Share
I årevis har kjøp, fornyelse, installasjon og administrasjon av SSL-sertifikater overveldet meg med bekostning og kompleksitet. Nå, La oss kryptere gjør det ganske enkelt og gratis.
La oss kryptere er en fremvoksende, gratis, automatisert og åpen sertifikatautoritet som er hentet til deg av en California Public Benefit Corporation som heter Internet Security Research Group. Det har også ideelle organisasjoner.
Målet er å få HTTPS til å bli standard nettleserprotokoll for å sikre bedre personvern og sikkerhet på nettet. Mozilla og Electronic Frontier Foundation er to av sine platina sponsorer:
La oss kryptere inn i offentlig beta i desember, så jeg kan nå enkelt veilede deg gjennom å utforske sine tjenester.
I denne veiledningen vil jeg gå gjennom installasjon av La oss kryptere på noen av mine nettsteder, inkludert min WordPress-konsulentside, http://lookahead.io, snart for å være https: //.
Før vi begynner, vær så snill og husk, jeg prøver å delta i diskusjonene nedenfor. Hvis du har et spørsmål eller et emneforslag, vennligst legg inn en kommentar nedenfor eller kontakt meg på Twitter @ reifman.
La oss kryptere kjører på Python som arbeider med Apache for å automatisere sertifikatregistrering og fornyelse, forenkle prosessen med å aktivere HTTPS-funksjonalitet for alle nettsteder, inkludert WordPress.
Her er de viktigste fordelene som Let's Encrypt leverer:
La oss begynne med å oppdatere min server, Apache Ubuntu.
sudo apt-get oppdatering
Hvis du ikke har Git installert på serveren din, er det best å få det til å installere La oss kryptere:
sudo apt-get install git
Når du er installert, klon let-krypteringsprogramvaren i Apache opt-underkatalogen for tredjepartsprogrammer:
sudo git klon https://github.com/letsencrypt/letsencrypt / opt / letsencrypt
Først eksperimenterte jeg med å installere La oss kryptere på min feber nyhetsleser, ikke WordPress. Jeg vert det på http://fever.lookahead.io:
cd / opt / letsencrypt ./letsencrypt-auto --apache -d fever.lookahead.io
For å begynne, blir du bedt om din e-postadresse:
Så vises vilkårene for bruk:
La oss kryptere gir deg muligheten til å tilby HTTPS som et sekundært alternativ eller lede all trafikk til HTTPS:
Du er ferdig på få minutter:
Du vil også bli vist noen notater ved utløp og fornyelse av sertifikat:
VIKTIGE NOTER: - Gratulerer! Sertifikatet ditt og kjeden har blitt lagret på /etc/letsencrypt/live/lookahead.io/fullchain.pem. Certet ditt utløper 2016-05-03. For å få en ny versjon av sertifikatet i fremtiden, bare kjør La oss kryptere igjen. - Konto legitimasjonene dine er lagret i Let's Encrypt-konfigurasjonskatalogen på / etc / letsencrypt. Du bør lage en sikker sikkerhetskopi av denne mappen nå. Denne konfigurasjonsmappen vil også inneholde sertifikater og private nøkler hentet av La oss kryptere, slik at regelmessig sikkerhetskopiering av denne mappen er ideell. - Hvis du liker La oss kryptere, kan du vurdere å støtte vårt arbeid ved å: Donere til ISRG / La oss kryptere: https://letsencrypt.org/donate Donere til EFF: https://eff.org/donate-le
For å installere La oss kryptere SSL på min WordPress-konsulentside, var det like enkelt. Det var bare en liten forskjell. Jeg spurte La oss kryptere for å støtte www-underdomenet også:
cd / opt / letsencrypt ./letsencrypt-auto --apache -d lookahead.io -d www.lookahead.io
Du kan besøke det nå, enten HTTP eller HTTPS, du vil ende opp her, https://lookahead.io:
Du kan gå til nettsteder som Qualys SSL Labs for å få en siderapport om SSL-funksjonen din:
https://www.ssllabs.com/ssltest/analyze.html?d=fever.lookahead.io
Her er autentiseringssiden:
Automatisk fornyelse er ganske enkelt også. Først tar vi tak i fornyelsesskriptet og gir det kjøringsrettigheter:
sudo curl -L -o / usr / local / sbin / le-renew http://do.co/le-renew sudo chmod + x / usr / lokal / sbin / le-renew
Kjør deretter skriptet for hvert domene:
sudo le-renew lookahead.io Kontrollerer utløpsdato for fever.lookahead.io ... Sertifikatet er oppdatert, ikke behov for fornyelse (89 dager igjen).
Og du kan sette opp en cron jobb å kjøre regelmessig:
crontab -e
Legg til denne linjen:
30 2 * * 1 / usr / local / sbin / le-renew lookahead.io >> /var/log/le-renew.log
Jeg kjørte inn i et par quirks som jeg trodde jeg ville dele. Da jeg installerte SSL for mitt gamle fellesskapsstarter-åpen kildekodeprosjekt (både rotenett og www), la oss krypterte ga denne feilen:
Vi kunne ikke finne en vhost med et servernavn eller adresse på │ www.communitystarter.org. │ Hvilken virtuell vert ønsker du å velge?
Jeg hadde satt opp et jokertegn i min konf fil:
ServerName communitystarter.org ServerAlias * .communitystarter.org DocumentRoot / var / www / communitystarter /
Denne endringen fikset det, og la et alias for www holdouts:
ServerName communitystarter.org ServerAlias www.communitystarter.org ServerAlias * .communitystarter.org DocumentRoot / var / www / communitystarter /
Da mislyktes hjemmebasert innebygd Vimeo-video:
Jeg måtte bare endre iframe til Vimeo-spilleren for å bruke HTTPS:
NewsClouds fellesskapstart
Community Starter er en enkel, rimelig plattform for å starte sosiale medier og utvide eksisterende nettsteder. Den gir en serie med Facebook-tilkoblede interaktive funksjoner som kan hjelpe deg med å være vert for et levende nettsamfunn for ditt nabolag, emne, samfunnsgruppe, nonprofit, medlemskapsforening eller by.
Start fellesskapet ditt →
Problemet løst:
Jeg er veldig imponert over fellesskapsmålet Let's Encrypt har levert på med kvalitet og letthet. Nettutgivere overalt vil dra nytte av enkle, gratis SSL. Takk, EFF, Mozilla, og la oss kryptere!
Du kan donere til enten La oss kryptere eller EFF for å støtte dette arbeidet:
Du kan lære mer teknisk detalj om deres programvare her. La oss kryptere har også et godt strukturert fellesskap forum:
La oss kryptere jobber aktivt med å fullføre sin første offentlige utgivelse:
Vi har mer arbeid å gjøre før vi er komfortable å sløse beta-etiketten helt, spesielt på klientopplevelsen. Automatisering er en hjørnestein i vår strategi, og vi må sørge for at klienten fungerer jevnt og pålitelig på et bredt spekter av plattformer.
For å holde tritt med den nyeste koden, oppdater du bare ditt git-tre ganger:
cd / opt / letsencrypt sudo git pull
Mitt primære WordPress-nettsted kjører med Varnish 3.x for øyeblikket. Dette virker ikke ut av boksen med La oss kryptere. Jeg vil nok bruke litt tid på å spore opp en løsning for det.
I mellomtiden, hvis du leter etter andre verktøy for å hjelpe deg med å bygge ut ditt voksende sett med verktøy for WordPress eller koden for å studere og bli mer kjent med WordPress, ikke glem å se hva vi har tilgjengelig i Envato Marked.
Hvis du har spørsmål, vennligst legg inn dem nedenfor. Eller du kan kontakte meg på Twitter @ reifman. Vennligst sjekk ut min Envato Tuts + instruktørside for å se andre opplæringsprogrammer jeg har skrevet, for eksempel Cloning WordPress i Linux (på 90 sekunder).
Accentsconagua