Es ist eine bekannte Tatsache, dass der Wechsel zu HTTPS seine eigenen Vorteile vor allem in Bezug auf Sicherheit, Datenschutz und Suchmaschinen-Ranking hat. Es gibt einen enormen Anstieg in der Grafik der Websites, die HTTPS im letzten Jahr oder so verwenden, und es ist nicht unbekannt geblieben. wissen jetzt, wie wichtig es ist, von HTTP zu HTTPS zu wechseln. Zuvor waren die Hauptprobleme, mit denen konfrontiert waren, die Preisgestaltung und die Schwierigkeit, SSL für ihre Domain einzurichten. Es war nicht erforderlich für Blogger, die keine missionskritischen Portale betreiben.
Jetzt gibt es viele SSL-Anbieter wie Comodo, StartSSL, Letsencryptusw., die kostenlose SSL-Zertifikate für alle bereitstellen. Gegenwärtig ist Let's Encrypt einer der am weitesten verbreiteten, kostenlosen SSL-Anbieter mit einfacher Installation.
- 1 So sichern Sie anel WordPress mit Letsencrypt Free SSL
- 2 So sichern Sie Apache mit Let's Free SSL verschlüsseln auf Ubuntu
-
- 2.0.1 Schritt 1: Melden Sie sich beim Server an
- 2.0.2 Schritt 2: Aktualisieren und installieren Sie Git
- 2.0.3 Schritt 3: Laden und installieren Sie Let's Client verschlüsseln
- 2.0.4 Schritt 4: Generieren und Einrichten eines SSL-Zertifikats
- 2.0.5 Schritt 5: Konfigurieren Sie die automatische Erneuerung, indem Sie Zertifikate verschlüsseln
-
- 3 So sichern Sie Nginx mit Let's Encryption Free SSL auf Ubuntu
-
- 3.0.1 Schritt 1: Melden Sie sich beim Server an
- 3.0.2 Schritt 2: Aktualisieren und installieren Sie Git
- 3.0.3 Schritt 3: Install Lass uns den Client verschlüsseln
- 3.0.4 Schritt 4: Generieren und Einrichten eines SSL-Zertifikats
- 3.0.5 Schritt 5: Konfigurieren von SSL mit Webserver
- 3.0.6 Schritt 6: Konfigurieren Sie die automatische Erneuerung, indem Sie Zertifikate verschlüsseln
-
- 4 Probleme bei der Verwendung von Let's encrypt:
- 5 Fazit
Vorteile der Verwendung Let's verschlüsseln:
- Kostenloses SSL. (offensichtlich)
- Einfache Installation im Vergleich zu anderen Anbietern.
- Verfügbar in allen Regionen.
- Validiert Domänen, ohne dass MX-Einträge / E-Mail-Zugriff erforderlich ist.
- Automatische Erneuerung.
Nachteile der Verwendung von Let's verschlüsseln:
- Keine erweiterten Validierungszertifikate
- Keine Platzhalterzertifikate
- Ratenbeschränkungen für die Ausstellung von Zertifikaten
Trotz der Nachteile würde ich Ihnen empfehlen, sich für Let's encrypt zu entscheiden. Diese Punkte kommen nur bei legitimen Websites und unternehmenskritischen Portalen ins Spiel. Ein normaler Blog ist davon nicht betroffen.
So sichern Sie anel WordPress mit Letsencrypt Free SSL
Am einfachsten ist es, das Hosting zu verwenden, das integrierte Let's Encrypt-Software bereitstellt. Nicht jeder Hosting-Provider wird Ihnen diese vorinstallierte Funktion zur Verfügung stellen Quellen sagen, dass viele bereits begonnen haben, die Let's Encrypt-Funktion in ihr Hosting-System zu integrieren. Wie Sie sehen, gibt es nur wenige Shared-Hosting-Anbieter, die diese Funktion bereits aktiviert haben. Wahrscheinlich musst du mitgehen Dreamhost or Siteground zur Zeit.
Lassen Sie uns in Dreamhost & Siteground verschlüsseln:
Als einer der beliebtesten WordPress-Hosting-Anbieter bieten sie derzeit integrierte Letsencrypt-Integration, die sehr einfach ist.
In DreamhostSie müssen sich nur in Ihrem Dashboard anmelden und im Bereich Domains müssen Sie auf sicheres Hosting klicken.
Dann klicken Sie auf Secure Hosting hinzufügen. Auf der nächsten Seite müssen Sie nur die Domain auswählen und auf Jetzt hinzufügen klicken. Dadurch wird der Prozess eingeleitet und Ihr Free SSL-Zertifikat mit Let's Encrypt wird erstellt.
Im SitegroundMelden Sie sich bei Ihrem anel an und scrollen Sie nach unten zum Sicherheitsbereich. Darunter finden Sie das Symbol Let's encrypt; Klick es an.
Dadurch gelangen Sie zur Installationsseite, auf der Sie die Domäne auswählen und auf Installieren klicken müssen.
Bei Webhosts, die diese Funktion nicht bieten, müssen Sie eine langwierige Prozedur durchlaufen, die sich von einem Host zum anderen unterscheidet. Die meisten Anbieter haben eine Anleitung zur Installation von 3rd Party SSL-Zertifikaten auf ihrem Webhost, wie z Bluehost & Hostgator. Wenn Sie solche Dokumentationen nicht finden können, wenden Sie sich an den Hosting-Anbieter.
So sichern Sie Apache mit Let's Free SSL verschlüsseln auf Ubuntu
Für Websites, die auf Apache gehostet werden, müssen Sie einige einfache Befehle auf dem Server ausführen, um Let's Encrypt zu installieren und zu konfigurieren. Es ist einfach, die Befehle auszuführen, wenn Sie grundlegende Kenntnisse haben, aber machen Sie sich nicht mit dem Server herum, wenn Sie nur ein Anfänger sind.
Schritt 1: Melden Sie sich beim Server an
Stellen Sie sicher, dass Sie sich mit einem Benutzernamen anmelden, der sudo Zugriff auf den Server hat.
Schritt 2: Aktualisieren und Installieren von Git
Sie müssen den Server aktualisieren und Git installieren, um Let's Encrypt direkt von Github zu en. Hier sind die Befehle.
sudo apt-get Aktualisierung sudo apt-get install git
Schritt 3: Laden und installieren Sie Let's Client verschlüsseln
Durch Ausführen des folgenden Befehls wird der Client vom offiziellen Repository herunterladen verschlüsselt. Die Dateien werden heruntergeladen auf / optDies ist ein Standardverzeichnis für 3rd Party-Software.
Sudo Git Klon https://github.com/letsencrypt/letsencrypt / opt / letsencrypt
Hinweis: Sie können es auch in einem anderen Verzeichnis Ihrer Wahl installieren.
Schritt 4: Generieren und Einrichten eines SSL-Zertifikats
Dann greifen Sie auf das Letsencrypt-Verzeichnis zu.
cd / opt / letsencrypt
Verwenden Sie die zweite, um die Installation auszuführen und ein Zertifikat für die Domäne zu erhalten
./letsencrypt-auto --apache -d beispiel.com -d www.beispiel.com
(Ersetzen Sie "example.com" durch Ihren Domainnamen.)
Nachdem Sie sie ausgeführt haben, werden Sie aufgefordert, die Optionen anzuen und den Nutzungsbedingungen zuzustimmen. Geben Sie eine richtige E-Mail-Adresse für verlorene Schlüssel und Benachrichtigungen an. Sobald die Installation abgeschlossen ist, wird eine Glückwunschmeldung auf Ihrer Konsole angezeigt.
Schritt 5: Konfigurieren Sie die automatische Erneuerung, indem Sie Zertifikate verschlüsseln
Let's encrypt stellt kostenlose SSL-Zertifikate zur Verfügung, die nur für 90-Tage gültig sind. Also müssen Sie das Zertifikat jedes Mal erneuern, was ein hektischer Prozess ist. Um dies zu überwinden, haben wir einen sogenannten Cron-Job, der periodisch die automatische Erneuerung ausführt.
Wir müssen nun die Crontab bearbeiten und einen neuen Cron-Job erstellen, der jede Woche ausgeführt wird. Führen Sie den folgenden Befehl aus:
sudo crontab -e
Füge dies am Ende von crontab hinzu:
30 2 * * 1 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
So sichern Sie Nginx mit Let's Encryption Free SSL auf Ubuntu
Für Websites, die auf dem Nginx-Server gehostet werden, müssen wir Let's Encrypt installieren, indem Sie einige Befehle in der Serverkonsole ausführen. Wie bereits erwähnt, tun Sie es nicht, wenn Sie mit den Grundlagen der Serververwaltung nicht vertraut sind.
Schritt 1: Melden Sie sich beim Server an
Stellen Sie sicher, dass Sie sich mit einem Benutzernamen anmelden, der sudo Zugriff auf den Server hat.
Schritt 2: Aktualisieren und Installieren von Git
Sie müssen den Server aktualisieren und installieren Sie Git zum Let's Encrypt direkt von GitHub. Hier sind die Befehle.
sudo apt-get Aktualisierung sudo apt-get -y install git
Schritt 3: Install Lass uns den Client verschlüsseln
Führen Sie diesen Befehl aus, um das Client-Repository "Let's encrypt" in das Verzeichnis "/ opt" zu laden.
Sudo Git Klon https://github.com/letsencrypt/letsencrypt / opt / letsencrypt
Schritt 4: Generieren und Einrichten eines SSL-Zertifikats
Es gibt verschiedene Möglichkeiten, SSL zu generieren. Hier werden wir eines der Plugins oder Authenticators namens "webroot" verwenden, um das SSL-Zertifikat zu erhalten.
Wechseln Sie zur Standarddatei im Site-aktivierten Verzeichnis:
sudo nano / etc / nginx / sites-available / Standard
Fügen Sie den folgenden Standortblock in den Serverblock ein. Speichern und schließen.
location ~ /.well-known {alles erlauben; }
Gehe dann zum Let's encrypt Verzeichnis:
cd / opt / letsencrypt
Um nun die Installation zu starten, führen Sie diesen Befehl aus.
./letsencrypt-auto unbedingt -a webroot --webroot-path=/ Var / www / html -d example.com -d www.example.com
Hinweis: Ersetzen Sie den markierten Text durch den Pfad des Stammverzeichnisses in Ihrem Server- und Domänennamen.
Die Installation von Let's encrypt wurde jetzt gestartet. Sie werden aufgefordert, Ihre E-Mail-Adresse einzugeben und den Allgemeinen Geschäftsbedingungen zuzustimmen. Sobald alles fertig ist, wird eine Glückwunschmeldung auf der Konsole angezeigt.
Sie haben jetzt die erforderlichen Schlüssel und Dateien generiert, damit SSL in der Domäne funktioniert. Alle diese Dateien werden im Unterverzeichnis Let's encrypt gespeichert.
Privat Schlüssel:
/etc/letsencrypt/live/example.com/privkey.pem
Ihr Zertifikat:
/etc/letsencrypt/live/example.com/cert.pem
Die Zwischenzertifikate:
/etc/letsencrypt/live/example.com/chain.pem
Ihre Zertifikat- und Zwischenzertifikate sind in der richtigen Reihenfolge verkettet:
/etc/letsencrypt/live/example.com/fullchain.pem
Schritt 5: Konfigurieren von SSL mit Webserver
Bearbeiten Sie die Nginx-Konfigurationsdatei, die den Serverblock enthält (wie zuvor). Standardmäßig ist es:
sudo nano / etc / nginx / sites-available / Standard
Suchen Sie im Serverblock die folgenden Zeilen und löschen oder kommentieren Sie sie aus.
höre 80 default_server; listen [::]: 80 default_server ipv6only = on;
Fügen Sie diese Zeilen in demselben Serverblock hinzu
höre 443 ssl; Servername Beispiel.com www.Beispiel.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
Ersetzen Sie die Domain durch Ihren Domain-Namen.
Fügen Sie diesen neuen Serverblock schließlich über dem vorherigen Serverblock hinzu. Dadurch werden alle HTTP-Anforderungen an HTTPS umgeleitet.
Server {höre 80; Servername Beispiel.com www.Beispiel.com; return 301 https: // $ host $ request_uri; }
Speichern Sie die Datei und beenden Sie sie.
Schritt 6: Konfigurieren Sie die automatische Erneuerung, indem Sie Zertifikate verschlüsseln
Let's encrypt stellt kostenlose SSL-Zertifikate zur Verfügung, die nur für 90-Tage gültig sind. Also müssen Sie das Zertifikat jedes Mal erneuern, was ein hektischer Prozess ist. Um dies zu überwinden, haben wir einen sogenannten Cron-Job, der periodisch die automatische Erneuerung ausführt.
Wir müssen nun die Crontab bearbeiten und einen neuen Cron-Job erstellen, der jede Woche ausgeführt wird. Führen Sie den folgenden Befehl aus:
sudo crontab -e
Füge dies am Ende von crontab hinzu:
30 2 * * 1 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log 35 2 * * 1 /etc/init.d/nginx reload
Probleme bei der Verwendung von Let's encrypt:
Anfangs Let's Encrypt hatte viele Probleme in seiner Beta-Phase, die mit der Zeit behoben wurden. Es gab jedoch ein großes Problem, dem ich gegenüberstand:
Zu viele Weiterleitungsfehler - Lassen Sie uns [ERR_TOO_MANY_REDIRECTS] verschlüsseln:
Die meisten von Ihnen müssen sich über diesen Fehler bewusst sein. Es tritt auf, wenn die Umleitung nicht korrekt ist oder zu viele Umleitungen im Server vorhanden sind, die nicht an einem Punkt enden und dadurch eine Endlosschleife bilden. Vor allem, wenn viel Verkehr Ihren Server trifft.
Lösung: Verwenden Sie CloudFlare. Navigieren Sie im Dashboard zu Crypto. Setzen Sie die SSL-Verschlüsselung auf "Voll (streng)".
Fazit
Ich persönlich benutze Let's Encrypt auf verschiedenen Blogs und bisher funktioniert es ziemlich gut für mich. Da es derzeit noch nicht direkt von vielen freigegebenen Webhosts unterstützt wird, müssen Sie möglicherweise darüber nachdenken. Wenn Sie auf VPS oder dedizierten Servern gehostet werden, gehen Sie ohne Zweifel davon aus. Trotz einiger Probleme, mit denen ich konfrontiert war, sehen wir uns vielversprechend an.
