Ein sicheres Internet ist jetzt die Nachfrage aller. Wir bevorzugen HTTPS gegenüber HTTP, da HTTPS -Verbindungen mit SSL gesichert sind. Daten, die über HTTPS gesendet werden. Die Daten werden verschlüsselt und nur der reale Client und der Server können die Daten in unverschlüsselter Originalform sehen. Heutzutage bieten Suchmaschinen auch gesicherte Websites mehr Priorität und hilft daher bei der SEO.
Jeder kann ein SSL -Zertifikat mit wenigen Befehlszeilen oder mit wenigen Klicks Maus erstellen. Ein Zertifikat muss jedoch von einer anerkannten Zertifikatsbehörde bereitgestellt werden. Der Prozess der Erlangung eines Zertifikats erfordert Zeit und Geld. Manchmal sind die Kosten je nach Zertifikatbehörde und Ihren Anforderungen sehr hoch.
Sie können die Daten zwischen Ihrer Webanwendung und den Endbenutzern verschlüsseln, indem Sie selbst Zertifikate erstellen. Aber in der Welt des Domänen- und Serversystems gehen die Dinge nicht so. Ihr Zertifikat muss von einigen vertrauenswürdigen Dritten zertifiziert werden. Der Prozess sollte jedoch nicht kompliziert sein, wenn der Zugriff auf das Internet nicht ist. Wir sind auch nicht bereit, diese zusätzlichen Kosten für die Erlangung eines Zertifikats zu bezahlen, das wir kostenlos von eigener Hand machen könnten.
Aber am Ende des Tages können wir diese Dritten nicht umgehen. Webbrowser und andere Client -Anwendungen vertrauen den Zertifikaten nicht, die von unseren eigenen Händen erstellt wurden. Sie vertrauen den von diesen Dritten genannten Zertifikatsbehörden bereitgestellten und unterzeichneten und unterzeichneten. Wir haben eine Lösung für unser Problem. Es gibt eine Zertifikatbehörde (CA) mit dem Namen Let's Encrypt, die problemlos (im Prozess) und kostenlos Kosten -TLS/SSL -Zertifikate bietet. Sie fordern nur ein Zertifikat für Ihre Website an, die in diesem Tutorial verschiedene Methoden verwenden, um kostenlose Zertifikate für Ihre Domains zu erhalten, und Sie sind bereit zu gehen. Im Gegensatz zu anderen müssen die von Let's Encrypt bereitgestellten Zertifikate alle drei Monate aktualisiert werden (90 Tage, um genau zu sein). Sie können ein Skript auf Ihrem Server oder VPS ausführen, um das Zertifikat nach einem Intervall automatisch zu aktualisieren, um dieses Erneuerungsproblem zu verwalten.
Wenn Sie Ihre Website auf einem VPS oder auf einer Plattform, auf der Sie Shell Access haben. Wenn Sie sich in einer gemeinsam genutzten Hosting -Umgebung befinden, sollte Ihr Hosting -Anbieter automatisierte Unterstützung für Let's Encrypt -Zertifikate bieten. Die beliebtesten gemeinsam genutzten Hosting -Anbieter bieten Unterstützung für Let's Encrypt -Zertifikate und erneuern Sie das Zertifikat automatisch für Sie. Wenn Ihr Hosting -Anbieter dies nicht automatisch unterstützt, können Sie ihn dafür kontaktieren. Außerdem haben die meisten Hosting -Anbieter einige Orte in ihrem Administratorfeld, an denen Sie Ihre Zertifikatdateien hochladen können. Überprüfen Sie, in welche Kategorie Sie fallen, und gehen Sie entsprechend.
Certbot ist der beliebteste Let's Encrypt -Kunden. Es ist bei den meisten großen Linux -Distributionen erhältlich. Hier zeige ich, wie man Certbot auf einem Ubuntu -Computer installiert. Fügen Sie das PPA -Repository mit dem folgenden Befehl hinzu, um die neueste Version von certbot zu erhalten.
sudo add-apt-repository pPA: certbot/certbot
Aktualisieren Sie die Paketliste für die neue Änderung:
sudo apt-Get-Update
Installieren Sie nun Certbot zusammen mit den Apache- und Nginx -Plugins:
sudo apt-Get Install-Certbot Python-CertBot-Apache Python-CertBot-Nginx
Certbot kann automatisch Zertifikate für Apache und NGINX abrufen und konfigurieren. Nehmen wir an, Sie möchten ein Zertifikat für www abrufen.Beispiel.com und aktualisieren Sie die Apache -Konfiguration. Sie müssen nur den folgenden Befehl ausführen.
sudo certbot --apache -d www.Beispiel.com
Certbot stellt Ihnen einige notwendige Fragen, führen Sie die Herausforderung aus und holen Sie das Zertifikat für Sie ab. Es wird die Konfiguration für Apache Web Server aktualisiert und Apache neu laden. Um zu testen, ob die Dinge richtig funktionieren oder nicht, besuchen Sie https: // www.Beispiel.com.
Verschlüsseln wir Zertifikate sind nur 90 Tage gültig. Sie müssen die Zertifikate also mehrmals im Jahr aktualisieren. Es ist sehr einfach, Zertifikate mit certbot zu aktualisieren. Führen Sie die folgenden Befehle aus, um das gesamte Zertifikat auf Ihrem Server zu aktualisieren:
sudo certbot renew
Dies ist jedoch keine gute Möglichkeit, das manuell zu aktualisieren. Wenn Sie sich auf einem verwalteten/freigegebenen Hosting befinden und diese Plattform Unterstützung integriert hat, um die Let's Encrypt -Zertifikate zu aktualisieren, müssen Sie nichts von Hand tun. Wenn Sie dies auf einem VPS, dediziertem Server oder einem System tun, auf dem Sie Shell -Zugriff haben, können Sie Cron verwenden, um diese Aufgabe regelmäßig zu automatisieren.
ACME ist ein offenes Protokoll. Es hat auch eine gute Dokumentation. Es gibt viele Kunden für Let's Encrypt -Zertifikate und viele sind in der Entwicklung in der Entwicklung. Wenn Sie ein Interesse daran haben, einen Kunden zu entwickeln, können Sie dies einfach auf Ihre eigene Weise tun. Wenn Sie ein bisschen Python kennen, können Sie sich den Quellcode von Certbot ansehen und sich selbst eine benutzerdefinierte. Es gibt auch eine Liste von ACME -Kunden auf der Website von Let's Encrypt.
Besuchen Sie diesen Link, um die Liste zu erhalten und zu entscheiden, welche alternative Lösung Sie verwenden möchten. Fast keiner von ihnen hat die gesamte Süße von Certbot. Einige von ihnen haben jedoch einige einzigartige Funktionen, die Sie anziehen können. Wenn Sie ein Programmierer sind und einige einzigartige Anforderungen haben, versuchen Sie, dies selbst zu implementieren.
Einige Hosting -Anbieter ermöglichen nur das manuelle Hochladen von Zertifikaten. In diesem Fall müssen Sie die Zertifikate manuell von Let's Encrypting abrufen und über Ihr Hosting -Administrator -Dashboard (oder jeden Mechanismus, den sie anbieten) hochladen und hochladen). Um die Zertifikatdatei abzurufen. Mit der manuellen Methode müssen Sie nachweisen, dass die Domain, für die Sie das Zertifikat anfordern. Das Plugin kann entweder die HTTP-, DNS- oder die TLS-SNI-Herausforderung verwenden. Du kannst den ... benutzen -Bevorzugte Kälte Option, die Herausforderung Ihrer Präferenz zu wählen. Wenn Sie die bevorzugen http Methode dann werden Sie aufgefordert, eine Datei mit angegebenem Inhalt in einem Verzeichnis Ihrer Website/des Webservers mit festgelegtem Inhalt einzustellen. Überprüfen Sie Ihr Eigentum und beantworten Sie andere Fragen, um Ihr Zertifikat zu erhalten.
certbot certonly -Manual
Sie können auch Befehlszeilenparameter angeben, um den Nutzungsbedingungen zuzustimmen und das Zertifikat zu erneuern.
Einige Hosting -Anbieter bieten keine Möglichkeit, dieses zusätzliche "HTTP" hinzuzufügen - ich meine, sie bieten keine Möglichkeit, SSL -Zertifikate hinzuzufügen. Für einige müssen Sie die Zertifikatdateien manuell hochladen. Ein Beispiel ist die Google App Engine und ein anderes ist OpenShift. Es ist jedoch ein Problem, das Zertifikat alle 90 Tage erneut zu laden. Sie können manchmal vergessen. Wenn Sie mehr als ein oder zwei Websites haben, ist es wahrscheinlicher, dass Sie vergessen werden. Auch wenn Sie sich mit der Befehlszeile nicht wohl fühlen oder es nicht bequem, mit den Servern über SSH -Shells zu arbeiten, haben Sie wieder Pech.
Lassen Sie uns verschlüsseln, hat das Leben von Webmaster erleichtert, indem wir die Zertifikate sofort einholen, anstatt nach der Einreichung der Anfrage auf die Genehmigung des CAS zu warten. Ein weiterer Vorteil ist, dass Sie alles kostenlos bekommen. Denken Sie bei all der Güte daran, das Zertifikat vor 90 Tagen vor dem Zertifikat zu aktualisieren. Andernfalls erhalten Ihre Benutzer möglicherweise ein rotes Signal und Sie verlieren möglicherweise einige Zielgruppen/Kunden dadurch. Sie können das Zertifikat auch alle paar Tage verlängern, aber das kann das Limit erreichen, und Sie können Ihr Zertifikat möglicherweise für einige Zeit nicht verlängern. Achten Sie also darauf, einen so tollen Service zu nutzen.