Låter oss kryptera

Låt oss kryptera SSL-certifikat

Låt oss kryptera SSL-certifikat

Ett säkert internet är allas krav nu. Vi föredrar HTTPS framför HTTP eftersom HTTPS-anslutningar är säkrade med SSL. Data som skickas via HTTPS kan inte ses av tredje part eller mellanpart. Uppgifterna är krypterade och endast den verkliga klienten och servern kan se informationen i okrypterad originalform. Numera ger sökmotorer också säkra webbplatser mer prioritet och därmed hjälper det SEO.

Vem som helst kan skapa ett SSL-certifikat med få kommandorader eller med några få musklick. Men ett certifikat som ska lita på måste tillhandahållas av någon erkänd certifikatutfärdare. Processen för att få ett certifikat kräver tid och pengar. Ibland är kostnaden mycket hög beroende på certifikatutfärdaren och dina krav.

Du kan kryptera data mellan din webbapplikation och slutanvändarna genom att skapa certifikat själv. Men saker går inte så i domän- och serversystemets värld. Ditt certifikat måste certifieras av någon betrodd tredje part. Men processen bör inte vara komplicerad när tillgången till internet inte är det. Vi är inte heller villiga att betala den extra kostnaden för att få ett certifikat som vi kan göra med vår egen hand gratis.

Men i slutändan kan vi inte kringgå dessa tredje parter. Webbläsare och andra klientapplikationer litar inte på certifikaten från våra egna händer. De litar på de som tillhandahålls och undertecknas av de tredje parter som kallas certifikatmyndigheter. Vi har en lösning på vårt problem. Det finns en certifikatutfärdare (CA) som heter Let's Encrypt som tillhandahåller problemfri (i processen) och utan kostnad TLS / SSL-certifikat. Du begär bara ett certifikat för din webbplats med olika metoder som visas i denna handledning för att få gratis certifikat för dina domäner och du är redo att gå. Till skillnad från andra måste certifikaten från Let's Encrypt uppdateras var tredje månad (90 dagar för att vara exakt).  Du kan köra något skript på din server eller VPS för att uppdatera certifikatet automatiskt efter något intervall för att hantera detta förnyelseproblem.

Få Låt oss kryptera certifikat

Om du är värd för din webbplats på en VPS eller på en plattform där du har skalåtkomst kan du få ett certifikat med den officiella Certbot ACME-klienten. Om du är i en delad värdmiljö ska din webbhotell tillhandahålla automatiskt stöd för Let's Encrypt-certifikat. De populäraste leverantörerna av delade webbhotell erbjuder support för Let's Encrypt-certifikat och förnyar certifikatet automatiskt åt dig. Om din värdleverantör inte tillhandahåller automatiskt support för det kan du kontakta dem för att göra detta. De flesta webbhotell har också några platser på sin adminpanel där du kan ladda upp dina certifikatfiler. Kontrollera vilken kategori du hamnar i och gå därefter.

Certbot Låt oss kryptera klienten

Certbot är den mest populära Let's Encrypt-klienten. Den är tillgänglig på de flesta större Linux-distros. Här visar jag hur man installerar Certbot på en Ubuntu-maskin. För att få den senaste versionen av certbot, lägg till ppa-arkivet med följande kommando.

sudo add-apt-repository ppa: certbot / certbot

Uppdatera paketlistan för den nya ändringen:

sudo apt-get-uppdatering

Installera nu certbot tillsammans med dess apache- och nginx-plugins:

sudo apt-get install certbot python-certbot-apache python-certbot-nginx

Certbot kan automatiskt hämta och konfigurera certifikat för Apache och Nginx. Låt oss säga att du vill hämta ett certifikat för www.exempel.com och uppdatera Apache-konfigurationen. Du behöver bara utföra följande kommando.

sudo certbot --apache -d www.exempel.com

Certbot kommer att ställa dig några nödvändiga frågor, köra utmaning och hämta certifikatet åt dig. Det uppdaterar konfigurationen för Apache-webbservern och laddar om Apache. För att testa om saker fungerar ordentligt eller inte, besök https: // www.exempel.com.

Förnya certifikat

Låt oss kryptera certifikat är endast giltiga i 90 dagar. Så du måste uppdatera certifikaten flera gånger om året. Det är väldigt enkelt att uppdatera certifikat med certbot. Kör följande kommandon för att uppdatera alla certifikat på din server:

sudo certbot förnya

Men det är inte ett bra sätt att uppdatera det manuellt. Om du är på en hanterad / delad hosting och den plattformen har inbyggt stöd för att uppdatera Låt oss kryptera certifikat behöver du inte göra någonting för hand. När du gör detta på en VPS, dedikerad server eller något system där du har skalåtkomst kan du använda cron för att automatisera den här uppgiften regelbundet.

Använd Låt oss kryptera med andra klienter

ACME är ett öppet protokoll. Det har också bra dokumentation. Det finns många klienter för Let's Encrypt-certifikat och många är under utveckling. Om du har ett intresse av att utveckla en kund kan du göra det enkelt på ditt eget sätt. Om du känner till lite Python kan du titta på certbots källkod och skapa en egen för dig själv. Det finns också en lista över ACME-klienter på Let's Encrypt webbplats.

Besök den här länken för att hämta listan och bestäm vilken alternativ lösning du vill använda. Nästan ingen av dem har all sötma av certbot. Men några av dem har några unika funktioner som kan locka dig. Också, om du är programmerare och har några unika krav, försök att implementera det själv.

Manuell metod

Vissa värdleverantörer tillåter endast manuell uppladdning av certifikat. I så fall måste du hämta certifikaten manuellt från Låt oss kryptera och ladda upp dem via din värdadministrationspanel (eller vilken mekanism de än tillhandahåller). För att hämta certifikatfilen måste du använda "manuellt" certbot-plugin och ange "certonly" -parametern. Med den manuella metoden måste du bevisa att domänen du begär certifikat verkligen är din. Plugin kan använda antingen http, dns eller tls-sni-utmaningen. Du kan använda -föredragna utmaningar möjlighet att välja den utmaning du vill ha. Om du föredrar http metod kommer den att be dig att lägga en fil med specificerat innehåll i någon katalog på din webbplats / webbserver. Verifiera ditt ägande och svara på andra frågor för att få ditt certifikat.

certbot certonly --manual

Du kan också ange kommandoradsparametrar för att godkänna användarvillkoren och förnya certifikatet.

När du är otur

Vissa webbhotell erbjuder inget sätt att lägga till extra 's' till din 'http' - jag menar att de inte ger något sätt att lägga till ssl-certifikat.  För vissa måste du ladda upp certifikatfilerna manuellt. Ett exempel är Google App Engine och ett annat är OpenShift. Men det är ett besvär att ladda upp certifikatet igen var 90: e dag. Du kanske glömmer ibland. Återigen, om du har mer än en eller två webbplatser är det mer troligt att du kommer att glömma. Om du inte är bekväm med kommandoraden eller inte känner dig bekväm att arbeta med servrarna genom SSH-skal har du igen otur.

Slutsats

Let's Encrypt har gjort livet för webbansvariga enklare genom att tillhandahålla ett sätt att skaffa certifikaten direkt istället för att vänta på godkännande från CA efter att ha skickat in begäran. En annan fördel är att du får allt gratis. Med all godhet, kom bara ihåg att uppdatera certifikatet var 90: e dag. Annars kan dina användare få en röd signal och du kan förlora en del publik / kunder som ett resultat. Du kan också förnya certifikatet några dagar, men det kan komma att nå gränsen och du kan inte förnya ditt certifikat på en tid. Så var försiktig när du använder en så bra tjänst.

Spel Battle for Wesnoth Tutorial
Battle for Wesnoth Tutorial
Slaget om Wesnoth är ett av de mest populära open source-strategispel som du kan spela just nu. Det här spelet har inte bara utvecklats under mycket l...
Spel 0 A.D. Handledning
0 A.D. Handledning
Av de många strategispelen där ute, 0 A.D. lyckas framstå som en omfattande titel och ett mycket djupt, taktiskt spel trots att det är öppen källkod. ...
Spel Unity3D självstudie
Unity3D självstudie
Introduktion till Unity 3D Unity 3D är en kraftfull spelutvecklingsmotor. Det är tvärplattform som gör att du kan skapa spel för mobil, webb, skrivbor...