Mari Sulitkan

Mari Sulitkan Sijil SSL

Mari Sulitkan Sijil SSL

Internet yang selamat adalah permintaan semua orang sekarang. Kami lebih suka HTTPS berbanding HTTP kerana sambungan HTTPS dijamin dengan SSL. Data yang dihantar melalui HTTPS tidak dapat dilihat oleh pihak ketiga atau menengah. Data dienkripsi dan hanya pelanggan dan pelayan sebenar yang dapat melihat data dalam bentuk asal yang tidak disulitkan. Pada masa ini, enjin carian juga memberikan keutamaan kepada laman web yang dilindungi dan dengan itu ia membantu dalam SEO.

Sesiapa sahaja boleh membuat sijil SSL dengan beberapa baris perintah atau dengan beberapa klik tetikus. Tetapi, sijil yang boleh dipercayai, mesti diberikan oleh beberapa pihak berkuasa sijil yang diiktiraf. Proses mendapatkan sijil memerlukan masa dan wang. Kadang kala, kosnya sangat tinggi bergantung kepada pihak berkuasa sijil dan keperluan anda.

Anda boleh menyulitkan data antara aplikasi web anda dan pengguna akhir dengan membuat sijil sendiri. Tetapi, perkara tidak berjalan seperti itu dalam dunia domain dan sistem pelayan. Sijil anda perlu diperakui oleh beberapa pihak ketiga yang dipercayai. Tetapi prosesnya tidak boleh menjadi rumit apabila akses ke internet tidak. Kami juga tidak bersedia membayar kos tambahan tersebut untuk mendapatkan sijil yang boleh kami buat sendiri dengan percuma.

Tetapi, pada akhirnya kita tidak dapat memintas pihak ketiga tersebut. Penyemak imbas web dan aplikasi pelanggan lain tidak mempercayai sijil yang dibuat oleh tangan kita sendiri. Mereka mempercayai yang disediakan dan ditandatangani oleh pihak ketiga yang dipanggil pihak berkuasa perakuan. Kami ada jalan keluar untuk masalah kami. Terdapat Lembaga Sijil (CA) yang disebut Let's Encrypt yang memberikan kerumitan (dalam proses) dan sijil TLS / SSL percuma. Anda hanya meminta sijil untuk laman web anda menggunakan kaedah berbeza yang ditunjukkan dalam tutorial ini untuk mendapatkan sijil percuma untuk domain anda dan anda sudah bersedia untuk pergi. Tidak seperti yang lain, sijil yang disediakan oleh Let's Encrypt perlu dikemas kini setiap tiga bulan (90 hari tepat).  Anda boleh menjalankan beberapa skrip di pelayan atau VPS anda untuk mengemas kini sijil secara automatik setelah beberapa waktu untuk menguruskan masalah pembaharuan ini.

Memperolehi Sijil Let's Encrypt

Sekiranya anda menghoskan laman web anda di VPS atau di platform di mana anda mempunyai akses shell, anda boleh mendapatkan sijil dengan pelanggan Certbot ACME rasmi. Sekiranya anda berada di persekitaran hosting bersama, maka penyedia hosting anda harus memberikan sokongan automatik untuk sijil Let's Encrypt. Penyedia hosting bersama yang paling popular memberikan sokongan untuk sijil Let's Encrypt dan memperbaharui sijil secara automatik untuk anda. Sekiranya penyedia hosting anda tidak memberikan sokongan automatik untuk itu, anda boleh menghubungi mereka untuk melakukan ini. Juga, kebanyakan penyedia hosting mempunyai beberapa tempat di panel pentadbir mereka di mana anda boleh memuat naik fail sijil anda. Periksa kategori mana yang anda masuki dan ikutilah.

Certbot Let's Encrypt Client

Certbot adalah pelanggan Let's Encrypt yang paling popular. Ia terdapat di kebanyakan distro linux utama. Di sini, saya menunjukkan cara memasang Certbot pada mesin Ubuntu. Untuk mendapatkan versi certbot terkini, tambahkan repositori ppa dengan arahan berikut.

sudo add-apt-repository ppa: certbot / certbot

Kemas kini senarai pakej untuk perubahan baru:

sudo apt-get kemas kini

Sekarang, pasang certbot bersama dengan plugin apache dan nginxnya:

sudo apt-get install certbot python-certbot-apache python-certbot-nginx

Certbot dapat mengambil dan mengkonfigurasi sijil secara automatik untuk Apache dan Nginx. Katakan bahawa anda ingin mendapatkan sijil untuk www.contoh.com dan kemas kini konfigurasi Apache. Anda hanya perlu melaksanakan arahan berikut.

sudo certbot --apache -d www.contoh.com

Certbot akan menanyakan beberapa soalan yang diperlukan, menjalankan cabaran dan mengambil sijil untuk anda. Ia akan mengemas kini konfigurasi pelayan web Apache dan memuatkan semula Apache. Untuk menguji sama ada sesuatu berjalan lancar atau tidak, lawati https: // www.contoh.com.

Memperbaharui Sijil

Mari sijil Encrypt sah selama 90 hari sahaja. Oleh itu, anda perlu mengemas kini sijil beberapa kali dalam setahun. Sangat mudah untuk mengemas kini sijil dengan certbot. Jalankan arahan berikut untuk mengemas kini semua sijil di pelayan anda:

sudo certbot memperbaharui

Tetapi, ini bukan cara yang baik untuk mengemas kini secara manual. Sekiranya anda menggunakan hosting yang dikendalikan / dikongsi dan platform tersebut mempunyai sokongan untuk mengemas kini sijil Let's Encrypt maka anda tidak perlu melakukan apa-apa dengan tangan. Apabila anda melakukan ini pada VPS, pelayan khusus atau beberapa sistem di mana anda mempunyai akses shell maka anda boleh menggunakan cron untuk mengotomatiskan tugas ini secara berkala.

Menggunakan Let's Encrypt Dengan Pelanggan Lain

ACME adalah protokol terbuka. Ia juga mempunyai dokumentasi yang baik. Terdapat banyak pelanggan untuk sijil Let's Encrypt dan banyak yang sedang dibangunkan. Sekiranya anda mempunyai minat untuk mengembangkan pelanggan, anda boleh melakukannya dengan mudah dengan cara anda sendiri. Sekiranya anda mengetahui sedikit Python, anda boleh melihat kod sumber certbot dan membuatnya sendiri untuk diri sendiri. Terdapat juga senarai pelanggan ACME di laman web Let's Encrypt.

Lawati pautan ini untuk mendapatkan senarai dan tentukan penyelesaian alternatif yang ingin anda gunakan. Hampir tidak ada di antara mereka yang mempunyai semua kemanisan certbot. Tetapi, sebilangan daripadanya mempunyai beberapa ciri unik yang mungkin menarik perhatian anda. Sekiranya anda seorang pengaturcara dan mempunyai beberapa syarat unik, cubalah melaksanakannya sendiri.

Kaedah Manual

Sebilangan penyedia hosting hanya membenarkan memuat naik sijil secara manual. Sekiranya anda perlu mengambil sijil secara manual dari Let's Encrypt dan memuat naiknya melalui papan pemuka pentadbir hosting anda (atau mekanisme apa pun yang mereka berikan). Untuk mendapatkan fail sijil, anda perlu menggunakan plugin certbot 'manual' dan tentukan parameter 'certonly'. Dengan kaedah manual anda harus membuktikan bahawa domain yang anda minta sijil adalah benar-benar milik anda. Pemalam boleh menggunakan cabaran http, dns atau tls-sni. Anda boleh menggunakan -pilihan-cabaran pilihan untuk memilih cabaran pilihan anda. Sekiranya anda lebih suka http maka ia akan meminta anda untuk meletakkan beberapa fail dengan kandungan yang ditentukan di beberapa direktori laman web / pelayan web anda. Sahkan hak milik anda dan jawab soalan lain untuk mendapatkan sijil anda.

certbot certonly - manual

Anda juga boleh menentukan parameter baris perintah untuk bersetuju dengan syarat perkhidmatan dan memperbaharui sijil.

Apabila Anda Tidak Beruntung

Beberapa penyedia hosting tidak memberikan cara untuk menambahkan tambahan itu ke 'http' anda - maksud saya mereka tidak memberikan cara untuk menambahkan sijil ssl.  Bagi sesetengah orang, anda perlu memuat naik fail sijil secara manual. Salah satu contohnya ialah Google App Engine dan yang lain ialah OpenShift. Tetapi, sangat sukar untuk memuat naik semula sijil setiap 90 hari. Anda mungkin kadang-kadang lupa. Sekali lagi, jika anda mempunyai lebih dari satu atau dua laman web maka kemungkinan besar anda akan lupa. Juga, jika anda tidak selesa dengan baris perintah atau tidak selesa bekerja dengan pelayan melalui cangkang SSH, maka anda sekali lagi tidak bernasib baik.

Kesimpulannya

Let's Encrypt telah menjadikan kehidupan webmaster lebih mudah dengan menyediakan cara mendapatkan sijil dengan serta-merta bukannya menunggu persetujuan dari CA setelah mengemukakan permintaan. Manfaat lain ialah anda mendapat semuanya secara percuma. Dengan segala kebaikan, ingatlah untuk mengemas kini sijil sebelum setiap 90 hari. Jika tidak, pengguna anda mungkin mendapat isyarat merah dan akibatnya anda mungkin kehilangan beberapa khalayak / pelanggan. Anda juga boleh memperbaharui sijil setiap beberapa hari, tetapi itu mungkin melebihi had dan anda mungkin tidak memperbaharui sijil untuk beberapa waktu. Oleh itu, berhati-hatilah dalam menggunakan perkhidmatan yang begitu hebat.

Tetikus Butang tetikus tengah tidak berfungsi pada Windows 10
Butang tetikus tengah tidak berfungsi pada Windows 10
The butang tetikus tengah membantu anda menelusuri halaman web dan skrin yang panjang dengan banyak data. Sekiranya ia berhenti, anda akan menggunakan...
Tetikus Cara menukar butang tetikus Kiri & Kanan pada PC Windows 10
Cara menukar butang tetikus Kiri & Kanan pada PC Windows 10
Sudah menjadi kebiasaan bahawa semua peranti tetikus komputer dirancang secara ergonomik untuk pengguna tangan kanan. Tetapi ada peranti tetikus yang ...
Tetikus Tiru klik Tetikus dengan melayang menggunakan Mouse Tanpa Klik di Windows 10
Tiru klik Tetikus dengan melayang menggunakan Mouse Tanpa Klik di Windows 10
Menggunakan tetikus atau papan kekunci dalam keadaan salah penggunaan berlebihan boleh menyebabkan banyak masalah kesihatan, termasuk ketegangan, sind...