │ Ce gazdă virtuală doriți să alegeți?
Am creat un pseudonim alias în fișierul conf:
Numele serverului communitystarter.org ServerAlias * .communitystarter.org DocumentRoot / var / www / communitystarter /
Această modificare a stabilit-o, adăugând un alias pentru www holdouts:
Numele serverului communitystarter.org ServerAlias www.communitystarter.org ServerAlias * .communitystarter.org DocumentRoot / var / www / communitystarter /
Apoi, pagina video încorporată Vimeo nu a reușit:
Trebuia doar să schimb IFrame-ul către playerul Vimeo pentru a utiliza HTTPS:
Știri Comunitatea NewsCloud
Community Starter este o platformă simplă și accesibilă pentru a lansa comunități media sociale și pentru a extinde site-urile existente. Acesta oferă o suită de funcții interactive conectate Facebook, care vă pot ajuta să găzduiți o comunitate online vibrantă pentru cartierul dvs., subiect, grup comunitar, organizație nonprofit, asociație de membri sau oraș.
Porniți-vă comunitatea →
Problema rezolvata:
Sunt foarte impresionat de obiectivul comunității Let's Encrypt, livrat cu o calitate și ușurință. Editorii web de pretutindeni vor beneficia de SSL simplu, gratuit. Mulțumim EFF, Mozilla și Let's Encrypt!
Puteți să donați fie să criptați, fie EFF să susțineți această lucrare:
Puteți afla mai multe detalii tehnice despre software-ul lor aici. Let's Encrypt are, de asemenea, un forum comunitar bine structurat:
Let's Encrypt lucrează activ la terminarea primei lansări publice:
Avem mai mult de făcut înainte de a ne permite să renunțăm la eticheta beta, în special în ceea ce privește experiența clientului. Automatizarea reprezintă o piatră de temelie a strategiei noastre și trebuie să ne asigurăm că clientul funcționează fără probleme și fiabil pe o gamă largă de platforme.
Pentru a ține pasul cu ultimul cod, trebuie doar să vă actualizați copacul Git ocazional:
cd / opt / letsencrypt sudo git trageți
Site-ul meu principal WordPress rulează cu Varnish 3.x în prezent. Acest lucru nu merge din cutie cu Let's Encrypt. Probabil că voi petrece ceva timp urmărind în curând o soluție pentru asta.
Între timp, dacă sunteți în căutarea pentru alte utilități pentru a vă ajuta să construi setul tot mai mare de instrumente pentru WordPress sau de cod pentru a studia și de a deveni mai bine versat în WordPress, nu uitați să vedem ce avem la dispoziție în Envato Piaţă.
Dacă aveți întrebări, vă rugăm să le postați mai jos. Sau puteți să mă contactați pe Twitter @reifman. Vă rugăm să vizitați pagina de instructor Envato Tuts + pentru a vedea alte tutoriale pe care le-am scris, cum ar fi Cloning WordPress în Linux (în 90 de secunde).
Accentsconagua