Летс Енцрипт

Шифрујмо ССЛ сертификат

Шифрујмо ССЛ сертификат

Сигурни Интернет је сада свачија потражња. Више волимо ХТТПС него ХТТП јер су ХТТПС везе заштићене ССЛ-ом. Треће или средње странке не могу видети податке послате путем ХТТПС-а. Подаци су шифровани и само стварни клијент и сервер могу да их виде у нешифрованом оригиналном облику. У данашње време претраживачи такође дају заштићеним веб локацијама већи приоритет и тако помажу у СЕО-у.

Свако може створити ССЛ сертификат са неколико линија команде или са неколико кликова мишем. Али, сертификат, који треба веровати, мора да обезбеди неко признато тело за издавање сертификата. За поступак добијања сертификата потребно је време и новац. Понекад су трошкови веома високи у зависности од издаваоца сертификата и ваших захтева.

Можете да шифрирате податке између своје веб апликације и крајњих корисника тако што ћете сами креирати сертификате. Али, у свету система домена и сервера ствари не иду тако. Ваш сертификат мора да овери неко поуздано треће лице. Али процес не би требало да буде компликован када приступ Интернету није. Такође нисмо спремни да платимо те додатне трошкове за добијање сертификата који бисмо могли сами да направимо бесплатно.

Али, на крају крајева, не можемо заобићи те треће стране. Веб прегледачи и друге клијентске апликације не верују сертификатима које смо направили сопственим рукама. Они верују онима које су обезбедиле и потписале оне треће стране које се називају ауторитети за издавање сертификата. Имамо решење за наш проблем. Постоји тело за издавање сертификата (ЦА) под називом Лет'с Енцрипт које пружа бесплатне ТЛС / ССЛ сертификате (у процесу). Само затражите сертификат за своју веб локацију користећи различите методе приказане у овом упутству да бисте добили бесплатне сертификате за своје домене и спремни сте за полазак. За разлику од осталих, сертификати које обезбеђује Лет'с Енцрипт морају се ажурирати свака три месеца (тачније 90 дана).  Можете покренути неку скрипту на серверу или ВПС-у да бисте аутоматски ажурирали сертификат након одређеног интервала за управљање овим проблемом обнове.

Добијање сертификата Лет'с Енцрипт

Ако хостујете своју веб локацију на ВПС-у или на платформи где имате приступ љусци, можете добити сертификат код званичног Цертбот АЦМЕ клијента. Ако се налазите у окружењу дељеног хостинга, ваш провајдер хостинга би требало да пружи аутоматизовану подршку за Лет'с Енцрипт сертификате. Најпопуларнији добављачи дељеног хостинга пружају подршку за шифровање сертификата и аутоматски их обнављају. Ако ваш провајдер хостинга не пружа аутоматизовану подршку за то, можете их контактирати због тога. Такође, већина добављача услуга хостинга има нека места на администраторском панелу где можете да отпремите датотеке сертификата. Проверите у коју категорију спадате и идите у складу с тим.

Цертбот Лет'с Енцрипт Цлиент

Цертбот је најпопуларнији клијент Лет'с Енцрипт. Доступан је на већини главних Линук дистрибуција. Овде показујем како да инсталирам Цертбот на Убунту машину. Да бисте добили најновију верзију цертбота, додајте спремиште ппа следећом наредбом.

судо адд-апт-репозиторијум ппа: цертбот / цертбот

Ажурирајте листу пакета за нову промену:

судо апт-гет упдате

Сада инсталирајте цертбот заједно са његовим додацима за апацхе и нгинк:

судо апт-гет инсталирај цертбот питхон-цертбот-апацхе питхон-цертбот-нгинк

Цертбот може аутоматски да преузме и конфигурише сертификате за Апацхе и Нгинк. Рецимо да желите да преузмете сертификат за ввв.пример.цом и ажурирајте Апацхе конфигурацију. Само треба да извршите следећу команду.

судо цертбот --апацхе -д ввв.пример.цом

Цертбот ће вам поставити нека потребна питања, покренути изазов и преузети сертификат за вас. Ажурираће конфигурацију Апацхе веб сервера и поново учитати Апацхе. Да бисте тестирали да ли ствари функционишу исправно или не, посетите хттпс: // ввв.пример.цом.

Обновите сертификате

Лет'с Енцрипт сертификати важе само 90 дана. Дакле, морате ажурирати сертификате неколико пута годишње. Веома је лако ажурирати сертификате помоћу цертбота. Покрените следеће команде да бисте ажурирали сав сертификат на серверу:

судо цертбот обновити

Али, то није добар начин да се то ручно ажурира. Ако сте на управљаном / дељеном хостингу и та платформа има уграђену подршку за ажурирање сертификата Лет'с Енцрипт, онда не морате ништа радити ручно. Када ово радите на ВПС-у, наменском серверу или неком систему где имате приступ љусци, можете користити црон за повремену аутоматизацију овог задатка.

Коришћење Лет'с Енцрипт са другим клијентима

АЦМЕ је отворени протокол. Такође има добру документацију. Постоји много клијената за Лет'с Енцрипт сертификате, а многи су у фази израде. Ако вас занима развој клијента, то можете лако учинити на свој начин. Ако знате мало Питхона, можете погледати изворни код цертбота и направити прилагођени за себе. На веб локацији Лет'с Енцрипт постоји и листа АЦМЕ клијената.

Посетите овај линк да бисте добили листу и одлучили које алтернативно решење желите да користите. Готово нико од њих нема сву сласт цертбота. Али, неки од њих имају неке јединствене карактеристике које вас могу привући. Такође, ако сте програмер и имате неке јединствене захтеве, покушајте то сами да примените.

Ручни метод

Неки пружаоци услуга хостинга дозвољавају само ручно отпремање сертификата. У том случају требате ручно да преузмете сертификате из Лет'с Енцрипт и отпремите их преко контролне табле администратора хостинга (или било ког другог механизма). Да бисте преузели датотеку сертификата, потребно је да користите ручни додатак за цертбот и одредите параметар „цертонли“. Ручним методом морате доказати да је домен за који тражите сертификат заиста ваш. Додатак може користити хттп, днс или тлс-сни изазов. Можете користити -жељени-изазови могућност да изаберете изазов који желите. Ако више волите хттп онда ће тражити да неку датотеку са наведеним садржајем ставите у неки директоријум ваше веб странице / веб сервера. Потврдите своје власништво и одговорите на друга питања да бисте добили сертификат.

цертбот цертонли --приручник

Такође можете да наведете параметре командне линије за прихватање услова услуге и обнављање сертификата.

Кад немате среће

Неки добављачи хостинга не нуде начин да додају додатна 'с' у свој 'хттп' - мислим да не пружају начин за додавање ссл сертификата.  За неке морате ручно да отпремите датотеке сертификата. Један пример је Гоогле Апп Енгине, а други ОпенСхифт. Али, гњаважа је поновни пренос цертификата сваких 90 дана. Понекад ћете можда заборавити. Опет, ако имате више од једне или две веб странице, већа је вероватноћа да ћете то заборавити. Такође, ако вам није угодно са командном линијом или вам није пријатно да радите са серверима преко ССХ љуски, онда сте опет у пеху.

Закључак

Лет'с Енцрипт је олакшао живот вебмастера пружајући начин тренутног добијања сертификата, уместо да чекају одобрење од ЦА-а након подношења захтева. Још једна предност је што све то добијате бесплатно. Уз сву доброту, само не заборавите да ажурирате сертификат пре сваких 90 дана. У супротном, ваши корисници могу добити црвени сигнал и као резултат можете изгубити део публике / купаца. Такође можете да обновите сертификат сваких неколико дана, али то може достићи ограничење и можда нећете моћи да га обнављате неко време. Дакле, будите опрезни при коришћењу тако сјајне услуге.

Игре Како појачати ФПС у Линуку?
Како појачати ФПС у Линуку?
ФПС је скраћеница за Фрејмова у секунди. Задатак ФПС-а је да мери брзину кадрова у репродукцијама видео записа или играчким перформансама. Једноставни...
Игре Најпопуларније лабораторијске игре Оцулус Апп
Најпопуларније лабораторијске игре Оцулус Апп
Ако сте власник Оцулус слушалица, онда морате бити упознати са бочним учитавањем. Бочно учитавање је поступак инсталирања не-продавничког садржаја на ...
Игре 10 најбољих игара за играње на Убунту-у
10 најбољих игара за играње на Убунту-у
Виндовс платформа је била једна од доминантних платформи за играње игара због огромног процента игара које се данас развијају да би подржале Виндовс. ...