Det er et kendt faktum, at flytte til HTTPS har sine egne fordele for det meste med hensyn til sikkerhed, privatliv og søgemaskine ranking boost. Der er en enorm stigning i grafen på hjemmesiderne, der bruger HTTPS i det sidste år eller deromkring, og det er ikke blevet identificeret. e er nu opmærksomme på vigtigheden af at flytte fra HTTP til HTTPS. Tidligere var de store problemer, som e konfronterede med, prisen og vanskelighederne med at opsætte en SSL til deres domæne. Det var ikke nødvendigt for bloggere, der ikke kører nogen missionskritiske portaler.
Nu er der mange SSL-udbydere som Comodo, StartSSL, Letsencrypt, etc., der tilbyder gratis SSL-certifikater for alle. I øjeblikket Lad os kryptere er en af de mest udbredte, gratis SSL-udbydere med nem installation.
Fordele ved brug Lad os kryptere:
- Gratis SSL. (naturligvis)
- Nem installation i forhold til andre udbydere.
- Tilgængelig i alle regioner.
- Validerer domæner uden at kræve MX-poster / e-mailadgang.
- Automatisk fornyelse.
Ulemper ved brug Lad os kryptere:
- Ingen udvidede valideringscertifikater.
- Ingen wildcard certifikater.
- Grænseværdier for udstedelse af certifikater.
På trods af ulemperne vil jeg anbefale dig at gå efter Lad os kryptere. Disse punkter kommer kun i billedet for legitime websteder og missionskritiske portaler. En almindelig blog påvirkes ikke af nogen af disse.
Sådan Secure anel WordPress Med Letsencrypt Gratis SSL
Den nemmeste måde er at bruge den hosting, der giver indbygget Lad os kryptere software. Ikke alle hosting-udbydere vil give dig denne forudinstallerede funktion, men kilder sig at mange allerede har begyndt at tilføje Lad os kryptere funktionen i deres hosting system. Som du kan se, er der meget få delte hosting-udbydere, der allerede har aktiveret denne funktion. Så sandsynligt er du nødt til at gå med Dreamhost or Siteground for nu.
Opsætning Lad os kryptere i Dreamhost & Siteground:
At være blandt de populære WordPress-hostingudbydere, tilbyder i øjeblikket indbygget Letsencrypt-integration, hvilket er meget nemt.
I Dreamhost, du skal kun logge ind på dit dashboard og under sektionen sektioner, du skal klikke på sikker hosting.
Klik derefter på Tilføj Secure Hosting. På næste side skal du bare vælge domænet og klikke på Tilføj nu. Dette vil igangsætte processen, og dit gratis SSL-certifikat med Lad os kryptere vil blive gjort.
I Siteground, d på din anel og rul ned til sikkerhedsafsnittet. Under dette finder du Let's krypteringsikon; klik på den.
Dette fører dig til installationssiden, hvor du skal vælge domænet og klikke på Installer.
For webhoste, der ikke giver denne funktion, skal du følge en lang procedure, hvor der adskiller sig fra en vært til en anden. De fleste udbydere har en guide til at installere 3rd party SSL-certifikater på deres webhost, som Bluehost & Hostgator. Hvis du ikke kan finde sådanne dokumenter, skal du kontakte værtudbyderen.
Sådan sikres Apache Med Lad os kryptere gratis SSL på Ubuntu
For websites, der er hostet på Apache, skal du køre nogle enkle kommandoer på serveren for at installere og konfigurere Lad os kryptere. Det er let at udføre kommandoerne, hvis du har grundlæggende viden, men ikke rod rundt med serveren, hvis du bare er en noob.
Trin 1: Log på serveren
Sørg for at logge ind med et brugernavn, som har sudo adgang til serveren.
Trin 2: Opdater og installer Git
Du skal opdatere serveren og installere git for at e Lad os kryptere direkte fra github. Her er kommandoerne.
sudo apt-get opdatering sudo apt-get install git
Trin 3: og install Lad os kryptere klienten
Hvis du kører følgende kommando, es Lad os kryptere klienten fra det officielle depot. Filerne es til / opt, som er en standardmappe til 3rd party-software.
sudo git klon https://github.com/letsencrypt/letsencrypt / opt / letsencrypt
Bemærk: Du kan også installere det til enhver anden mappe efter eget valg.
Trin 4: Generer og opsæt SSL-certifikat
Gå derefter til letsencrypt-mappen.
cd / opt / letsencrypt
For at udføre installationen og opnå et certifikat for domænet skal du bruge det andet
./letsencrypt-auto --apache -d example.com -d www.example.com
(Erstat "example.com" med dit domænenavn.)
Når du har udført dem, bliver du bedt om at tile mulighederne og acceptere vilkårene og betingelserne. Giv en korrekt emailadresse for tabt nøgle og meddelelser. Når installationen er færdig, vises en lykønskningsbesked på din konsol.
Trin 5: Opsætning af automatisk forny lad os kryptere certifikater
Lad os kryptere giver gratis SSL-certifikater, som kun gælder for 90-dage. Så du skal fornye certifikatet hver eneste gang, hvilket er en hektisk proces. For at overvinde dette har vi noget kaldet cron job, der regelmæssigt vil udføre den automatiske fornyelse.
Vi skal nu redigere crontab og oprette et nyt cron job, der kører hver uge. Kør følgende kommando:
sudo crontab -e
Tilføj dette i slutningen af crontab:
30 2 * * 1 / opt / letsencrypt / letsencrypt-automatisk forny >> /var/log/le-renew.log
Sådan sikres Nginx med Lad os kryptere gratis SSL på Ubuntu
For websites hosted på Nginx server, skal vi installere Lad os kryptere ved at udføre nogle få kommandoer i serverkonsollen. Som jeg allerede har nævnt, gør det ikke, hvis du ikke er bekendt med i det mindste basics of server management.
Trin 1: Log på serveren
Sørg for at logge ind med et brugernavn, som har sudo adgang til serveren.
Trin 2: Opdater og installer Git
Du skal opdatere serveren og installere git for at e Lad os kryptere direkte fra GitHub. Her er kommandoerne.
sudo apt-get opdatering sudo apt-get -y installere git
Trin 3: Installer Lad os kryptere klienten
Kør denne kommando for at e Let's kryptere klientopbevaringsstedet til / opt-mappen.
sudo git klon https://github.com/letsencrypt/letsencrypt / opt / letsencrypt
Trin 4: Generer og opsæt SSL-certifikat
Der er forskellige måder at generere SSL på. Her skal vi bruge et af plugins eller autentifikatorer kaldet "webroot" for at få SSL-certifikatet.
Gå til standardfilen i den site-aktiverede mappe:
sudo nano / etc / nginx / sites-available / default
Tilføj nedenstående placeringsblok i serverblokken. Gem og luk.
placering ~ /. velkendt {Tillad alle; }
Gå derefter til Lad os kryptere biblioteket:
cd / opt / letsencrypt
Nu skal du køre denne kommando for at starte installationen.
./letsencrypt-auto certonly -a webroot --webroot-path =/ Var / www / html -d example.com -d www.example.com
Bemærk: Udskift den fremhævede tekst med stien til roten i din server og domænenavn.
Lad os kryptere installationen er nu startet. Du bliver bedt om at indtaste din e-mail-adresse og acceptere vilkårene og betingelserne. Når alt er færdigt, vises en lykønskningsmeddelelse på konsollen.
Du har nu genereret de nødvendige nøgler og filer til SSL for at arbejde på domænet. Alle disse filer gemmes i Let's kryptere underkatalog.
Privat nøgle:
/etc/letsencrypt/live/example.com/privkey.pem
Dit certifikat:
/etc/letsencrypt/live/example.com/cert.pem
De mellemliggende certifikater:
/etc/letsencrypt/live/example.com/chain.pem
Dit certifikat og mellemliggende certifikater er sammenkædet i den rigtige rækkefølge:
/etc/letsencrypt/live/example.com/fullchain.pem
Trin 5: Konfiguration af SSL med webserver
Rediger Nginx-konfigurationsfilen, som indeholder serverblokken (som vi gjorde tidligere). Som standard er det:
sudo nano / etc / nginx / sites-available / default
I serverblokken finder du følgende linjer og sletter eller kommenterer dem.
lyt 80 default_server; lyt [::]: 80 default_server ipv6only = on;
Tilføj disse linjer i den samme serverblok
lyt 443 ssl; server_name example.com www.example.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
Udskift domænet med dit domænenavn.
Endelig tilføj denne nye serverblok over den foregående. Dette omdirigerer alle HTTP-anmodningerne til HTTPS.
server {lyt 80; server_name example.com www.example.com; returnere 301 https: // $ vært $ request_uri; }
Gem filen og afslut.
Trin 6: Opsætning af automatisk forny lad os kryptere certifikater
Lad os kryptere giver gratis SSL-certifikater, som kun gælder for 90-dage. Så du skal fornye certifikatet hver eneste gang, hvilket er en hektisk proces. For at overvinde dette har vi noget kaldet cron job, der regelmæssigt vil udføre den automatiske fornyelse.
Vi skal nu redigere crontab og oprette et nyt cron job, der kører hver uge. Kør følgende kommando:
sudo crontab -e
Tilføj dette i slutningen af crontab:
30 2 * * 1 / opt / letsencrypt / letsencrypt-automatisk forny >> /var/log/le-renew.log 35 2 * * 1 /etc/init.d/nginx reload
Problemer konfronteret med brug Lad os kryptere:
I første omgang Lad os kryptere havde mange problemer i beta-scenen, som er blevet rettet med tiden. Men der var et stort problem, som jeg stod overfor:
For mange omdirigeringsfejl - Lad os kryptere [ERR_TOO_MANY_REDIRECTS]:
De fleste af jer skal være opmærksomme på denne fejl. Det sker, når omdirigering ikke er korrekt, eller der er for mange omdirigeringer i serveren, som ikke slutter på et tidspunkt og derved danner en uendelig sløjfe. Især når du har stor trafik, der rammer din server.
Opløsning: Brug CloudFlare. I instrumentbrættet skal du navigere til Crypto. Sæt SSL-kryptering til "Fuld (streng)".
Konklusion
Jeg personligt brugt Lad os kryptere på forskellige blogs og hidtil fungerer det godt for mig. Men da det stadig ikke understøttes direkte af mange delte webhoste i øjeblikket, skal du muligvis tænke over det. Hvis du er vært på VPS eller dedikerede servere, skal du gå uden tvivl. På trods af få problemer jeg står over for, lad os kryptere ser lovende ud.
