Узнайте, как показать, что ваш сайт безопасен и заслуживает доверия с помощью SSL-сертификата от Let’s Encrypt
Image Credit: Robert Avgustin/Shutterstock.
Наличие веб-сайта с поддержкой SSL становится все более важным.Google оценивает HTTPS-адреса выше, чем HTTP-адреса, и это будет продолжаться до тех пор, пока HTTP не уйдет в историю
Вот как быстро сгенерировать SSL-сертификаты и установить их на свой веб-сайт за считанные минуты и бесплатно
Бесплатный и простой SSL с Let’s Encrypt
Настройка SSL на вашем сайте еще никогда не была такой простой благодаря Let’s Encrypt, популярному и бесплатному центру сертификации SSL
Основанный в апреле 2016 года, их скрипт certbot и тот факт, что это бесплатная услуга, сделали Let’s Encrypt популярным именем в мире онлайн-разработок
Установите certbot
В этой статье предполагается, что у вас уже есть веб-сервер Linux и доменное имя, к которому вы хотите добавить SSL. Подключитесь к вашему серверу через SSH и проверьте, установлен ли уже certbot с помощью команды:
sudo certbot --version
Если номер версии отображается, значит certbot уже установлен и можно переходить к следующему разделу. В противном случае вы можете установить certbot с помощью следующей команды:
sudo apt-get -y install certbot
Сгенерируйте SSL-сертификат
Чтобы убедиться, что эта статья работает для всех серверов, сначала временно отключите существующий HTTP-сервер с помощью соответствующей команды:
sudo service nginx stop
sudo service apache2 stop
Обратите внимание, что доменное имя, для которого вы хотите сгенерировать SSL-сертификат, уже должно указывать на IP-адрес вашего веб-сервера. Если это так, создайте новый SSL-сертификат с помощью команды:
certbot certonly
Вам будет предложено выбрать метод проверки доменного имени. Нажмите 1, чтобы запустить временный экземпляр сервера, и в следующем запросе будет предложено ввести ваше доменное имя. После ввода вашего домена certbot проверит и убедится, что доменное имя разрешается на ваш сервер, что означает, что вы контролируете домен, а затем сгенерирует ваш новый SSL сертификат
Настройте Nginx
Если вы используете Nginx в качестве HTTP-сервера, сначала определите, где находится файл конфигурации вашего сайта. В основном он всегда находится в одной из следующих директорий:
- /etc/nginx/sites-enabled.
- /etc/nginx/conf.d.
Как только вы узнаете расположение файла конфигурации вашего сайта, откройте его в текстовом редакторе, например, nano, командой:
sudo nano /etc/nginx/sites-enabled/default.conf
В самом верху файла добавьте следующие строки:
server {
listen 80;
rewrite ^ https://$server_name$request_uri? permanent;
Это автоматически перенаправит все не-SSL запросы к вашему сайту на их SSL аналог. В верхней части файла вы увидите начало конфигурации вашего сайта:
server {
listen 80;
server_name domain.com www.domain.com;
Измените это и измените listen 80; на listen 443 ssl; Затем добавьте следующие строки:
ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;
Обязательно замените domain.com в приведенных выше строках на имя вашего домена. Сохраните и закройте файл, нажав Ctrl+W с последующей подсказкой, и перезапустите Nginx командой:
sudo service nginx start
Посетите свой веб-сайт, и теперь он должен быть в SSL без каких-либо предупреждений браузера о небезопасном сайте
Настройте Apache
Если вы используете Apache в качестве HTTP-сервера, сначала найдите файл конфигурации вашего веб-сайта, который, скорее всего, находится в каталоге /etc/apache2/sites-enabled. Если вы не уверены в его расположении, выполните команду:
apachectl -S
Это отобразит все виртуальные хосты, настроенные на Apache, с указанием их местоположения. После того как вы нашли конфигурационный файл, откройте его в текстовом редакторе командой:
sudo nano /etc/apache2/sites-enabled/default.conf
В верхней части этого файла введите строки:
<VirtualHost *:80>
ServerName yourdomain.com
Redirect permanent / https://yourdomain.com/
</VirtualHost>
Внутри существующей директивы <VirtualHost *:80> измените порт с 80 на 443. Внутри этой директивы добавьте строки:
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/domain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain.com/privkey.pem
Обязательно замените domain.com в приведенных выше строках на ваш реальный домен. Сохраните и закройте файл, нажав Ctrl+X с последующей подсказкой, затем перезапустите Apache командой:
sudo service apache2 start
Посетите свой веб-сайт, и теперь он должен быть в SSL без предупреждения браузера о небезопасном сайте
Обновите SSL-сертификаты
Если когда-нибудь вам понадобится обновить SSL-сертификаты для вашего сайта, это можно легко сделать с помощью следующей команды:
certbot renew
Сайт защищен!
Поздравляем, теперь каждый посетитель вашего сайта будет вынужден перейти на его SSL-версию, которая теперь защищена вновь созданным SSL-сертификатом, подписанным доверенным органом, что означает, что ваши посетители не получат никаких предупреждений о безопасности
В этой статье вы узнали, что такое certbot , как генерировать новые SSL сертификаты, как настроить Nginx или Apache с SSL, а также как обновлять сертификаты в дальнейшем
Image Credit: Robert Avgustin/Shutterstock
Комментировать