Конфигуришите Омогућава шифровање дигиталног океана

Konfigurisite Omogucava Sifrovane Digitalnog Okeana



Домен веб локације мора да има ССЛ/ТЛС енкрипцију ако намерава да привуче посетиоце. ССЛ/ТЛС сертификати обезбеђују снажну везу између веб сервера и прегледача. Раније безбедност није била главна брига. Било је релативно уобичајено да веб локације испоручују податке преко успостављеног ХТТП протокола. Међутим, данас канал који се користи за комуникацију са сервером мора бити обезбеђен, јер су сајбер злочини укључујући крађу идентитета, превару са кредитним картицама и шпијунажу у порасту.

Ауторитет за издавање сертификата (ЦА) под називом Лет’с Енцрипт нуди бесплатне ССЛ/ТЛС сертификате, омогућавајући ХТТПС шифровање на веб серверима. Домен је верификован, тако да наменска ИП адреса није неопходна. Обично се саветује да имате омогућен ССЛ сертификат на вашој веб локацији да бисте побољшали своје СЕО рангирање, посебно на Гоогле-у.







Радови Лет’с Енцрипт

Лет’с Енцрипт потврђује власништво над доменом пре пружања сертификата. Када је токен валидиран, сервер за проверу ваљаности Лет’с Енцрипт поставља ХТТП захтев за добијање датотеке и осигурава да ДНС запис домена указује на сервер на којем се налази Лет’с Енцрипт клијент.



Захтеви

Морате да урадите следеће пре употребе Лет’с Енцрипт:



Пратећи упутства у овом првом водичу за подешавање сервера за Убунту 20.04, када се Убунту 20.04 сервер постави, заједно са заштитним зидом и корисником који није роот и има судо приступ.





Име домена са регистрацијом. У овом чланку ће се користити мифирстпројецт1.цом. Можете купити домен.

Следећа два ДНС записа су конфигурисана на вашем серверу.



  • Запис „мипројецт1“ са мифирстпројецт1.цом који указује на јавну ИП адресу вашег сервера
  • Запис „мипројецт2“ са мифирстпројецт2.цом који указује на јавну ИП адресу вашег сервера.

Нгинк би требало да буде инсталиран и морате осигурати да ваш домен има блок сервера.

Кораци за инсталирање Лет’с Енцрипт на Дигитал Оцеан

Главни кораци за инсталирање Лет’с Енцрипт на дигиталном океану су:

Инсталирање Цертбота

Софтвер Цертбот је примарна потреба за коришћењем Лет’с Енцрипт за добијање ССЛ сертификата. За инсталирање Цертбота и његовог Нгинк додатка користимо следећу команду:

Већина компанија за дељени хостинг и неке компаније за хостовање у облаку укључују Цертбот или сличан додатак у панел за хостовање веб локација који вам омогућава да купите, обновите и администрирате ССЛ/ТЛС сертификате тако што ћете кликнути на њих.

Док је „питхон3-цертбот-нгинк“ пакет који се користи за:

Одмах покажите Лет’с Енцрипт ЦА да сте задужени за веб локацију.

  • Водите евиденцију о томе када ваша лиценца треба да се надогради и када ће ускоро истећи.
  • Набавите и инсталирајте сертификат од поверења у прегледачу на било ком веб серверу.
  • Помоћи вам у опозиву сертификата ако се укаже потреба.

Цертбот је сада спреман за употребу, али нека од његових подешавања морају бити потврђена да би могао аутоматски да подеси ССЛ за Нгинк.

Провера Нгинк-ове конфигурације

Цертбот би требало да може аутоматски да конфигурише ССЛ. Мора бити у стању да лоцира одговарајући блок сервера у вашој Нгинк конфигурацији. Тачније, то постиже тако што тражи директиву имена сервера која одговара домену за који тражите сертификат.

Требало би да већ има исправно конфигурисану директиву имена сервера у блоку сервера за домен, који ћемо користити на „/етц/нгинк/ситес-аваилабле/мифирстпројецт1.цом“.

Отворите конфигурациону датотеку домена у нано-у или другом уређивачу текста да бисте проверили да ли ће ваша датотека бити отворена ако постоји, затворите уређивач и идите на следећу радњу. Име сервера ће изгледати као „име_сервера име_домена 9074АФА50Б341А3784Д0Е4ЦДД45126Ф89Е05ЕД04 “, као што је приказано у исечку испод.

Ако се не промени, одговара. Проверите синтаксу измена ваше конфигурације након што сачувате датотеку и затворите уређивач. Користите следећа упутства да проверите:

$ судо нгинк –т

Поново учитајте Нгинк да бисте учитали ажурирану конфигурацију након што се уверите да је синтакса ваше конфигурационе датотеке тачна:

$ судо системцтл поново учитај нгинк

Сада, Цертбот може аутоматски да лоцира прави блок сервера и ажурира га. Системцтл је задужен за инспекцију и управљање системским системом и управљањем услугама. Он служи као замена за Систем В инит демон и састоји се од неколико библиотека системске администрације, алата и демона.

Омогућавање ХТТПС-а преко заштитног зида

Потребне препоруке саветују вам да омогућите УФВ заштитни зид. Морате да промените подешавања да бисте дозволили ХТТПС саобраћај.

Опција УФВ статуса нам омогућава да видимо најновије стање УФВ-а. УФВ статус приказује листу прописа ако је УФВ активиран. Наравно, ако имате потребне акредитиве, наредбу можете покренути само као роот корисник или ако јој додате префикс судо.

Омогућите Нгинк Фулл профил и уклоните непотребну дозволу Нгинк ХТТП профила да бисте омогућили и ХТТПС саобраћај:

Претходни исечак показује метод за омогућавање комплетног саобраћаја из Нгинк-а, а други показује како да избришемо други саобраћај који смо дозволили.

Како добити ССЛ сертификат

Уз помоћ додатака, Цертбот нуди неколико начина за добијање ССЛ сертификата. Нгинк-овом конфигурацијом и поновним учитавањем конфигурације по потреби ће управљати Нгинк додатак.

Користите Цертбот да бисте одмах добили ССЛ сертификат домена. Да бисте означили домен, потребан је аргумент „-д“. Један сертификат издаје Лет’с Енцрипт за ввв поддомен и корен. Неопходно је да добијете сертификат за обе верзије, јер ће имати само један за било коју верзију, у претраживачу ће се појавити упозорење ако посетилац погледа другу верзију. За нове кориснике, цертбот тражи од вас да доставите своју е-пошту за прве и потврдите да се слажете са условима коришћења услуге.

Ако је ово било успешно, од вас ће се тражити да направите свој избор и притиснете ЕНТЕР. Након ажурирања конфигурације, Нгинк ће поново учитати и размотрити нова подешавања. Након завршетка, цертбот ће вас обавестити да је процедура успела.

Закључак

У овом водичу смо показали како да инсталирате и користите софтверски цертбот Лет’с Енцрипт, добијете ССЛ сертификат, подесите аутоматско ажурирање за ССЛ сертификат и конфигуришете Нгинк. Поред тога, дали смо вам и неке примере ситуација које могу довести до проблема са компилацијом када користите Лет’с Енцрипт Дигитал Оцеан.