Skontaktuj się z nami
Obszar klienta
Odwiedź LWSOceń ten artykuł :
5/5 | 4 opinia
Ten artykuł był dla Ciebie przydatny ?
Tak
Nie
Artykuł czytany
51205 raz
Merci ! N'hésitez pas à
poser des questions sur nos documentations si vous souhaitez plus d'informations et nous aider à les
améliorer.Vous avez noté 0 étoile(s)
Pomoc online
Host dostępny dla wszystkich
Sommaire
Procédure
Projekt Let's Encrypt, sponsorowany przez największe firmy internetowe, ma na celu oferowanie bezpłatnych certyfikatów SSL z uproszczoną instalacją.
Bezpłatne certyfikaty SSL Let's Encrypt umożliwiają oferowanie bezpiecznych połączeń na stronie internetowej, szyfrowanie wymienianych treści, zapewnienie tożsamości serwera i zapobieganie zmianie treści.
Zainstalowanie certyfikatu Let's Encrypt SSL pomaga uspokoić odwiedzających i poprawić naturalne odniesienia, biorąc pod uwagę, że Google faworyzuje witryny https.
Jeśli skonfigurowałeś już samopodpisany certyfikat w swojej witrynie lub jeśli masz nieprawidłowy certyfikat w swojej domenie, musisz najpierw wyłączyć przekierowanie na https przed skonfigurowaniem certyfikatu Let's Encrypt.
Aby to zrobić
1. Mój panel ISPconfig posiada opcję Let's Encrypt.
W takim przypadku należy zapoznać się z dokumentacją: https://help.lws-hosting.com/pl/aktywacja-SSL-z-ISPConfig-3-https
2. Mój panel ISPconfig nie posiada opcji Let's Encrypt.
Ta metoda jest wykonywana częściowo w wierszu poleceń z konsoli SSH. Jeśli nie wiesz, jak korzystać z SSH, skontaktuj się z naszym zespołem pomocy technicznej.
Pobierz oprogramowanie Let's Encrypt (z konsoli SSH):
cd /root/
git clone https://github.com/letsencrypt/letsencrypt.git
cd letsencrypt/
Uruchom plik binarny, który wygeneruje nasze certyfikaty. Może to zająć trochę czasu. Program poprosi Cię o podanie adresu e-mail, więc upewnij się, że wpisujesz prawidłowy adres. Upewnij się również, że podałeś prawidłową nazwę domeny:
/root/letsencrypt/letsencrypt-auto certonly --webroot -w /var/www/monsite.com/web/ -d monsite.com -d www.monsite.com
Opcja "-d " służy do określenia witryny, dla której tworzony jest certyfikat (należy pamiętać, że domena jest określona za pomocą www). Opcja "-w " określa katalog główny danej witryny. Możliwe jest utworzenie kilku certyfikatów jednocześnie:
/root/letsencrypt/letsencrypt-auto certonly --webroot -w /var/www/monsite . com1/web/-d m onsite1.com -d www.monsite1.com -w /var/www/monsite2.com/web/ -d m onsite2. com -d www.monsite2.com
Wygenerowane certyfikaty są przechowywane w katalogu: /etc/letsencrypt/live/monsite.com/.
Zaczynamy od utworzenia samopodpisanego certyfikatu dla wybranej witryny. Aby to zrobić, zapoznaj się z naszą dokumentacją na temat: Jak aktywować SSL na moim serwerze VPS?
Upewnij się, że wybrałeś swoją domenę bez "www" w polu "Domena SSL".
Po utworzeniu samopodpisanego certyfikatu zastąpimy go certyfikatem wygenerowanym przez Let's Encrypt.
Aby to zrobić, wystarczy utworzyć dowiązanie symboliczne między certyfikatami skonfigurowanymi przez ISPconfig i tymi z Let's Encrypt:
OSTRZEŻENIE: We wszystkich poniższych poleceniach, "monsite.com" musi zostać zastąpione nazwą witryny bez "www".
rm -f /var/www/monsite.com/ssl/monsite.com.key
rm -f /var/www/monsite.com/ssl/monsite.com.crt
UWAGA: "/etc/letsencrypt/live/monsite.com" może mieć postać "/etc/letsencrypt/live/monsite.com-xxx". W takim przypadku należy znaleźć dokładną nazwę katalogu za pomocą polecenia "ls /etc/letsencrypt/live/" i dostosować następujące dwa polecenia.
ln -s /etc/letsencrypt/live/monsite.com/privkey.pem /var/www/monsite.com/ssl/monsite.com.key
ln -s /etc/letsencrypt/live/monsite.com/cert.pem /var/www/monsite.com/ssl/monsite.com.crt
service apache2 reload
OSTRZEŻENIE: jeśli dokonasz jakichkolwiek zmian w ISPconfig w zakładce SSL, nadpisze to konfigurację, którą właśnie ustawiliśmy.
3. Automatyczne odnowienie poprzez CRONTAB
Domyślnie certyfikaty są ważne tylko przez trzy miesiące. Dlatego skonfigurujemy automatyczne zadanie, które będzie je dla nas aktualizować.
00 04 1 * * /root/letsencrypt/letsencrypt-auto certonly --renew-by-default--webroot -w /var/www/monsite.com/web/ -d monsite.com -d www.monsite.com >> /var/log/letsencrypt_monsite.com.log
Odnowienie będzie miało miejsce każdego pierwszego dnia miesiąca o 04:00 rano.
Ten krok można również wykonać w wierszu poleceń z konsoli SSH. Jeśli nie wiesz, jak korzystać z SSH, skontaktuj się z naszym zespołem pomocy technicznej, który pomoże Ci wygenerować certyfikat.
cd /root/
git clone https://github.com/letsencrypt/letsencrypt.git
cd letsencrypt/
Uruchom plik binarny letsencrypt-auto :
./letsencrypt-auto
To pierwsze uruchomienie pozwoli oprogramowaniu zainstalować wymagane warunki wstępne (python itp.).
Domyślnie oprogramowanie przeskanuje konfigurację Apache i znajdzie istniejącą witrynę (tutaj ockdlkockd.ga). Pozostaw dwa pola (z www i bez) zaznaczone i kliknij OK:
Wprowadź kontaktowy adres e-mail:
Potwierdź ostatnie kroki i to wszystko. Twoja witryna jest teraz dostępna w HTTPS.
Aby to zrobić, użyj linku dostarczonego przez Let's Encrypt. Tutaj: https: //www.ssllabs.com/ssltest/analyze.html?d=ockdlkockd.ga
Certyfikat jest ważny przez 30 dni. Dlatego konieczne jest jego regularne odnawianie.
Aby to zrobić, wystarczy użyć następującego polecenia:
cd /root/letsencrypt
./letsencrypt-auto
Oprogramowanie wyświetli monit o utworzenie nowego certyfikatu lub odnowienie istniejącego:
Oceń ten artykuł :
5/5 | 4 opinia
Ten artykuł był dla Ciebie przydatny ?
Tak
Nie
1mn czytanie
Jak aktywować certyfikat SSL przez ISPConfig3?
1mn czytanie
Jak aktywować SSL na mojej stronie z ISPConfig 3 (https)?
O LWS :
LWS to w 100% francuska firma hostingowa, która koncentruje się na jakości i innowacyjności oraz oferuje responsywną i kompetentną obsługę techniczną w przystępnych cenach. 