லெட்ஸ் குறியாக்கத்துடன் LEMP ஸ்டேக்கில் இலவச SSL சான்றிதழை நிறுவுதல்

எப்படி



சிக்கல்களை அகற்ற எங்கள் கருவியை முயற்சிக்கவும்

லெட்ஸ் என்க்ரிப்ட் என்பது லினக்ஸ் அறக்கட்டளை கூட்டு திட்டம், திறந்த சான்றிதழ் அதிகாரம், இது இணைய பாதுகாப்பு ஆராய்ச்சி குழுவால் வழங்கப்படுகிறது. நம்பகமான சான்றிதழைப் பெற டொமைன் பெயரைக் கொண்ட எவருக்கும் இலவசமாக குறியாக்கத்தைப் பயன்படுத்த இலவசம். புதுப்பித்தல் செயல்முறையை தானியக்கமாக்கும் திறன், அத்துடன் நிறுவவும் உள்ளமைக்கவும் எளிதாக்குவதற்கான வேலை. தளங்களை பாதுகாப்பாக வைத்திருக்க உதவுங்கள், மேலும் TLS பாதுகாப்பு நடைமுறைகளை மேம்படுத்தவும். வெளிப்படைத்தன்மையை பராமரிக்கவும், அனைத்து சான்றிதழ்களும் பொதுவில் ஆய்வுக்கு கிடைக்கின்றன. மற்றவர்கள் தங்கள் வழங்கல் மற்றும் புதுப்பித்தல் நெறிமுறைகளை திறந்த தரமாக பயன்படுத்த அனுமதிக்கவும்.



அடிப்படையில், லெட்ஸ் என்க்ரிப்ட், லாப நிறுவனங்களுக்கு பெரிய அளவில் செய்யப்பட்ட அபத்தமான வளையங்களை நம்பாமல் பாதுகாப்பை உருவாக்க முயற்சிக்கிறது. (திறந்த மூலத்தை நான் நம்புகிறேன் என்று நீங்கள் கூறலாம், இது திறந்த மூலமாகும்.



இரண்டு விருப்பங்கள் உள்ளன: தொகுப்பைப் பதிவிறக்கி களஞ்சியங்களிலிருந்து நிறுவவும், அல்லது நேரடியாக லெட்ஸென்கிரிப்டிலிருந்து சான்றிதழ்-ஆட்டோ ரேப்பரை (முன்னர் லெட்ஸென்கிரிப்ட்-ஆட்டோ) நிறுவவும்.



களஞ்சியங்களிலிருந்து பதிவிறக்க

sudo apt-get install letsencrypt -y

நிறுவல் முடிந்ததும், உங்கள் சான்றிதழைப் பெறுவதற்கான நேரம்! உங்கள் சான்றிதழைப் பெறுவதற்காக ஒரு சேவையகத்தின் உதாரணத்தை உருவாக்கி, நாங்கள் செர்டோன்லி முழுமையான முறையைப் பயன்படுத்துகிறோம்.



sudo letsencrypt certonly –standalone –d example.com -d subdomain.example.com -d othersubdomain.example.com

ssl1

உங்கள் மின்னஞ்சலை உள்ளிட்டு சேவை விதிமுறைகளை ஏற்றுக்கொள். நீங்கள் உள்ளிட்ட ஒவ்வொரு களங்களுக்கும் துணை களங்களுக்கும் நல்ல சான்றிதழ் இப்போது உங்களிடம் இருக்க வேண்டும். ஒவ்வொரு டொமைன் மற்றும் துணை டொமைனும் சவால் செய்யப்படுகின்றன, எனவே உங்கள் சேவையகத்தை சுட்டிக்காட்டும் dns பதிவு உங்களிடம் இல்லையென்றால், கோரிக்கை தோல்வியடையும்.

சாம்சங் டிவி இயங்காது

உங்கள் உண்மையான சான்றிதழைப் பெறுவதற்கு முன்பு, இந்த செயல்முறையை நீங்கள் சோதிக்க விரும்பினால், சான்றிதழ் பெற்ற பிறகு ஒரு வாதமாக-டெஸ்ட்-சான்றிதழைச் சேர்க்கலாம். குறிப்பு: - சோதனை சான்றிதழ் தவறான சான்றிதழை நிறுவுகிறது. நீங்கள் இதை வரம்பற்ற முறை செய்யலாம், இருப்பினும் நீங்கள் நேரடி சான்றிதழ்களைப் பயன்படுத்தினால் விகித வரம்பு உள்ளது.

ssl2

வைல்ட் கார்டு களங்கள் ஆதரிக்கப்படவில்லை, அவை ஆதரிக்கப்படும் என்று தெரியவில்லை. கொடுக்கப்பட்ட காரணம் என்னவென்றால், சான்றிதழ் செயல்முறை இலவசம் என்பதால், உங்களுக்குத் தேவையான பலவற்றை நீங்கள் கோரலாம். மேலும், ஒரே சான்றிதழில் பல களங்கள் மற்றும் துணை களங்களை நீங்கள் கொண்டிருக்கலாம்.

புதிதாக வாங்கிய எங்கள் சான்றிதழைப் பயன்படுத்த NGINX இன் உள்ளமைவுக்கு நகரும்! சான்றிதழுக்கான பாதையைப் பொறுத்தவரை, வழக்கமான வெளிப்பாட்டைக் காட்டிலும் உண்மையான பாதையைப் பயன்படுத்துகிறேன்.

மெய்நிகர் ராம் ஆண்ட்ராய்டு

எங்களிடம் எஸ்.எஸ்.எல் உள்ளது, மேலும் எங்கள் போக்குவரத்து அனைத்தையும் அதற்கு திருப்பி விடக்கூடும். முதல் சேவையக பிரிவு அதைச் செய்கிறது. துணை களங்கள் உட்பட அனைத்து போக்குவரத்தையும் முதன்மை களத்திற்கு திருப்பிவிட நான் அதை அமைத்துள்ளேன்.

2016-05-16_122009

நீங்கள் Chrome ஐப் பயன்படுத்துகிறீர்கள் மற்றும் மேலே பட்டியலிடப்பட்ட ssl சைபர்களை முடக்கவில்லை என்றால், நீங்கள் err_spdy_inadequate_transport_security ஐப் பெறுவீர்கள். Gzip இல் பாதுகாப்பு குறைபாட்டைச் சரிசெய்ய இது போன்ற ஒன்றைக் காண நீங்கள் nginx conf கோப்பையும் திருத்த வேண்டும்

2016-05-16_122647

ssl3

அணுகல் மறுக்கப்படுவது போன்ற ஒன்றை நீங்கள் பெறுகிறீர்கள் என்று நீங்கள் கண்டால் - சேவையகப் பெயர் (மற்றும் ரூட்) சரியானது என்பதை நீங்கள் இருமுறை சரிபார்க்க வேண்டும். நான் வெளியேறும் வரை சுவருக்கு எதிராக என் தலையை இடிக்க முடிந்தது. அதிர்ஷ்டவசமாக எனது சேவையக கனவுகளில், பதில் வந்தது - உங்கள் ரூட் கோப்பகத்தை அமைக்க மறந்துவிட்டீர்கள்! இரத்தக்களரி மற்றும் புளகாங்கிதம், நான் வேரில் வைத்தேன், அங்கே இருக்கிறது, என் அழகான அட்டவணை.

தனி துணை களங்களுக்கு அமைக்க நீங்கள் அலைந்தால், நீங்கள் பயன்படுத்தலாம்

2016-05-16_122342

பயனர்பெயருக்கான கடவுச்சொல்லை உருவாக்கும்படி கேட்கப்படுவீர்கள் (இரண்டு முறை).

sudo service nginx மறுதொடக்கம்

இப்போது நீங்கள் ஒரு பயனர்பெயர் மற்றும் கடவுச்சொல் மூலம் அல்லது உள்நாட்டில் இல்லாமல் எங்கிருந்தும் உங்கள் தளத்தை அணுக முடியும். நீங்கள் எப்போதும் கடவுச்சொல் சவாலை விரும்பினால், அனுமதி 10.0.0.0/24 ஐ அகற்று; # உங்கள் உள்ளூர் பிணைய வரிக்கு மாற்றவும்.

Auth_basic க்கான இடைவெளியைக் கவனியுங்கள், அது சரியாக இல்லாவிட்டால், நீங்கள் ஒரு பிழையைப் பெறுவீர்கள்.

உங்களிடம் கடவுச்சொல் தவறாக இருந்தால், நீங்கள் 403 உடன் வெற்றி பெறுவீர்கள்

பயன்பாடு எதிர்பாராத பிழையை எதிர்கொண்டது

ssl4

நாம் செய்ய வேண்டிய கடைசி உருப்படி, எஸ்.எஸ்.எல் சான்றிதழ்களின் தன்னியக்க புதுப்பிப்பை அமைக்கவும்.

இதற்காக ஒரு எளிய கிரான் வேலை வேலைக்கான சரியான கருவியாகும், அனுமதி பிழைகளைத் தடுக்க ரூட் பயனராக இதை வைக்க உள்ளோம்

(sudo crontab -l 2> / dev / null; எதிரொலி ‘0 0 1 * * letencrypt புதுப்பித்தல்’) | sudo crontab -

/ Dev / null ஐப் பயன்படுத்துவதற்கான காரணம், முன்பு இல்லாதிருந்தாலும் கூட, நீங்கள் கிராண்டாபிற்கு எழுத முடியும் என்பதை உறுதிப்படுத்துவதாகும்.

3 நிமிடங்கள் படித்தேன்