レッツ・暗号化は、いくつかの時間のために開始されている、それはだけでなく、マルチ認定HTTP暗号化サービスで無料のが、私たちは、もはやの賃金高価年会費じゃないんです!
SSLは使用何ですか?
- SSL暗号化は、情報の流出を防ぐために、あなたのページの送信を支援します
- Webブラウザが信頼をしてみましょう
- 決済システムでは、などがSSLを使用する必要があります。
- 今ある自由、そしてまた、何を考えています...
レッツ・暗号化の制限
- のでは、HTTPSの欠点であるので、もっとゆっくりと暗号化
- 90日には、証明書を更新します
A. インストールcertbot
ここだけのために公式によると、実際には、共通のUbuntu + nginxのインストール方法を紹介しcertbotが letsencryptをインストールするには、まずそれについて話をするために行うように指示が、それでもシンプル
sudo apt-get install letsencrypt
次に、証明書の生産、あなた変更するには、以下の手順されたドメインやWeb ルートディレクトリを、あなたのドメインがあると仮定するとexample
、ルートディレクトリがあります/var/www/example
letsencrypt certonly --webroot -w /var/www/example -d example.com -d www.example.com
上記のコマンドはなります/etc/letsencrypt/live/example.com/
4つのファイルを生成します
- cert.pemを
- chain.pem
- fullchain.pem
- privkey.pem
二﹒設定Nginx
私たちは使用していただろうport 80
に置き換えport 443
、その後の追加、fullchain.pem
およびprivkey.pem
このような2つの証明書を、
server {
listen *:443 ssl http2;
listen [::]:443 ssl http2;
ssl_certificate /etc/letsencrypt/live/example.com/ful 大专栏 免費把網頁升級至HTTPs!Let's Encrypt + Nginx的SSL安裝教學lchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
root /var/www/example;
...
}
その後、我々はすべて自動的にhttpsに行くのhttpリクエストに選択することができます
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name example.com www.example.com;
return 301 https://$server_name$request_uri;
}
最後に、新しいnginxの負荷の設定とは完了です!
sudo systemctl reload nginx
自動更新証明書
制限によりレッツ・暗号化するために、証明書は、私たちが使用するだけでなく、我々が使用することをお勧めできるように非常に近い更新命令を提供することにcertbotので、90日ごとに更新する必要があるcron
か、systemd
1日2回チェックし、我々は、理由はあまりにも多くの問題を更新を心配する必要はありません期限が切れる前に、コマンドがされて実行されている場合でも更新されていない私たちは自動更新の影響を行い、アップデートのたびにチェックし、毎日午前1時と午後1時ことができますので、
ここで私はcrontabファイルを使用することを選択
sudo crontab -e
まず、その2を選択し、個人の習慣ナノで、表示されます次の画面を使用します
no crontab for root - using an empty one
Select an editor. To change later, run 'select-editor'.
1. /bin/ed
2. /bin/nano <---- easiest
3. /usr/bin/vim.basic
4. /usr/bin/vim.tiny
Choose 1-4 [2]:
ジャンプしますレイアウトエディタを選択した後、一番下に次の文を入力します。
10 1,13 * * * /usr/bin/letsencrypt renew >> /var/log/le-renew.log
15 1,13 * * * /etc/init.d/nginx reload
最後に、に応じてCtrl + X
ストレージシステムに自動的に実行時間に基づいて行われます!