Share
I flera år har inköp, förnyelse, installation och hantering av SSL-certifikat överväldigat mig med kostnad och komplexitet. Nu, låt oss kryptera gör det ganska enkelt och gratis.
Låt oss Kryptera är en framväxande, fri, automatiserad och öppen certifikatmyndighet som tillbringats av en California Public Benefit Corporation som heter Internet Security Research Group. Det har också ideell status.
Målet är att göra HTTPS till standardwebbläsarprotokollet för att säkerställa ökad integritet och säkerhet på webben. Mozilla och Electronic Frontier Foundation är två av sina platina sponsorer:
Låt oss kryptera in public beta i december, så jag kan nu enkelt vägleda dig genom att utforska sina tjänster.
I denna handledning går jag igenom installationen Let's Encrypt på några av mina webbplatser, inklusive min WordPress-konsultwebbplats, http://lookahead.io, snart att vara https: //.
Innan vi börjar, kom ihåg, jag försöker delta i diskussionerna nedan. Om du har en fråga eller ett ämnesförslag, vänligen skriv en kommentar nedan eller kontakta mig på Twitter @ reifman.
Låt oss kryptera körningar på Python som arbetar med Apache för att automatisera certifikatregistrering och förnyelse, förenkla processen att aktivera HTTPS-kapacitet för alla webbplatser, inklusive WordPress.
Här är de viktigaste fördelarna som Let's Encrypt levererar:
Låt oss börja med att uppdatera min server, Apache Ubuntu.
sudo apt-get uppdatering
Om du inte har Git installerad på din server, är det bäst att få det att installera Låt oss kryptera:
sudo apt-get install git
När du har installerat klonar du Let's Encrypt-programvaran i Apache-opt-underkatalogen för program från tredje part:
sudo git klon https://github.com/letsencrypt/letsencrypt / opt / letsencrypt
Först experimenterade jag med att installera Låt oss kryptera på min feber nyhetsläsare ansökan, inte WordPress. Jag är värd det på http://fever.lookahead.io:
cd / opt / letsencrypt ./letsencrypt-auto --apache -d fever.lookahead.io
För att börja, kommer du att bli ombedd till din e-postadress:
Sedan visas användarvillkoren:
Låt oss kryptera ger dig möjlighet att erbjuda HTTPS som sekundärt alternativ eller styra all trafik till HTTPS:
Du är klar på några minuter:
Du kommer också att visa några anteckningar om certifikatets utgång och förnyelse:
VIKTIGA ANMÄRKNINGAR: - Grattis! Ditt certifikat och kedja har sparats på /etc/letsencrypt/live/lookahead.io/fullchain.pem. Certifikatet upphör att gälla 2016-05-03. För att få en ny version av certifikatet i framtiden, kör du enkelt Låt oss kryptera igen. - Ditt kontouppgifter har sparats i din Låt oss kryptera konfigurationskatalog på / etc / letsencrypt. Du bör nu göra en säker säkerhetskopia av den här mappen. Denna konfigurationskatalog innehåller också certifikat och privata nycklar som erhållits av Låt oss kryptera, så att regelbundna säkerhetskopior av den här mappen är ideala. - Om du gillar Låt oss kryptera, var vänlig överväga att stödja vårt arbete genom att: Donera till ISRG / Låt oss kryptera: https://letsencrypt.org/donate Donera till EFF: https://eff.org/donate-le
För att installera Låt oss kryptera SSL på min WordPress-konsultwebbplats var det lika enkelt. Det var bara en liten skillnad. Jag frågade Låt oss Kryptera för att stödja www-underdomänen också:
cd / opt / letsencrypt ./letsencrypt-auto --apache -d lookahead.io -d www.lookahead.io
Du kan besöka det nu, antingen HTTP eller HTTPS, du hamnar här, https://lookahead.io:
Du kan gå till webbplatser som Qualys SSL Labs för att få en webbplatsrapport om din SSL-kapacitet:
https://www.ssllabs.com/ssltest/analyze.html?d=fever.lookahead.io
Här är autentiseringssidan:
Automatisk förnyelse är också ganska enkel. Först tar vi förnyelseskriptet och ger det körningsbehörigheter:
sudo curl -L -o / usr / local / sbin / le-renew http://do.co/le-renew sudo chmod + x / usr / local / sbin / le-renew
Kör sedan skriptet för varje domän:
sudo le-renew lookahead.io Kontrollera utgångsdatum för fever.lookahead.io ... Certifikatet är aktuellt, inget behov av förnyelse (89 dagar kvar).
Och du kan ställa in ett cron jobb att köra regelbundet:
crontab -e
Lägg till den här raden:
30 2 * * 1 / usr / local / sbin / le-renew lookahead.io >> /var/log/le-renew.log
Jag gick in i några quirks som jag trodde att jag skulle dela med. När jag installerade SSL för mitt gamla Open Source-projekt (både root-domän och www), gav Let's Encrypted detta fel:
Vi kunde inte hitta ett vhost med ett Servernamn eller Adress till │ www.communitystarter.org. │ Vilken virtuell värd skulle du vilja välja?
Jag hade satt upp ett jokertecken alias i min konf fil:
ServerName communitystarter.org ServerAlias * .communitystarter.org DocumentRoot / var / www / communitystarter /
Den här ändringen fixade det och adderade ett alias för www holdouts:
ServerName communitystarter.org ServerAlias www.communitystarter.org ServerAlias * .communitystarter.org DocumentRoot / var / www / communitystarter /
Då misslyckades den inbyggda Vimeo-videon på hemsidan:
Jag var tvungen att byta iframe till Vimeo-spelaren för att använda HTTPS:
NewsClouds Community Starter
Community Starter är en enkel, prisvärd plattform för att starta sociala medier och utvidga befintliga webbplatser. Det ger en serie interaktiva Facebook-anslutningar som kan hjälpa dig att vara värd för ett pulserande internetgemenskap för ditt grannskap, ämne, grupp, ideell, medlemsförening eller stad.
Starta ditt samhälle →
Problemet löst:
Jag är mycket imponerad av gemenskapsmålet Let's Encrypt har levererat på med kvalitet och enkelhet. Webutgivare överallt kommer att dra nytta av enkla, gratis SSL. Tack EFF, Mozilla och Låt oss kryptera!
Du kan donera till antingen Låt oss kryptera eller EFF för att stödja detta arbete:
Du kan lära dig mer teknisk detalj om deras programvara här. Låt oss kryptera har också ett välstrukturerat community forum:
Låt oss kryptera aktivt med att avsluta sin första public release:
Vi har mer arbete att göra innan vi är bekväma att släppa beta-etiketten helt, särskilt på klientens upplevelse. Automatisering är en hörnsten i vår strategi, och vi måste se till att kunden arbetar smidigt och pålitligt på ett brett spektrum av plattformar.
För att hålla dig uppdaterad med den senaste koden, uppdatera du bara ditt git-träd ibland:
cd / opt / letsencrypt sudo git pull
Min primära WordPress-webbplats körs med Varnish 3.x för tillfället. Detta fungerar inte ur rutan med Låt oss kryptera. Jag kommer nog att spendera tid innan vi spårar ner en lösning för det.
Under tiden, om du letar efter andra verktyg för att hjälpa dig att bygga upp din växande uppsättning verktyg för WordPress eller för att koden ska studera och bli mer välbevandrad i WordPress, glöm inte att se vad vi har tillgängliga i Envato Marknadsföra.
Om du har frågor, vänligen posta dem nedan. Eller du kan kontakta mig på Twitter @ reifman. Kolla in min Envato Tuts + instruktörssida för att se andra handledning som jag har skrivit, till exempel Kloning WordPress på Linux (på 90 sekunder).
Accentsconagua