SSL-Zertifikat Lassen Sie uns Verschlüsseln und autoodnawianie!
Jeder, der interessiert ist,, Anwendungen oder eine verschlüsselte Verbindung für Ihre Website / Anwendung verwenden - wissen, was es ist, für weniger sachkundige - es ist eine Neuheit auf dem Markt, Let's Encrypt wurde erstellt, um dem Benutzer kostenloses SSL für zu geben 10 SSL-Zertifikate innerhalb einer Domain KOSTENLOS auf 3 Monate.
Dank der Bereitstellung durch die Autoren des Projekts, Die Zertifikatserneuerung kann automatisiert werden, Sie können also die manuelle Erneuerung alle 3 Monate vergessen.
Sie benötigen das "git" -Paket und einige "Python" -Bibliotheken, um es zu installieren.
Ich werde Ihnen zeigen, wie Sie SSL mit Let's Encrypt auf einem Debian-System installieren 8 / Debian 7 / und der Nginx-Webserver 1.8.1 / 1.9.14
Systemupdate und GIT-Installation
1 2 3 | apt-get update apt-get upgrade apt-get install git -y |
Wir laden das neueste Let's Encrypta-Paket herunter
1 | git clone https://github.com/letsencrypt/letsencrypt |
Generieren eines Zertifikats für eine vorhandene Website
1 | sh /root/letsencrypt/letsencrypt-auto certonly --webroot --webroot-path /var/www --domains strona.pl,www.strona.pl --agree-tos --email admin@strona.pl |
–Webroot –Webroot-Pfad / var / www – Dies ist der Pfad, in dem sich unsere Website-Dateien befinden.
–Domains strona.pl,www.strona.pl – Name der Seite, für die das Zertifikat generiert werden soll.
–E-Mail admin@strona.pl unsere E-Mail-Adresse in der Domain.
Einstellung für die automatische Verlängerung:
1 | sudo crontab -u root -l; echo "0 0 1 * * sh /root/letsencrypt/letsencrypt-auto renew >> /dev/null && service nginx restart >> /dev/null") | crontab -u root - |
Der Befehl wird alle 1 Quartal von cron ausgeführt, um einen kontinuierlichen Betrieb und die Erneuerung des Zertifikats sicherzustellen.
Vhost Konfiguration unten:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 | server { listen 443 ssl; server_name strona.pl www.strona.pl; ssl on; ssl_certificate /etc/letsencrypt/live/strona.pl/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/strona.pl/privkey.pem; ssl_trusted_certificate /etc/letsencrypt/live/strona.pl/chain.pem; ssl_session_timeout 1d; ssl_session_cache shared:SSL:10m; ssl_session_tickets off; ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=86400; resolver_timeout 10; ssl_prefer_server_ciphers on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK"; ### DALSZA CZĘŚĆ KONFIGURACJI ### } |
Willkommen
Die Frage ist, wie Sie dieses Zertifikat von Ihrer Domain entfernen können?
Der schnellste Weg, dies zu tun, besteht darin, einen bestimmten vhost einfach auszuschalten.