V tomto tutoriálu vám ukážeme, jak nainstalovat Let's Encrypt SSL With Lighttpd na CentOS 7. Pro ty z vás, kteří to nevěděli, LetsEncrypt je bezplatná otevřená certifikační autorita (CA) která poskytuje bezplatné certifikáty pro webové stránky a další služby. Služba, za kterou stojí Electronic Frontier Foundation, Mozilla, Cisco Systems a Akamai. Bohužel certifikáty LetsEncrypt.org mají v současné době životnost 3 měsíce. To znamená, že budete muset obnovte svůj certifikát prozatím čtvrtletně.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Let’s Encrypt SSL with Lighttpd na serveru CentOS 7.
Předpoklady
- Server s jedním z následujících operačních systémů:CentOS 7.
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
- Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
non-root sudo usernebo přístup kroot user. Doporučujeme jednat jakonon-root sudo user, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Nainstalujte Let's Encrypt SSL pomocí Lighttpd na CentOS 7
Krok 1. Nejprve se ujistěte, že je váš systém aktuální.
yum clean all yum -y update
Krok 2. Instalace Let’s Encrypt SSL pomocí Certbota.
V CentOS 7 najdete Certbota v úložišti EPEL; pokud jej povolíte, stačí nainstalovat, co potřebujete:
yum install epel-release
yum install certboBudete také muset mít nainstalovaný a spuštěný Lighttpd. Samozřejmě, pokud přidáváte certifikáty na dříve nakonfigurovaný webový hostitel, bude již nainstalován:
yum -y install lighttpd systemctl start lighttpd.service
Získání certifikátu pomocí Certbot:
certbot certonly --webroot -w /var/www/idroot.us -d idroot.us -d www.idroot.us
Zkombinujte certifikát i soukromý klíč do jednoho souboru.
Lighty má rád své certifikáty naformátované specifickým způsobem, takže zkombinujeme soukromé klíče a certifikát do jednoho souboru, o kterém si povíme později:
cat /etc/letsencrypt/live/idroot.us/privkey.pem /etc/letsencrypt/live/idroot.us/cert.pem > /etc/letsencrypt/live/idroot.us/combined.pem
Krok 3. Nakonfigurujte Lighttpd pro svůj nový certifikát.
Nakonfigurujte lighty pro použití nového certifikátu a řetězce:
nano /etc/lighttpd/lighttpd.conf
Použijte níže uvedené informace:
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/letsencrypt/live/idroot.us/web.pem"
ssl.ca-file = "/etc/letsencrypt/live/idroot.us/chain.pem"
server.name = "idroot.us"
server.document-root = "/var/www/idroot.us"
server.errorlog = "/var/log/lighttpd/idroot.us_error.log"
accesslog.filename = "/var/log/lighttpd/idroot.us_access.log" Krok 4. Vynucení požadavků HTTPS pro Lighttpd.
Můžeme také nakonfigurovat přesměrování HTTP na HTTPS na serveru Lighttpd tak, aby provoz přicházející na web bez HTTPS přesměroval na web HTTPS:
$HTTP["scheme"] == "http" {
$HTTP["host"] == "idroot.us" {
url.redirect = ("/.*" => "https://idroot.us$0")
}
} Po dokončení soubor uložte a zavřete.
Krok 5. Nastavte automatickou obnovu Let's Encrypt SSL.
Certifikáty Let's Encrypt jsou dodávány s platností 90 dní; je velmi vhodné nakonfigurovat úlohu cron (Linux Scheduler) tak, aby obnovila vaše certifikáty před vypršením platnosti:
certbot renew --dry-run
Pokud se zdá, že to funguje správně, nakonfigurujte úlohu cron pro níže uvedený příkaz:
certbot renew
Blahopřejeme! Úspěšně jste nainstalovali Let's Encrypt. Děkujeme, že jste použili tento návod k instalaci Let's Encrypt SSL With Lighttpd na systému CentOS 7. Pro další nápovědu nebo užitečné informace vám doporučujeme navštívit oficiální Let's Šifrovat web.