లెట్స్ ఎన్క్రిప్ట్ అనేది ఇంటర్నెట్ సెక్యూరిటీ రీసెర్చ్ గ్రూప్ అందించిన ఓపెన్ సర్టిఫికేట్ అథారిటీ అయిన లైనక్స్ ఫౌండేషన్ సహకార ప్రాజెక్ట్. విశ్వసనీయ ధృవీకరణ పత్రాన్ని పొందటానికి లెట్స్ ఎన్క్రిప్ట్ ఉపయోగించడానికి డొమైన్ పేరు ఉన్న ఎవరికైనా ఉచితం. పునరుద్ధరణ ప్రక్రియను ఆటోమేట్ చేసే సామర్థ్యం, అలాగే ఇన్స్టాల్ చేయడం మరియు కాన్ఫిగర్ చేయడం సులభం చేయడానికి పని చేస్తుంది. సైట్లను సురక్షితంగా ఉంచడంలో సహాయపడండి మరియు TLS భద్రతా పద్ధతులను ముందుకు తీసుకెళ్లండి. పారదర్శకతను కాపాడుకోండి, అన్ని ధృవపత్రాలు తనిఖీ కోసం బహిరంగంగా లభిస్తాయి. ఇతరులు తమ జారీ మరియు పునరుద్ధరణ ప్రోటోకాల్లను బహిరంగ ప్రమాణంగా ఉపయోగించడానికి అనుమతించండి.
ముఖ్యంగా, లెట్స్ ఎన్క్రిప్ట్ లాభదాయక సంస్థల కోసం పెద్దగా చేసిన హాస్యాస్పదమైన హోప్లపై భద్రత ఆధారపడకుండా ఉండటానికి ప్రయత్నిస్తుంది. (నేను ఓపెన్ సోర్స్ను నమ్ముతున్నానని మీరు చెప్పవచ్చు మరియు ఇది ఓపెన్ సోర్స్.
రెండు ఎంపికలు ఉన్నాయి: ప్యాకేజీని డౌన్లోడ్ చేసి, రిపోజిటరీల నుండి ఇన్స్టాల్ చేయండి లేదా నేరుగా లెట్సెన్క్రిప్ట్ నుండి సర్ట్బోట్-ఆటో రేపర్ (గతంలో లెట్సెన్క్రిప్ట్-ఆటో) ను ఇన్స్టాల్ చేయండి.
రిపోజిటరీల నుండి డౌన్లోడ్ చేయడానికి
sudo apt-get install letsencrypt -y
ఇన్స్టాల్ పూర్తయిన తర్వాత, మీ సర్ట్ పొందే సమయం! మేము సర్టిఫికేట్ స్వతంత్ర పద్ధతిని ఉపయోగిస్తున్నాము, మీ సర్టిఫికేట్ సంపాదించడానికి సర్వర్ యొక్క ఉదాహరణను పుట్టిస్తుంది.
sudo letsencrypt certonly –standalone –d example.com -d subdomain.example.com -d othersubdomain.example.com
మీ ఇమెయిల్ను నమోదు చేయండి మరియు సేవా నిబంధనలను అంగీకరిస్తుంది. మీరు ఇప్పుడు మీరు నమోదు చేసిన ప్రతి డొమైన్లు మరియు ఉప డొమైన్లకు మంచి సర్టిఫికెట్ ఉండాలి. ప్రతి డొమైన్ మరియు ఉప-డొమైన్ సవాలు చేయబడతాయి, కాబట్టి మీ సర్వర్కు సూచించే dns రికార్డ్ లేకపోతే, అభ్యర్థన విఫలమవుతుంది.
మీరు ఈ ప్రక్రియను పరీక్షించాలనుకుంటే, మీ వాస్తవ ధృవీకరణ పత్రాన్ని పొందే ముందు, మీరు సర్టెన్లీ తర్వాత వాదనగా –టెస్ట్-సర్ట్ను జోడించవచ్చు. గమనిక: -టెస్ట్-సర్ట్ చెల్లని ప్రమాణపత్రాన్ని ఇన్స్టాల్ చేస్తుంది. మీరు దీన్ని అపరిమిత సంఖ్యలో చేయవచ్చు, అయితే మీరు లైవ్ సర్ట్లను ఉపయోగిస్తే రేటు పరిమితి ఉంటుంది.
వైల్డ్ కార్డ్ డొమైన్లకు మద్దతు లేదు, లేదా వాటికి మద్దతు ఇస్తుందని అనిపించదు. ఇచ్చిన కారణం ఏమిటంటే, సర్టిఫికేట్ ప్రక్రియ ఉచితం కాబట్టి, మీకు కావలసినన్నింటిని మీరు అభ్యర్థించవచ్చు. అలాగే, మీరు ఒకే సర్టిఫికెట్లో బహుళ డొమైన్లు మరియు ఉప డొమైన్లను కలిగి ఉండవచ్చు.
మా కొత్తగా పొందిన సర్టిఫికెట్ను ఉపయోగించడానికి NGINX యొక్క కాన్ఫిగరేషన్కు తరలిస్తోంది! సర్టిఫికేట్ యొక్క మార్గం కోసం, నేను సాధారణ వ్యక్తీకరణ కాకుండా వాస్తవ మార్గాన్ని ఉపయోగిస్తాను.
మాకు SSL ఉంది, మా ట్రాఫిక్ మొత్తాన్ని దీనికి దారి మళ్లించవచ్చు. మొదటి సర్వర్ విభాగం అలా చేస్తుంది. ఉప డొమైన్లతో సహా అన్ని ట్రాఫిక్లను ప్రాథమిక డొమైన్కు మళ్ళించడానికి నేను సెట్ చేసాను.
మీరు Chrome ని ఉపయోగిస్తుంటే మరియు పైన జాబితా చేయబడిన ssl సాంకేతికలిపులను నిలిపివేయకపోతే, మీకు err_spdy_inadequate_transport_security లభిస్తుంది. Gzip లోని భద్రతా లోపం చుట్టూ పనిచేయడానికి మీరు ఇలాంటివి చూడటానికి nginx conf ఫైల్ను కూడా సవరించాలి
మీరు యాక్సెస్ నిరాకరించినట్లు పొందుతున్నారని మీరు కనుగొంటే - సర్వర్_పేరు (మరియు రూట్) సరైనదేనా అని మీరు రెండుసార్లు తనిఖీ చేయాలి. నేను బయటకు వెళ్ళే వరకు గోడకు వ్యతిరేకంగా నా తల కొట్టడం ముగించాను. అదృష్టవశాత్తూ నా సర్వర్ పీడకలలలో, సమాధానం వచ్చింది - మీరు మీ రూట్ డైరెక్టరీని సెట్ చేయడం మర్చిపోయారు! బ్లడీ మరియు బ్లడ్జోన్డ్, నేను రూట్లో ఉంచాను మరియు అక్కడ ఉంది, నా మనోహరమైన సూచిక.
మీరు ప్రత్యేక ఉప-డొమైన్ల కోసం సెటప్ చేయాలనుకుంటే, మీరు ఉపయోగించవచ్చు
వినియోగదారు పేరు (రెండుసార్లు) కోసం పాస్వర్డ్ను సృష్టించమని మీరు ప్రాంప్ట్ చేయబడతారు.
sudo service nginx పున art ప్రారంభించండి
ఇప్పుడు మీరు మీ సైట్ను యూజర్పేరు మరియు పాస్వర్డ్తో లేదా స్థానికంగా లేకుండా ఎక్కడి నుండైనా యాక్సెస్ చేయగలరు. మీరు ఎల్లప్పుడూ పాస్వర్డ్ సవాలును కలిగి ఉండాలనుకుంటే, అనుమతించు 10.0.0.0/24 ను తొలగించండి; # మీ స్థానిక నెట్వర్క్ లైన్కు మార్చండి.
Auth_basic కోసం అంతరాన్ని చూసుకోండి, అది సరిగ్గా లేకపోతే, మీకు లోపం వస్తుంది.
మీకు పాస్వర్డ్ తప్పు ఉంటే మీరు 403 తో కొట్టండి
మేము చేయవలసిన చివరి అంశం, SSL ధృవపత్రాల ఆటోరేన్వాల్ను సెటప్ చేయండి.
దీని కోసం సాధారణ క్రాన్ ఉద్యోగం ఉద్యోగానికి సరైన సాధనం, అనుమతి లోపాలను నివారించడానికి మేము దానిని రూట్ యూజర్గా ఉంచబోతున్నాము
(sudo crontab -l 2> / dev / null; echo ‘0 0 1 * * letsencrypt పునరుద్ధరణ’) | sudo crontab -
/ Dev / null ను ఉపయోగించటానికి కారణం, మీరు ఇంతకుముందు లేనప్పటికీ, మీరు క్రోంటాబ్కు వ్రాయగలరని నిర్ధారించుకోవడం.
3 నిమిషాలు చదవండి