Giver mulighed for at kryptere

Lad os kryptere SSL-certifikat

Lad os kryptere SSL-certifikat

Et sikkert internet er alles krav nu. Vi foretrækker HTTPS frem for HTTP, da HTTPS-forbindelser er sikret med SSL. Data sendt via HTTPS kan ikke ses af tredjeparter eller mellempartier. Dataene er krypteret, og kun den rigtige klient og serveren kan se dataene i ukrypteret originalform. I dag giver søgemaskiner også sikrede websteder mere prioritet, og det hjælper dermed med SEO.

Alle kan oprette et SSL-certifikat med få kommandolinjer eller med få museklik. Men et certifikat, der er tillid til, skal leveres af en eller anden anerkendt certifikatmyndighed. Processen med at få et certifikat kræver tid og penge. Nogle gange er omkostningerne meget høje afhængigt af certifikatmyndigheden og dine krav.

Du kan kryptere dataene mellem din webapplikation og slutbrugerne ved selv at oprette certifikater. Men ting går ikke sådan i verdenen af ​​domæne og serversystem. Dit certifikat skal certificeres af en betroet tredjepart. Men processen skal ikke være kompliceret, når adgangen til internettet ikke er det. Vi er heller ikke villige til at betale disse ekstra omkostninger for at få et certifikat, som vi kunne lave med vores egen hånd gratis.

Men i slutningen af ​​dagen kan vi ikke omgå disse tredjeparter. Webbrowsere og andre klientapplikationer stoler ikke på certifikaterne fra vores egne hænder. De stoler på dem, der leveres og underskrives af de tredjeparter, der kaldes certifikatmyndigheder. Vi har en løsning på vores problem. Der er en certifikatmyndighed (CA) kaldet Let's Encrypt, der giver problemfri (i gang) og gratis TLS / SSL-certifikater. Du anmoder bare om et certifikat til dit websted ved hjælp af forskellige metoder vist i denne vejledning for at få gratis certifikater til dine domæner, og du er klar til at gå. I modsætning til andre skal certifikaterne fra Let's Encrypt opdateres hver tredje måned (90 dage for at være præcis).  Du kan køre et script på din server eller VPS for at opdatere certifikatet automatisk efter et interval for at administrere dette fornyelsesproblem.

Opnåelse af Lad os kryptere certifikat

Hvis du er vært for dit websted på en VPS eller på en platform, hvor du har shelladgang, kan du få et certifikat med den officielle Certbot ACME-klient. Hvis du har et delt hostingmiljø, skal din hostingudbyder give automatisk support til Let's Encrypt-certifikater. De mest populære delte hostingudbydere yder support til Let's Encrypt-certifikater og fornyer certifikatet automatisk til dig. Hvis din hostingudbyder ikke leverer automatisk support til det, kan du kontakte dem for at gøre dette. De fleste hostingudbydere har også nogle steder på deres adminpanel, hvor din kan uploade dine certifikatfiler. Kontroller, hvilken kategori du falder i, og gå derefter.

Certbot Lad os kryptere klienten

Certbot er den mest populære Let's Encrypt-klient. Den er tilgængelig på de fleste større Linux-distroer. Her viser jeg, hvordan jeg installerer Certbot på en Ubuntu-maskine. For at få den nyeste version af certbot skal du tilføje ppa-arkivet med følgende kommando.

sudo add-apt-repository ppa: certbot / certbot

Opdater pakkelisten til den nye ændring:

sudo apt-get opdatering

Installer nu certbot sammen med dets apache- og nginx-plugins:

sudo apt-get install certbot python-certbot-apache python-certbot-nginx

Certbot kan automatisk hente og konfigurere certifikater til Apache og Nginx. Lad os sige, at du vil hente et certifikat til www.eksempel.com og opdater Apache-konfiguration. Du skal bare udføre følgende kommando.

sudo certbot --apache -d www.eksempel.com

Certbot vil stille dig nogle nødvendige spørgsmål, køre udfordring og hente certifikatet for dig. Det opdaterer konfigurationen til Apache-webserveren og genindlæser Apache. For at teste, om tingene fungerer korrekt eller ej, skal du besøge https: // www.eksempel.com.

Forny certifikater

Lad os kryptere certifikater er kun gyldige i 90 dage. Så du skal opdatere certifikaterne flere gange om året. Det er meget let at opdatere certifikater med certbot. Kør følgende kommandoer for at opdatere hele certifikatet på din server:

sudo certbot fornye

Men det er ikke en god måde at opdatere det manuelt. Hvis du er på en administreret / delt hosting, og den platform har indbygget support til at opdatere Let's Encrypt-certifikater, behøver du ikke gøre noget i hånden. Når du gør dette på en VPS, dedikeret server eller et system, hvor du har shelladgang, kan du bruge cron til automatisk at automatisere denne opgave.

Brug Lad os kryptere med andre klienter

ACME er en åben protokol. Det har også god dokumentation. Der er mange klienter til Let's Encrypt-certifikater, og mange er under udvikling. Hvis du har interesse i at udvikle en klient, kan du gøre det let på din egen måde. Hvis du kender lidt af Python, kan du se på kildekoden til certbot og lave en brugerdefineret en til dig selv. Der er også en liste over ACME-klienter på Let's Encrypt's hjemmeside.

Besøg dette link for at få listen og beslutte, hvilken alternativ løsning du vil bruge. Næsten ingen af ​​dem har al sødme af certbot. Men nogle af dem har nogle unikke funktioner, der kan tiltrække dig. Også, hvis du er programmør og har nogle unikke krav, så prøv at implementere det selv.

Manuel metode

Nogle hostingudbydere tillader kun manuel upload af certifikater. I så fald skal du hente certifikaterne manuelt fra Lad os kryptere og uploade dem via dit hostingadministrationsdashboard (eller hvilken mekanisme de end tilbyder). For at hente certifikatfilen skal du bruge 'manuelt' certbot-plugin og angive 'certonly' -parameter. Med den manuelle metode skal du bevise, at det domæne, du anmoder om certifikat for, virkelig er dit. Pluginet kan enten bruge http, dns eller tls-sni-udfordringen. Du kan bruge -foretrukne udfordringer mulighed for at vælge den udfordring, du foretrækker. Hvis du foretrækker http metode, så beder den dig om at placere en fil med specificeret indhold i et bibliotek på dit websted / webserver. Bekræft dit ejerskab og besvar andre spørgsmål for at få dit certifikat.

certbot certonly --manual

Du kan også angive kommandolinjeparametre for at acceptere servicevilkår og forny certifikatet.

Når du er uheldig

Nogle hostingudbydere giver ingen måde at tilføje de ekstra 's til din' http '- jeg mener, de giver ingen måde at tilføje ssl-certifikater på.  For nogle skal du manuelt uploade certifikatfilerne. Et eksempel er Google App Engine, og et andet er OpenShift. Men det er besværet med at uploade certifikatet igen hver 90. dag. Du glemmer måske nogle gange. Igen, hvis du har mere end et eller to websteder, er det mere sandsynligt, at du vil glemme det. Også, hvis du ikke er fortrolig med kommandolinjen eller ikke er fortrolig med at arbejde med serverne gennem SSH-skaller, er du igen i uheld.

Konklusion

Let's Encrypt har gjort webmasternes liv lettere ved at give en måde at få certifikaterne med det samme i stedet for at vente på godkendelse fra CA'erne efter at have sendt anmodningen. En anden fordel er, at du får det hele gratis. Med al godhed skal du bare huske at opdatere certifikatet inden hver 90. dag. Ellers kan dine brugere få et rødt signal, og du kan miste noget publikum / kunder som følge heraf. Du kan også forny certifikatet hvert par dage, men det kan nå grænsen, og du kan muligvis ikke fornye dit certifikat i nogen tid. Så vær forsigtig med at bruge en sådan god service.

Spil Top 5 spiloptagelseskort
Top 5 spiloptagelseskort
Vi har alle set og elsket streaming af gameplay på YouTube. PewDiePie, Jakesepticye og Markiplier er kun nogle af de bedste spillere, der har tjent mi...
Spil Sådan udvikler du et spil på Linux
Sådan udvikler du et spil på Linux
For et årti siden ville ikke mange Linux-brugere forudsige, at deres foretrukne operativsystem en dag ville være en populær spilplatform til kommercie...
Spil Open Source-porte med kommercielle spilmotorer
Open Source-porte med kommercielle spilmotorer
Gratis, open source og cross-platform spilmotorgendringer kan bruges til at spille gamle såvel som nogle af de temmelig nylige spiltitler. Denne artik...