ສໍາລັບຜູ້ທີ່ເລີ່ມຕົ້ນສ້າງຫນ້າເວັບຂອງຕົນເອງ ພວກເຂົາເຈົ້າມັກຈະເລີ່ມຕົ້ນດ້ວຍການເຮັດ http ປົກກະຕິ ເພາະວ່າມັນເປັນພື້ນຖານຢູ່ແລ້ວ. ແຕ່ວ່າໃນປັດຈຸບັນເຫັນໄດ້ວ່າເວັບໄຊທ໌ເກືອບທັງຫມົດປ່ຽນແປງຕົວເອງເປັນ https (http + ssl) ແລ້ວ ຍ້ອນເຫດຜົນໃດທີ່ https ຈຶ່ງດີກວ່າ? ໃຫ້ອ່ານບົດຄວາມກ່ອນໜ້ານີ້. ສໍາລັບຕອນນີ້ໃຫ້ເບິ່ງວິທີການສ້າງເວັບໄຊທ໌ຈາກ http ເປັນ https ກັນກ່ອນ
Let's Encrypt ແມ່ນຫຍັງ
letsencryptLet's Encrypt ແມ່ນໂຄງການຈາກກຸ່ມ InternetSecurity Research Group (ISRG) ທີ່ບໍ່ໄດ້ຫວັງຜົນກໍາໄລ. ເປົ້າຫມາຍແມ່ນເພື່ອຕອບສະຫນອງຄວາມຕ້ອງການ ການເຂົ້າລະຫັດການເຊື່ອມຕໍ່ World Wide Web (www) ໂດຍບໍ່ມີຄ່າໃຊ້ຈ່າຍ, ບໍ່ຈໍາເປັນຕ້ອງກໍານົດເຄື່ອງແມ່ຂ່າຍເວັບໄຊຕ໌ (apache), ລວມທັງຄວາມຕ້ອງການເພື່ອກວດກາເບິ່ງຕົວຕົນ. ເປັນວິທີທີ່ງ່າຍທີ່ສຸດເພື່ອເຮັດໃຫ້ການໃຊ້ງານງ່າຍຂື້ນກວ່າແຕ່ກ່ອນ. ສໍາລັບ linux ໃຊ້ພຽງແຕ່ 2 commnad ກໍສຳເລັດແລ້ວ.
ວິທີການສ້າງ http ເປັນ https ດ້ວຍ letsencrypt
ເພື່ອເປີດໃຊ້ HTTPS ສໍາລັບເວັບໄຊທ໌ຂອງທ່ານ, ທ່ານຈໍາເປັນຕ້ອງໄດ້ຮັບໄຟລ໌ໃບຢັ້ງຢືນຈາກ Certificate Authority (CA) ກ່ອນ. ໃນກໍລະນີນີ້, Let's Encrypt ເອງກໍແມ່ນ CA ຢູ່ແລ້ວ. ໃຜທີ່ຈະສ້າງ Cetificate ສຳລັບ ໂດເມນ ທ່ານຕ້ອງໄດ້ສະແດງຄວາມເປັນເຈົ້າຂອງ ໂດເມນ ນັ້ນໂດຍອາໃສ ໂປຣໂຕຄອນ ACME, ເຊິ່ງປົກກະຕິຈະເຮັດວຽກຢູ່ໃນໂຮດ.
ຊຶ່ງມີສອງວິທີດັ່ງນີ້: ຜ່ານການເຂົ້າເຖິງ Shell (SSH) ຖ້າວ່າທ່ານເປັນເຈົ້າຂອງໂຮດ ຫຼື ຜ່ານທາງ Panel ເຊັ່ນ: cPanel, Plesk ຫຼື WordPress.
ວິທີການເຂົ້າເຖິງ Shell
ເປັນທີ່ນິຍົມ ແລະ ງ່າຍທີ່ສຸດ ເພາະມັນສາມາດເຮັດໄດ້ໂດຍອັດຕະໂນມັດ ແລະ ບໍ່ເສຍເວລາ.
ຂັ້ນຕອນທີ 1
- ຕິດຕັ້ງ Let's Encrypt Client
$ sudo apt-get update
$ sudo apt-get install python-letsencrypt-apache
ຂັ້ນຕອນທີ 2
- ຕັ້ງຄ່າໃບຢັ້ງຢືນ SSL ດໍາເນີນການຄໍາສັ່ງຂ້າງລຸ່ມນີ້, ຕາມໂດຍຊື່ໂດເມນຂອງທ່ານ (ຕົວຢ່າງ example.com).
$ sudo letsencrypt --apache -d example.comຫຼື ຖ້າວ່າທ່ານມີໂດເມນຍ່ອຍສາມາດເພີ່ມມັນໄດ້ໃນເວລາດຽວກັນ.
$ sudo letsencrypt --apache -d example.com -d www.example.com
ແລ້ວ ທ່ານສາມາດກວດສອບໄຟລ໌ cert ຢູ່ທີ່ /etc/letsencrypt/live ແລະ ລອງໃຊ້ງານໂດຍການເຂົ້າ https://example.com
ຂັ້ນຕອນທີ 3
- ຫຼັງຈາກທີ່ສໍາເລັດ ຕ້ອງສັງເກດວ່າໃບຢັ້ງຢືນຈະມີພຽງແຕ່ 90 ວັນ ແລະ ລະບົບຈະອະນຸຍາດໃຫ້ຕໍ່ອາຍຸໄດ້ເມື່ອເຫຼືອໜ້ອຍກວ່າ 30 ວັນ ຕາມຄໍາສັ່ງນີ້
$ sudo letsencrypt renew
Processing /etc/letsencrypt/renewal/example.com.conf
The following certs are not due for renewal yet:
/etc/letsencrypt/live/example.com/fullchain.pem (skipped)
No renewals were attempted.
ວິທີທີ່ບໍ່ຜ່ານການເຂົ້າເຖິງ Shell
ວິທີທີ່ດີທີ່ສຸດໃນການສ້າງໂດຍບໍ່ຕ້ອງໃຊ້ host ssh ແມ່ນການໃຊ້ການສະຫນັບສະຫນູນຈາກ host ທີ່ພວກເຮົາໃຊ້ຢູ່. ຖ້າ host ຂອງທ່ານສະຫນັບສະຫນູນ Let's Encrypt ຢູ່ແລ້ວ ກໍສາມາດໃຊ້ຟຣີໄດ້ເລີຍ ແລະ ໂຮດຈະຕິດຕັ້ງມັນ. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ ໃຫ້ເຂົ້າເບິ່ງ letsencrypt.org
ຂໍ້ມູນຈາກ: saixiii.com
0 ความคิดเห็น