Lar kryptere

La oss kryptere SSL-sertifikat

La oss kryptere SSL-sertifikat

Et sikkert internett er alles krav nå. Vi foretrekker HTTPS fremfor HTTP da HTTPS-tilkoblinger er sikret med SSL. Data sendt over HTTPS kan ikke sees av tredjepart eller mellompart. Dataene er kryptert, og bare den virkelige klienten og serveren kan se dataene i ukryptert originalform. I dag gir søkemotorer også sikrede nettsteder mer prioritet, og dermed hjelper det med SEO.

Alle kan opprette et SSL-sertifikat med få kommandolinjer eller med få museklikk. Men et sertifikat, som du kan stole på, må leveres av en anerkjent sertifikatmyndighet. Prosessen med å skaffe et sertifikat krever tid og penger. Noen ganger er kostnadene veldig høye, avhengig av sertifikatmyndigheten og dine krav.

Du kan kryptere dataene mellom webapplikasjonen og sluttbrukerne ved å opprette sertifikater selv. Men ting går ikke slik i en verden av domene og serversystem. Sertifikatet ditt må sertifiseres av en pålitelig tredjepart. Men prosessen skal ikke være komplisert når tilgangen til internett ikke er det. Vi er heller ikke villige til å betale de ekstra kostnadene for å få et sertifikat som vi kan lage med vår egen hånd gratis.

Men på slutten av dagen kan vi ikke omgå disse tredjepartene. Nettlesere og andre klientapplikasjoner stoler ikke på sertifikatene som er laget av våre egne hender. De stoler på de som er levert og signert av de tredjepartene som kalles sertifikatmyndigheter. Vi har en løsning på problemet vårt. Det er en Certificate Authority (CA) kalt Let's Encrypt som gir problemfri (i prosess) og gratis TLS / SSL-sertifikater. Du ber bare om et sertifikat for nettstedet ditt ved hjelp av forskjellige metoder vist i denne veiledningen for å få gratis sertifikater for domenene dine, og du er klar til å gå. I motsetning til andre, må sertifikatene som er gitt av Let's Encrypt oppdateres hver tredje måned (90 dager for å være presis).  Du kan kjøre noe skript på serveren din eller VPS for å oppdatere sertifikatet automatisk etter et intervall for å administrere dette fornyelsesproblemet.

Skaffe oss kryptere sertifikat

Hvis du er vert for nettstedet ditt på en VPS eller på en plattform der du har skalltilgang, kan du få et sertifikat hos den offisielle Certbot ACME-klienten. Hvis du er i et delt vertsmiljø, bør vertsleverandøren gi automatisk støtte for Let's Encrypt-sertifikater. De fleste populære leverandører av delt hosting gir støtte for Let's Encrypt-sertifikater og fornyer sertifikatet automatisk for deg. Hvis vertsleverandøren ikke gir automatisk støtte for det, kan du kontakte dem for å gjøre dette. Også de fleste vertsleverandører har noen steder på adminpanelet der du kan laste opp sertifikatfilene dine. Sjekk hvilken kategori du faller i og gå deretter.

Certbot Let's Encrypt Client

Certbot er den mest populære Let's Encrypt-klienten. Den er tilgjengelig på de fleste større Linux-distroer. Her viser jeg hvordan du installerer Certbot på en Ubuntu-maskin. For å få den nyeste versjonen av certbot, legg til ppa-depotet med følgende kommando.

sudo add-apt-repository ppa: certbot / certbot

Oppdater pakkelisten for den nye endringen:

sudo apt-get oppdatering

Installer nå certbot sammen med apache- og nginx-pluginene:

sudo apt-get install certbot python-certbot-apache python-certbot-nginx

Certbot kan automatisk hente og konfigurere sertifikater for Apache og Nginx. La oss si at du vil hente et sertifikat for www.eksempel.com og oppdater Apache-konfigurasjonen. Du trenger bare å utføre følgende kommando.

sudo certbot --apache -d www.eksempel.com

Certbot vil stille deg noen nødvendige spørsmål, kjøre utfordring og hente sertifikatet for deg. Det oppdaterer konfigurasjonen for Apache-webserveren og laster inn Apache på nytt. For å teste om ting fungerer som de skal eller ikke, besøk https: // www.eksempel.com.

Forny sertifikater

La oss kryptere sertifikater bare gyldige i 90 dager. Så du må oppdatere sertifikatene flere ganger i året. Det er veldig enkelt å oppdatere sertifikater med certbot. Kjør følgende kommandoer for å oppdatere hele sertifikatet på serveren din:

sudo certbot fornye

Men det er ikke en god måte å oppdatere det manuelt. Hvis du er på en administrert / delt hosting, og den plattformen har innebygd støtte for å oppdatere Let's Encrypt-sertifikatene, trenger du ikke gjøre noe for hånd. Når du gjør dette på en VPS, dedikert server eller et system der du har skalltilgang, kan du bruke cron til å automatisere denne oppgaven med jevne mellomrom.

Bruke La oss kryptere med andre klienter

ACME er en åpen protokoll. Den har også god dokumentasjon. Det er mange klienter for Let's Encrypt-sertifikater, og mange er under utvikling. Hvis du har en interesse i å utvikle en klient, kan du gjøre det enkelt på din egen måte. Hvis du vet litt om Python, kan du se på kildekoden til certbot og lage en tilpasset en for deg selv. Det er også en liste over ACME-klienter på Let's Encrypt-nettstedet.

Gå til denne lenken for å få listen og bestem hvilken alternativ løsning du vil bruke. Nesten ingen av dem har sødmen til certbot. Men noen av dem har noen unike funksjoner som kan tiltrekke deg. Også, hvis du er programmerer og har noen unike krav, så prøv å implementere det selv.

Manuell metode

Noen hostingleverandører tillater bare manuell opplasting av sertifikater. I så tilfelle må du hente sertifikatene manuelt fra Let's Encrypt og laste dem opp via hosting-dashbordet ditt (eller hvilken mekanisme de tilbyr). For å hente sertifikatfilen må du bruke 'manuell' certbot plugin og spesifisere 'certonly' parameter. Med den manuelle metoden må du bevise at domenet du ber om sertifikat for, virkelig er ditt. Plugin kan bruke enten http, dns eller tls-sni utfordringen. Du kan bruke -foretrukne utfordringer alternativet for å velge utfordringen du ønsker. Hvis du foretrekker http metoden, vil den be deg om å legge noen filer med spesifisert innhold i en katalog på nettstedet / webserveren. Bekreft ditt eierskap og svar på andre spørsmål for å få sertifikatet ditt.

certbot certonly --manual

Du kan også spesifisere kommandolinjeparametere for å godta vilkårene for bruk og fornye sertifikatet.

Når du er uheldig

Noen vertsleverandører gir ingen måte å legge til ekstra 's' til 'http' - jeg mener de gir ingen måte å legge til ssl-sertifikater.  For noen må du laste opp sertifikatfilene manuelt. Et eksempel er Google App Engine og et annet er OpenShift. Men det er et problem å laste opp sertifikatet på nytt hver 90. dag. Du glemmer kanskje noen ganger. Igjen, hvis du har mer enn ett eller to nettsteder, er det mer sannsynlig at du vil glemme det. Også, hvis du ikke er komfortabel med kommandolinjen eller ikke er komfortabel med å jobbe med serverne gjennom SSH-skjell, er du igjen i uflaks.

Konklusjon

Let's Encrypt har gjort livet til webmastere enklere ved å tilby en måte å få sertifikatene umiddelbart i stedet for å vente på godkjenning fra CA etter å ha sendt inn forespørselen. En annen fordel er at du får alt gratis. Med all godhet, bare husk å oppdatere sertifikatet hver 90. dag. Ellers kan brukerne få et rødt signal, og du kan miste noe publikum / kunder som et resultat. Du kan også fornye sertifikatet noen få dager, men det kan nå grensen, og du kan ikke fornye sertifikatet på en stund. Så vær forsiktig når du bruker en så god service.

Spill Beste Linux Distros for spill i 2021
Beste Linux Distros for spill i 2021
Linux-operativsystemet har kommet langt fra det originale, enkle, serverbaserte utseendet. Dette operativsystemet har forbedret seg enormt de siste år...
Spill Hvordan fange opp og streame spilløkten din på Linux
Hvordan fange opp og streame spilløkten din på Linux
Tidligere ble spill bare ansett som en hobby, men med tiden så spillindustrien en enorm vekst når det gjelder teknologi og antall spillere. Spillpubli...
Spill Beste spill å spille med håndsporing
Beste spill å spille med håndsporing
Oculus Quest introduserte nylig den gode ideen om håndsporing uten kontrollere. Med et stadig økende antall spill og aktiviteter som utfører støtte en...