Leidžia užšifruoti

Šifruokime SSL sertifikatą

Šifruokime SSL sertifikatą

Saugus internetas dabar yra kiekvieno reikalas. Mes teikiame pirmenybę HTTPS, o ne HTTP, nes HTTPS ryšiai yra apsaugoti naudojant SSL. Duomenų, siunčiamų per HTTPS, negali matyti trečiosios ar vidutinės šalys. Duomenys yra užšifruoti, o tik tikrasis klientas ir serveris gali matyti duomenis nešifruota originalia forma. Šiais laikais paieškos sistemos taip pat teikia pirmenybę saugomoms svetainėms, taigi tai padeda SEO.

Kiekvienas gali sukurti SSL sertifikatą naudodamas kelias komandų eilutes arba keliais pelės paspaudimais. Bet tam, kad būtų patikima, sertifikatą turi pateikti kai kuri pripažinta sertifikato institucija. Sertifikato gavimo procesui reikia laiko ir pinigų. Kartais kaina yra labai didelė, atsižvelgiant į sertifikato instituciją ir jūsų reikalavimus.

Galite užšifruoti duomenis tarp savo žiniatinklio programos ir galutinių vartotojų, patys sukurdami sertifikatus. Tačiau domenų ir serverių sistemoje viskas nevyksta taip. Jūsų sertifikatą turi patvirtinti kuri nors patikima trečioji šalis. Tačiau procesas neturėtų būti sudėtingas, kai prieiga prie interneto nėra. Mes taip pat nesame pasirengę mokėti tų papildomų išlaidų, kad gautume sertifikatą, kurį galėtume padaryti savo rankomis nemokamai.

Bet dienos pabaigoje mes negalime apeiti tų trečiųjų šalių. Interneto naršyklės ir kitos kliento programos nepasitiki mūsų pačių pagamintais sertifikatais. Jie pasitiki tais, kuriuos pateikė ir pasirašė tos trečiosios šalys, vadinamos sertifikato institucijomis. Mes turime savo problemos sprendimą. Yra sertifikato institucija (CA) „Let's Encrypt“, kuri teikia be rūpesčių (proceso metu) ir nemokamus TLS / SSL sertifikatus. Jūs tiesiog prašote savo svetainės sertifikato, naudodami skirtingus metodus, nurodytus šioje pamokoje, kad gautumėte nemokamus sertifikatus savo domenams, ir esate pasirengę eiti. Skirtingai nei kiti, „Let's Encrypt“ pateiktus sertifikatus reikia atnaujinti kas tris mėnesius (tiksliau - 90 dienų).  Galite paleisti kai kuriuos scenarijus savo serveryje arba VPS, kad po tam tikro laiko tarpo automatiškai atnaujintumėte sertifikatą, kad galėtumėte valdyti šią atnaujinimo problemą.

Šifravimo pažymėjimo gavimas

Jei savo svetainę talpinate VPS arba platformoje, kur turite prieigą prie apvalkalo, galite gauti sertifikatą pas oficialų „Certbot ACME“ klientą. Jei naudojatės bendro prieglobos aplinka, jūsų prieglobos paslaugų teikėjas turėtų teikti automatinę paramą šifruojamiems sertifikatams. Populiariausi bendrai naudojamų prieglobos paslaugų teikėjai palaiko „Let's Encrypt“ sertifikatus ir automatiškai atnaujina sertifikatą. Jei jūsų prieglobos paslaugų teikėjas neteikia tam automatinio palaikymo, galite susisiekti su juo. Be to, dauguma prieglobos paslaugų teikėjų turi keletą vietų savo administratoriaus skydelyje, kur galite įkelti sertifikato failus. Patikrinkite, į kurią kategoriją patenkate, ir eikite atitinkamai.

„Certbot“ šifruokime klientą

„Certbot“ yra populiariausias „Let's Encrypt“ klientas. Jį galima įsigyti daugelyje pagrindinių „Linux“ miesto autobusų. Čia aš parodau, kaip įdiegti „Certbot“ į „Ubuntu“ kompiuterį. Norėdami gauti naujausią „certbot“ versiją, pridėkite „ppa“ saugyklą naudodami šią komandą.

sudo add-apt-repository ppa: certbot / certbot

Atnaujinkite naujų pakeitimų paketų sąrašą:

sudo apt-get atnaujinimas

Dabar įdiekite „certbot“ su apache ir „nginx“ papildiniais:

sudo apt-get install certbot python-certbot-apache python-certbot-nginx

„Certbot“ gali automatiškai nuskaityti ir sukonfigūruoti „Apache“ ir „Nginx“ sertifikatus. Tarkime, kad norite gauti „www“ sertifikatą.pavyzdys.lt ir atnaujinkite „Apache“ konfigūraciją. Jums tereikia įvykdyti šią komandą.

sudo certbot --apache -d www.pavyzdys.com

„Certbot“ užduos jums keletą reikalingų klausimų, vykdys iššūkį ir gaus jums sertifikatą. Jis atnaujins „Apache“ žiniatinklio serverio konfigūraciją ir iš naujo įkels „Apache“. Norėdami patikrinti, ar viskas veikia tinkamai, ar ne, apsilankykite https: // www.pavyzdys.com.

Atnaujinti sertifikatus

„Šifruokime“ sertifikatai galioja tik 90 dienų. Taigi, sertifikatus reikia atnaujinti kelis kartus per metus. Labai lengva atnaujinti sertifikatus naudojant „certbot“. Vykdykite šias komandas, kad atnaujintumėte visą savo serverio sertifikatą:

sudo certbot atnaujinti

Tačiau tai nėra geras būdas atnaujinti rankiniu būdu. Jei esate valdomame / bendrame priegloboje ir ta platforma turi palaikymą, kad atnaujintume „Šifruokime“ sertifikatus, nieko nereikia daryti rankomis. Kai tai darote VPS, dedikuotame serveryje ar sistemoje, kur turite prieigą prie apvalkalo, galite periodiškai automatizuoti šią užduotį naudodami „cron“.

„Šifruokime su kitais klientais“ naudojimas

ACME yra atviras protokolas. Ji taip pat turi gerą dokumentaciją. „Encrypt“ sertifikatams klientų yra daug ir daugelis jų yra kuriami. Jei norite sukurti klientą, tai galite padaryti lengvai savaip. Jei žinote šiek tiek „Python“, galite pažvelgti į „certbot“ šaltinio kodą ir padaryti savo pasirinktinį. „Encrypt“ svetainėje taip pat yra ACME klientų sąrašas.

Spustelėkite šią nuorodą, kad gautumėte sąrašą ir nuspręstumėte, kurį alternatyvų sprendimą norite naudoti. Beveik nė vienas iš jų neturi viso saldumo certbot. Tačiau kai kurie iš jų turi keletą unikalių savybių, kurios gali jus traukti. Be to, jei esate programuotojas ir turite keletą unikalių reikalavimų, pabandykite tai įgyvendinti patys.

Rankinis metodas

Kai kurie prieglobos paslaugų teikėjai leidžia tik neautomatiškai įkelti sertifikatus. Tokiu atveju turite rankiniu būdu gauti sertifikatus iš „Let's Encrypt“ ir įkelti juos per savo prieglobos administratoriaus prietaisų skydelį (ar bet kokį jų teikiamą mechanizmą). Norėdami gauti sertifikato failą, turite naudoti „rankinį“ „certbot“ papildinį ir nurodyti parametrą „certonly“. Taikydami rankinį metodą turite įrodyti, kad domenas, kurio prašote sertifikato, yra tikrai jūsų. Papildinys gali naudoti „http“, „dns“ arba „tls-sni“ iššūkį. Galite naudoti -pageidaujami iššūkiai galimybė pasirinkti savo norimą iššūkį. Jei norite http metodo, tada jūsų paprašys įdėti failą su nurodytu turiniu į kurį nors jūsų svetainės / žiniatinklio serverio katalogą. Patvirtinkite savo nuosavybę ir atsakykite į kitus klausimus, kad gautumėte sertifikatą.

certbot certonly - rankinis

Taip pat galite nurodyti komandinės eilutės parametrus, kad sutiktumėte su paslaugų teikimo sąlygomis ir atnaujintumėte sertifikatą.

Kai tau nesiseka

Kai kurie prieglobos paslaugų teikėjai negali pridėti tų papildomų „s“ prie jūsų „http“ - turiu omenyje, kad jie niekaip negali pridėti SSL sertifikatų.  Kai kuriems jums reikia rankiniu būdu įkelti sertifikato failus. Vienas pavyzdžių yra „Google App Engine“, kitas - „OpenShift“. Bet tai yra vargas kas 90 dienų iš naujo įkelti sertifikatą. Kartais gali pamiršti. Vėlgi, jei turite daugiau nei vieną ar dvi svetaines, labiau tikėtina, kad pamiršite. Be to, jei jums nepatinka komandinė eilutė arba nepatogu dirbti su serveriais per SSH apvalkalus, jums vėl nesiseka.

Išvada

„Encrypt“ palengvino žiniatinklio valdytojų gyvenimą, nes pateikė užklausos pateikimo būdą akimirksniu gauti sertifikatus, užuot laukę patvirtinimo iš CA. Dar viena nauda yra tai, kad viską gausite nemokamai. Su visais malonumais, nepamirškite atnaujinti pažymėjimo prieš kas 90 dienų. Priešingu atveju jūsų vartotojai gali gauti raudoną signalą ir dėl to galite prarasti dalį auditorijos / klientų. Taip pat galite atnaujinti sertifikatą kas kelias dienas, tačiau tai gali viršyti limitą ir sertifikato kurį laiką negalėsite atnaujinti. Taigi, būkite atsargūs naudodamiesi tokia puikia paslauga.

Pelė How to Change Mouse and Touchpad Settings Using Xinput in Linux
How to Change Mouse and Touchpad Settings Using Xinput in Linux
Most Linux distributions ship with “libinput” library by default to handle input events on a system. It can process input events on both Wayland and X...
Pelė Peržiūrėkite pelės mygtukus skirtingai programinei įrangai naudodami „X-Mouse Button Control“
Peržiūrėkite pelės mygtukus skirtingai programinei įrangai naudodami „X-Mouse Button Control“
Galbūt jums reikia įrankio, kuris galėtų pakeisti jūsų pelės valdymą kiekvienoje jūsų naudojamoje programoje. Tokiu atveju galite išbandyti programą, ...
Pelė „Microsoft Sculpt Touch“ belaidžio pelės apžvalga
„Microsoft Sculpt Touch“ belaidžio pelės apžvalga
Neseniai skaičiau apie „Microsoft Sculpt Touch“ belaidę pelę ir nusprendė ją nusipirkti. Kurį laiką naudojęs, nusprendžiau pasidalinti savo patirtimi....