Estas konata fakto, ke transloĝiĝo al HTTPS havas siajn proprajn avantaĝojn ĉefe pri sekureco, privateco kaj serĉilo. Estas grandega pikilo en la grafikaĵo de la retejoj uzantaj HTTPS en la lasta jaro pli-malpli, kaj ĝi ne restis neidentigita. Retejestroj nun konscias pri la graveco transiri de HTTP al HTTPS. Antaŭe, la ĉefaj problemoj, kiujn alfrontis retejestroj, estis la prezoj kaj malfacileco starigi SSL al sia domajno. Ĝi ne estis bezonata por blogantoj, kiuj ne istras portalojn pri misiaj kritikoj.
Nun estas multaj SSL-provizantoj kiel Komodo, StartSSL, Letsencrypt, ktp., kiuj provizas senpagajn SSL-atestilojn por ĉiuj. Nuntempe Ni ĉifru estas unu el la plej uzataj senpagaj SSL-provizantoj kun facila instalado.
Avantaĝoj de Uzado Ni ĉifru:
- Senpaga SSL. (evidente)
- Facila instalado kompare kun aliaj provizantoj.
- Havebla en ĉiuj regionoj.
- Konfirmas domajnojn sen postuli MX-rekordojn / retpoŝtan aliron.
- Aŭtomata renovigo.
Malavantaĝoj de Uzado Ni ĉifru:
- Neniuj plilongigitaj validigaj atestiloj.
- Neniu komerca atestilo.
- Impostaj limoj por eldonado de atestiloj.
Malgraŭ la malavantaĝoj, mi rekomendus vin elekti Ni ĉifru. Ĉi tiuj punktoj aperas nur por laŭleĝaj retejoj kaj misiaj kritikaj portaloj. Regula blogo ne tuŝas iun ajn el ĉi tiuj.
Kiel Sekurigi anel WordPress Per Letsencrypt Senpaga SSL
La plej facila maniero estas uzi la gastigadon, kiu provizas enkonstruitan Ni ĉifru programon. Ne ĉiu gastiganta provizanto donos al vi ĉi tiun antaŭinstalitan funkcion, sed fontoj diru, ke multaj jam komencis aldoni Ni ĉifru funkcion en sian gastigan sistemon. Kiel vi vidas, estas tre malmultaj komunaj gastigaj provizantoj, kiuj jam ebligis ĉi tiun funkcion. Do probable, vi devas akompani Dreamhost or Retejo por nun.
Agordi Ni ĉifru en Dreamhost & Siteground:
Estante inter la popularaj WordPress-gastigaj provizantoj, ili nuntempe ofertas enkonstruitan Letsencrypt-integriĝon, kiu estas tre facila.
En Dreamhost, vi nur bezonas ensaluti al via o kaj sub la sekcio de domajnoj, vi devas alklaki sekuran gastigadon.
Poste alklaku Aldonu Sekuran Gastigadon. En la sekva paĝo, vi nur bezonas elekti la domajnon kaj alklaki Aldoni Nun. Ĉi tio komencos la procezon kaj via Senpaga SSL-atestilo kun Ni ĉifru finiĝos.
En Siteground, ensalutu al via anel kaj rulumu malsupren al la sekureca sekcio. Sub ĉi tio, vi trovos la Ni ĉifru ikonon; alklaku ĝin.
Ĉi tio kondukos vin al la instalpaĝo, kie vi devas elekti la domajnon kaj alklaki Instali.
Por Retejaj Gastigantoj, kiuj ne provizas ĉi tiun funkcion, vi devas sekvi longan procedon, kiu diferencas de unu gastiganto al alia. Plej multaj provizantoj havas gvidilon por instali triajn SSL-atestilojn en sia ttt-gastiganto, kiel Bluehost & Hostgator. Se vi ne povas trovi tiajn dokumentojn, kontaktu la retprovizanton.
Kiel Sekurigi Apache Kun Ni Ĉifru Senpagan SSL En Ubuntu
Por retejoj gastigitaj ĉe Apache, vi devas lanĉi malmultajn simplajn komandojn en la servilo por instali kaj agordi Ni ĉifru. Estas facile plenumi la komandojn se vi havas bazajn sciojn, sed ne ludi kun la servilo, se vi estas nur novulo.
Paŝo 1: Ensalutu al la servilo
Certigu, ke vi ensalutas per uzantnomo, kiu havas sudan aliron al la servilo.
Paŝi 2: Ĝisdatigu kaj Instalu Git
Vi devas ĝisdatigi la servilon kaj instali git por elŝuti Ni ĉifru rekte de github. Jen la ordonoj.
sudo apt-get update sudo apt-get install git
Paŝo 3: Elŝutu kaj instalu Ni ĉifru klienton
Uzante la sekvan komandon elŝutos la Ni ĉifru klienton de oficiala deponejo. La dosieroj estos elŝutitaj al / elekti, kiu estas norma dosierujo por triaj programoj.
sudo git klono https://github.com/letsencrypt/letsencrypt / opt / letsencrypt
Noto: Vi ankaŭ povas instali ĝin al iu ajn alia elektita adresaro.
Paŝo 4: Kreu kaj Agordu SSL-atestilon
Poste aliru la leterkriptan dosierujon.
cd / opt / letsencrypt
Por plenumi la instaladon kaj akiri atestilon por la regado, uzu la duan
./letsencrypt-auto --apache -d example.com -d www.example.com
(Anstataŭigu "example.com" per via domajna nomo.)
Post plenumado de ili, oni petos vin agordi la eblojn kaj konsenti pri la kondiĉoj. Provizu taŭgan retpoŝtan adreson por perditaj ŝlosiloj kaj sciigoj. Post kiam la instalado finiĝis, gratulmesaĝo montriĝas sur via konzolo.
Paŝo 5: Agordi aŭtomate renovigi ni ĉifru atestilojn
Ni ĉifru provizas senpagajn SSL-atestilojn, kiuj validas nur dum 90-tagoj. Do vi devas renovigi la atestilon ĉiufoje, kio estas tre moviĝema procezo. Por superi ĉi tion, ni havas ion nomatan cron-laboro, kiu periode plenumos la aŭtomatan renovigon.
Ni nun devas redakti la crontab kaj krei novan cron-laboron, kiu ruliĝos ĉiusemajne. Rulu la jenan komandon:
sudo crontab -e
Aldonu ĉi tion fine de crontab:
30 2 * * 1 / opt / letsencrypt / letsencrypt-auto renovigi >> /var/log/le-renew.log
Kiel Sekurigi Nginx Per Ni Ĉifru Senpagan SSL En Ubuntu
Por retejoj gastigitaj sur Nginx-servilo, ni devas instali Ni ĉifru per ekzekuto de malmultaj komandoj en la servila konzolo. Kiel mi jam menciis, ne faru ĝin se vi ne konas almenaŭ bazojn pri servila istrado.
Paŝo 1: Ensalutu al la servilo
Certigu, ke vi ensalutas per uzantnomo, kiu havas sudan aliron al la servilo.
Paŝi 2: Ĝisdatigu kaj Instalu Git
Vi devas ĝisdatigi la servilon kaj instali git por elŝuti Ni ĉifru rekte de GitHub. Jen la ordonoj.
sudo apt-get update sudo apt-get -y install git
Paŝo 3: Instalu Ni ĉifru klienton
Rulu ĉi tiun komandon por elŝuti la Ni ĉifras klientan deponejon al la dosierujo / opt.
sudo git klono https://github.com/letsencrypt/letsencrypt / opt / letsencrypt
Paŝo 4: Kreu kaj Agordu SSL-atestilon
Estas malsamaj manieroj generi SSL. Ĉi tie ni uzos unu el la aldonaĵoj aŭ aŭtentigiloj nomataj "retradiko" por akiri la SSL-atestilon.
Iru al la apriora dosiero en la reteja dosierujo:
sudo nano / etc / nginx / retejoj-havebla / defaŭlte
Aldonu la suban lokan blokon en la servila bloko. Konservu kaj eliru.
loko ~ /.well-known {permesu ĉion; }
Poste iru al la Ni ĉifru dosierujon:
cd / opt / letsencrypt
Nun por komenci la instaladon, rulu ĉi tiun komandon.
./letsencrypt-auto certe - a webroot --webroot-path =/ var / www / html -d example.com -d www.example.com
Noto: Anstataŭigu la reliefigitan tekston per la vojo de la radiko en via servilo kaj domajna nomo.
La ĉifrita instalado de Let nun estas komencita. Oni petos vin enigi vian retpoŝtan adreson kaj konsenti pri la kondiĉoj. Post ĉio, gratulmesaĝo montriĝos sur la konzolo.
Vi nun generis la bezonatajn ŝlosilojn kaj dosierojn por ke SSL funkciu pri la domajno. Ĉiuj ĉi tiuj dosieroj estas konservitaj en la subdosierujo Ni ĉifru.
Privata ŝlosilo:
/etc/letsencrypt/live/example.com/privkey.pem
Via atestilo:
/etc/letsencrypt/live/example.com/cert.pem
La interaj atestiloj:
/etc/letsencrypt/live/example.com/chain.pem
Via atestilo kaj mezaj atestiloj kunligitaj en la ĝusta ordo:
/etc/letsencrypt/live/example.com/fullchain.pem
Paŝo 5: Agordi SSL per retservilo
Redaktu la agordan dosieron Nginx, kiu enhavas la servilan blokon (kiel ni antaŭe faris). Defaŭlte ĝia:
sudo nano / etc / nginx / retejoj-havebla / defaŭlte
En la servila bloko, trovu la jenajn liniojn kaj forigu aŭ komentu ilin.
aŭskultu 80 defaŭltan_servilon; aŭskultu [::]: 80 defaŭlta_servilo ipv6 nur = on;
Aldonu ĉi tiujn liniojn en la sama servila bloko
aŭskultu 443 ssl; servila_nomo ekzemplo.com www.ekzemplo.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
Anstataŭigu la domajnon per via domajna nomo.
Fine aldonu ĉi tiun novan servilan blokon super la antaŭa. Ĉi tio redirektos ĉiujn HTTP-petojn al HTTPS.
servilo {aŭskultu 80; servila_nomo ekzemplo.com www.ekzemplo.com; redonu 301 https: // $ gastiganto $ peto_uri; }
Konservu la dosieron kaj eliru.
Paŝo 6: Agordi aŭtomate renovigi ni ĉifru atestilojn
Ni ĉifru provizas senpagajn SSL-atestilojn, kiuj validas nur dum 90-tagoj. Do vi devas renovigi la atestilon ĉiufoje, kio estas tre moviĝema procezo. Por superi ĉi tion, ni havas ion nomatan cron-laboro, kiu periode plenumos la aŭtomatan renovigon.
Ni nun devas redakti la crontab kaj krei novan cron-laboron, kiu ruliĝos ĉiusemajne. Rulu la jenan komandon:
sudo crontab -e
Aldonu ĉi tion fine de crontab:
30 2 * * 1 / opt / letsencrypt / letsencrypt-auto renovigi >> /var/log/le-renew.log 35 2 * * 1 /etc/init.d/nginx reŝargi
Problemoj Kun La Uzo Ni ĉifru:
Komence Ni ĉifru havis multajn problemojn en ĝia beta-stadio, kiuj estis korektitaj kun la tempo. Tamen, estis unu grava problemo, kiun mi alfrontis:
Tro da alidirektila eraro - Ni ĉifru [ERR_TOO_MANY_REDIRECTS]:
Plej multaj el vi devas esti konsciaj pri ĉi tiu eraro. Ĝi okazas kiam la alidirektado ne taŭgas aŭ estas tro multaj alidirektiloj en la servilo, kiuj ne finiĝas ĉe unu punkto tiel formante senfinan buklon. Precipe kiam vi havas grandan trafikon trafantan vian servilon.
solvo: Uzu CloudFlare. En la o, iru al Kripto. Agordi la SSL-ĉifradon al "Plena (Strikta)".
konkludo
Mi persone uzis Ni ĉifru en diversaj blogoj kaj ĝis nun ĝi funkcias sufiĉe bone por mi. Sed ĉar ĝi ankoraŭ ne estas subtenata rekte de multaj komunaj retejoj, vi eble devos pripensi ĝin. Se vi estas gastigita en VPS aŭ dediĉitaj serviloj, iru por ĝi sen duboj. Malgraŭ malmultaj problemoj, kiujn ni alfrontis, Ni ĉifru aspektas esperiga.
