Share
Het kopen, vernieuwen, installeren en beheren van SSL-certificaten heeft jarenlang me overladen met kosten en complexiteit. Nu maakt Let's Encrypt het vrij eenvoudig en gratis.
Let's Encrypt is een nieuwe, gratis, geautomatiseerde en open certificeringsinstantie die u wordt aangeboden door een openbaar nut in Californië, genaamd de Internet Security Research Group, en heeft ook een non-profitstatus.
Het doel is om van HTTPS het standaard internetbrowserprotocol te maken om meer privacy en veiligheid op internet te garanderen. Mozilla en de Electronic Frontier Foundation zijn twee van hun platina-sponsors:
Let's Encrypt is in december in de publieke bèta ingevoerd, zodat ik je nu eenvoudig kan helpen bij het verkennen van zijn diensten.
In deze zelfstudie zal ik u helpen met het installeren van Let's Encrypt op een paar van mijn websites, waaronder mijn WordPress consulting-website, http://lookahead.io, binnenkort https: //.
Voordat we van start gaan, onthoud alsjeblieft dat ik probeer deel te nemen aan de onderstaande discussies. Als je een vraag of een suggestie voor een onderwerp hebt, plaats dan een reactie hieronder of neem contact met mij op via Twitter @reifman.
Let's Encrypt werkt op Python en werkt samen met Apache om registratie en verlenging van certificaten te automatiseren, waardoor het proces van activeren van HTTPS-mogelijkheden voor elke website, inclusief WordPress, wordt vereenvoudigd.
Dit zijn de belangrijkste voordelen die Let's Encrypt biedt:
Laten we beginnen met het updaten van mijn server, Apache Ubuntu.
sudo apt-get update
Als u Git niet op uw server hebt geïnstalleerd, kunt u het het beste installeren om Let's Encrypt te installeren:
sudo apt-get install git
Na de installatie kloneert u de Let's Encrypt-software in de subdirectory Apache opt voor toepassingen van derden:
sudo git clone https://github.com/letsencrypt/letsencrypt / opt / letsencrypt
Eerst experimenteerde ik met het installeren van Let's Encrypt op mijn Fever nieuwslezer-applicatie, niet WordPress. Ik host het op http://fever.lookahead.io:
cd / opt / letsencrypt ./letsencrypt-auto --apache -d fever.lookahead.io
Om te beginnen, wordt u om uw e-mailadres gevraagd:
Vervolgens worden de Servicevoorwaarden weergegeven:
Let's Encrypt geeft je de mogelijkheid om HTTPS als secundaire optie aan te bieden of om alle verkeer naar HTTPS te leiden:
Je bent klaar in minuten:
U krijgt ook enkele opmerkingen te zien over het verlopen en verlengen van het certificaat:
BELANGRIJKE OPMERKINGEN: - Gefeliciteerd! Je certificaat en ketting zijn opgeslagen op /etc/letsencrypt/live/lookahead.io/fullchain.pem. Uw certificaat verloopt op 2016-05-03. Als u in de toekomst een nieuwe versie van het certificaat wilt verkrijgen, voert u eenvoudig Let's Encrypt opnieuw uit. - Uw accountreferenties zijn opgeslagen in uw Let's Encrypt-configuratiemap op / etc / letsencrypt. Maak nu een veilige back-up van deze map. Deze configuratiedirectory bevat ook certificaten en privésleutels die zijn verkregen door Let's Encrypt, dus het maken van regelmatige back-ups van deze map is ideaal. - Als je Let's Encrypt leuk vindt, overweeg dan om ons werk te steunen door: Doneren aan ISRG / Let's Encrypt: https://letsencrypt.org/donate Doneren aan EFF: https://eff.org/donate-le
Om Let's Encrypt SSL op mijn WordPress consultatiesite te installeren, was het net zo eenvoudig. Er was slechts een klein verschil. Ik vroeg Let's Encrypt om ook het www-subdomein te ondersteunen:
cd / opt / letsencrypt ./letsencrypt-auto --apache -d lookahead.io -d www.lookahead.io
Je kunt het nu bezoeken, HTTP of HTTPS, je komt hier terecht, https://lookahead.io:
U kunt naar sites zoals Qualys SSL Labs gaan om een siterapport over uw SSL-mogelijkheid te krijgen:
https://www.ssllabs.com/ssltest/analyze.html?d=fever.lookahead.io
Dit is de authenticatiepagina:
Auto-renewal is ook vrij eenvoudig. Eerst pakken we het renew-script en geven het uitvoeringsrechten:
sudo curl -L -o / usr / local / sbin / le-renew http://do.co/le-renew sudo chmod + x / usr / local / sbin / le-renew
Voer vervolgens het script voor elk domein uit:
sudo le-renew lookahead.io Vervaldatum controleren voor fever.lookahead.io ... Het certificaat is up-to-date, hoeft niet te worden verlengd (nog 89 dagen).
En u kunt een cron-taak instellen om regelmatig uit te voeren:
crontab -e
Voeg deze regel toe:
30 2 * * 1 / usr / local / sbin / le-renew lookahead.io >> /var/log/le-renew.log
Ik kwam een paar eigenaardigheden tegen die ik dacht te zullen delen. Toen ik SSL installeerde voor mijn oude opensourceproject Community Starter (zowel hoofddomein als www), heeft Let's Encrypted deze fout gegeven:
We konden geen vhost met een servernaam of adres van │ www.communitystarter.org vinden. │ Welke virtuele host zou u willen kiezen?
Ik had een wildcard alias ingesteld in mijn conf-bestand:
ServerName communitystarter.org ServerAlias * .communitystarter.org DocumentRoot / var / www / communitystarter /
Deze wijziging loste het op en voegde een alias toe voor www holdouts:
ServerName communitystarter.org ServerAlias www.communitystarter.org ServerAlias * .communitystarter.org DocumentRoot / var / www / communitystarter /
De ingebedde Vimeo-video op de startpagina is vervolgens mislukt:
Ik moest alleen het iframe naar de Vimeo-speler wijzigen om HTTPS te gebruiken:
Community-starter van NewsCloud
Community Starter is een eenvoudig, betaalbaar platform om sociale-mediamunities te starten en bestaande websites uit te breiden. Het biedt een reeks aan Facebook gekoppelde interactieve functies waarmee u een levendige online community kunt hosten voor uw buurt, onderwerp, communitygroep, non-profitorganisatie, lidmaatschapsorganisatie of stad.
Start je community →
Probleem opgelost:
Ik ben erg onder de indruk van het community-doel dat Let's Encrypt met kwaliteit en gemak heeft afgeleverd. Webuitgevers zullen overal profiteren van eenvoudige, gratis SSL. Bedankt EFF, Mozilla en Let's Encrypt!
U kunt doneren aan Let's Encrypt of EFF om dit werk te ondersteunen:
Hier vindt u meer technische details over hun software. Let's Encrypt heeft ook een goed gestructureerd communityforum:
Let's Encrypt werkt actief aan het voltooien van de eerste openbare release:
We hebben meer werk te doen voordat we ons comfortabel voelen het bèta-label volledig te laten vallen, met name op het gebied van de klantervaring. Automatisering is een hoeksteen van onze strategie en we moeten ervoor zorgen dat de client soepel en betrouwbaar werkt op een breed scala van platforms.
Om bij te blijven met de nieuwste code, update je git tree af en toe:
cd / opt / letsencrypt sudo git pull
Mijn primaire WordPress-site wordt momenteel uitgevoerd met Varnish 3.x. Dit werkt niet uit de doos met Let's Encrypt. Ik zal waarschijnlijk wat tijd besteden aan het snel opsporen van een oplossing daarvoor.
Als u ondertussen op zoek bent naar andere hulpprogramma's om uw groeiende verzameling hulpprogramma's voor WordPress te ontwikkelen of om code te bestuderen en meer vertrouwd te raken met WordPress, vergeet dan niet te zien wat we beschikbaar hebben in Envato Markt.
Als u vragen hebt, kunt u ze hieronder plaatsen. Of u kunt contact met mij opnemen op Twitter @reifman. Bekijk alstublieft mijn Envato Tuts + instructor pagina om andere tutorials te zien die ik heb geschreven, zoals Cloning WordPress in Linux (in 90 seconden).
Accentsconagua