Dedikuoti serveriai, VDS hostingas, debesų kompiuterija
Interneto vizija
Karjera El. paštas

Grįžti   Dedikuoti.lt forumas > Bendruomenės diskusijos > Pamokos > Web serveriai

Atsakyti
 
Temos įrankiai Ieškoti šioje temoje
  #1  
Senas 2016-04-19, 10:11
iv_valentinasc avataras
iv_valentinasc iv_valentinasc neprisijungęs
Super Moderator
 
Prisiregistravo: 2016 04
Žinutės: 20
Post "Let's Encrypt" sertifikato diegimas Apache tarnyboje

"Let's Encrypt" sertifikatai yra nemokamai, automatiškai ir atvirai išduodami sertifikatai, kurių pagalba galite šifruoti duomenis tarp serverio ir naudotojo įrenginio, taip užtikrindami perduodamų duomenų saugumą.

Pamoka parengta naudojant CentOS 7 x86_64 (64-bit) operacinę sistemą ir pritaikyta veikti tik mūsų savarankiškai administruojamuose virtualiuose dedikuotuose serveriuose.

0. Preliminarūs reikalavimai:

- Tinkamai sukonfigūruotas Apache web serveris su pridėtu domenu.

Patogiam tekstinių failų redagavimui naudojamas "nano" redaktorius. Jį galite įsidiegti įvykdę komandą:

Kodas:
yum install nano -y
1. Įdiegiame reikalingas tarnybas. "Git" tarnyba yra reikalinga "Let's Encrypt" kliento atsisiuntimui.

Kodas:
yum install epel-release -y
yum install git -y
2. Atsisiunčiame "Let's Encrypt" klientą:

Kodas:
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
3. Įdiegiame sertifikatą. Tam pirmiausia atidarome "letsencrypt" direktoriją:

Kodas:
cd /opt/letsencrypt
Norėdami įdiegti sertifikatą vienam domenui įvykdykite komandą:

Kodas:
./letsencrypt-auto --apache -d domenas.lt
Jeigu norite, kad sertifikatas galiotų keliems domenams ar subdomenams, galite aukščiau esančią eilutę papildyti:

Kodas:
./letsencrypt-auto --apache -d domenas.lt -d www.domenas.lt
Sėkmingo sertifikato įdiegimo atveju ekrane turėtumėte pamatyti užrašą:

Kodas:
 - We were unable to set up enhancement redirect for your server,
   however, we successfully installed your certificate.
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/domenas.lt/fullchain.pem. Your cert will
   expire on 2016-07-17. To obtain a new version of the certificate in
   the future, simply run Let's Encrypt again.
 - If you lose your account credentials, you can recover through
   e-mails sent to pastas@domenas.lt.
 - Your account credentials have been saved in your Let's Encrypt
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Let's
   Encrypt so making regular backups of this folder is ideal.
4. Automatinis sertifikato atnaujinimas

"Let's Encrypt" klientas turi sertifikato atnaujinimo funkciją, kuri tikrina sertifikato galiojimo datą ir jeigu iki sertifikato galiojimo yra likę mažiau kaip 30 dienų - atnaujina jį. Norėdami serveryje įjungti automatinį sertifikato atnaujinimą sukurkite periodinę užduotį:

Kodas:
crontab -e
Į periodinių užduočių lentelę įrašykite:

Kodas:
30 2 * * 1 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Paskutinį kartą redagavo iv_valentinasc : 2016-05-02 11:30
Atsakyti su citata
Atsakyti

Temos įrankiai Ieškoti šioje temoje
Ieškoti šioje temoje:

Detali paieška

Žinučių rašymo taisyklės
Jūs negalite kurti naujų temų
Jūs negalite rašyti žinučių
Jūs negalite įkelti failų
Jūs negalite redaguoti savo įrašų

BB kodas yra Įjungtas
Šypsenos yra Įjungtas
[IMG] kodas yra Įjungtas
HTML kodas yra Išjungtas

Greita navigacija


Visi laikai yra GMT +3. Šiuo metu yra 20:45.


Powered by vBulletin®
Copyright ©2000 - 2018, vBulletin Solutions, Inc.