Share
Das Kaufen, Erneuern, Installieren und Verwalten von SSL-Zertifikaten hat mich jahrelang mit Kosten und Komplexität überfordert. Nun, Let's Encrypt macht es ziemlich einfach und kostenlos.
Let's Encrypt ist eine aufstrebende, kostenlose, automatisierte und offene Zertifizierungsstelle, die von einem in Kalifornien ansässigen gemeinnützigen Unternehmen namens Internet Security Research Group für Sie bereitgestellt wird.
Sein Ziel ist es, HTTPS zum Standardprotokoll für Internetbrowser zu machen, um mehr Privatsphäre und Sicherheit im Web zu gewährleisten. Mozilla und die Electronic Frontier Foundation sind zwei ihrer Platin-Sponsoren:
Let's Encrypt wurde im Dezember in die öffentliche Betaversion aufgenommen, sodass ich Sie nun leicht durch die Dienste führen kann.
In diesem Tutorial werde ich Sie durch die Installation von Let's Encrypt auf einigen meiner Websites führen, einschließlich meiner WordPress-Beratungswebsite http://lookahead.io, die bald https: // erscheint..
Bevor wir anfangen, denken Sie daran, ich versuche, an den folgenden Diskussionen teilzunehmen. Wenn Sie eine Frage oder ein Thema haben, schreiben Sie bitte einen Kommentar oder kontaktieren Sie mich unter Twitter @reifman.
Let's Encrypt läuft auf Python und arbeitet mit Apache zusammen, um die Registrierung und Erneuerung von Zertifikaten zu automatisieren. Dadurch wird die Aktivierung der HTTPS-Funktion für jede Website, einschließlich WordPress, vereinfacht.
Hier sind die wichtigsten Vorteile, die Let's Encrypt bietet:
Beginnen wir mit dem Update meines Servers, Apache Ubuntu.
sudo apt-get update
Wenn Sie Git nicht auf Ihrem Server installiert haben, sollten Sie Let's Encrypt installieren:
sudo apt-get install git
Klonen Sie nach der Installation die Let's Encrypt-Software in das Apache opt-Unterverzeichnis für Anwendungen von Drittanbietern:
sudo git clone https://github.com/letsencrypt/letsencrypt / opt / letsencrypt
Zuerst experimentierte ich mit der Installation von Let's Encrypt in meiner Fever-Newsreader-Anwendung, nicht in WordPress. Ich hoste es unter http://fever.lookahead.io:
cd / opt / letsencrypt ./letsencrypt-auto --apache -d fever.lookahead.io
Zu Beginn werden Sie nach Ihrer E-Mail-Adresse gefragt:
Dann werden die Nutzungsbedingungen angezeigt:
Let's Encrypt bietet Ihnen die Möglichkeit, HTTPS als sekundäre Option anzubieten oder den gesamten Datenverkehr an HTTPS zu leiten:
Sie sind in wenigen Minuten fertig:
Es werden auch einige Hinweise zum Ablauf und zur Erneuerung des Zertifikats angezeigt:
WICHTIGE HINWEISE: - Herzlichen Glückwunsch! Ihr Zertifikat und Ihre Kette wurden unter /etc/letsencrypt/live/lookahead.io/fullchain.pem gespeichert. Ihr Zertifikat läuft am 03.05.2016 ab. Um in Zukunft eine neue Version des Zertifikats zu erhalten, führen Sie einfach einfach Let's Encrypt erneut aus. - Ihre Kontoanmeldeinformationen wurden in Ihrem Let's Encrypt-Konfigurationsverzeichnis unter / etc / letsencrypt gespeichert. Sie sollten jetzt eine sichere Sicherung dieses Ordners erstellen. Dieses Konfigurationsverzeichnis enthält auch Zertifikate und private Schlüssel, die von Let's Encrypt abgerufen wurden, sodass regelmäßige Sicherungen dieses Ordners ideal sind. - Wenn Sie Let's Encrypt mögen, können Sie unsere Arbeit unterstützen: Spenden an ISRG / Let's Encrypt: https://letsencrypt.org/donate Spenden an EFF: https://eff.org/donate-le
Es war genauso einfach, Let's Encrypt SSL auf meiner WordPress-Beratungsseite zu installieren. Es gab nur einen kleinen Unterschied. Ich habe Let's Encrypt gebeten, auch die Www-Subdomain zu unterstützen:
cd / opt / letsencrypt ./letsencrypt-auto --apache -d lookahead.io -d www.lookahead.io
Sie können es jetzt besuchen, entweder HTTP oder HTTPS. Sie werden hier enden, https://lookahead.io:
Sie können zu Websites wie Qualys SSL Labs gehen, um einen Site-Bericht über Ihre SSL-Fähigkeit zu erhalten:
https://www.ssllabs.com/ssltest/analyze.html?d=fever.lookahead.io
Hier ist die Authentifizierungsseite:
Die automatische Erneuerung ist auch ziemlich einfach. Zuerst packen wir das Erneuerungsskript und geben ihm Ausführungsrechte
sudo curl -L -o / usr / local / sbin / le-erneuerung http://do.co/le-renew sudo chmod + x / usr / local / sbin / le-erneuerung
Führen Sie dann das Skript für jede Domäne aus:
sudo le-renew lookahead.io Ablaufdatum für fever.lookahead.io wird überprüft ... Das Zertifikat ist auf dem neuesten Stand, keine Erneuerung erforderlich (89 Tage noch).
Und Sie können einen Cron-Job einrichten, der regelmäßig ausgeführt wird:
Crontab -e
Fügen Sie diese Zeile hinzu:
30 2 * * 1 / usr / local / sbin / le-erneuerung lookahead.io >> /var/log/le-renew.log
Ich bin auf ein paar Macken gestoßen, von denen ich dachte, ich würde sie teilen. Als ich SSL für mein altes Community Starter-Open-Source-Projekt (sowohl Stammdomäne als auch www) installierte, gab Let's Encrypted diesen Fehler:
Wir konnten keinen vhost mit einem Servernamen oder einer Adresse von www.communitystarter.org finden. │ Welchen virtuellen Host möchten Sie auswählen??
Ich hatte einen Wildcard-Alias in meiner conf-Datei eingerichtet:
ServerName communitystarter.org ServerAlias * .communitystarter.org DocumentRoot / var / www / communitystarter /
Diese Änderung behebte das Problem und fügte einen Alias für www holdouts hinzu:
ServerName communitystarter.org ServerAlias www.communitystarter.org ServerAlias * .communitystarter.org DocumentRoot / var / www / communitystarter /
Dann ist das auf der Homepage eingebettete Vimeo-Video fehlgeschlagen:
Ich musste nur den iframe in den Vimeo-Player umwandeln, um HTTPS zu verwenden:
NewsCloud Community Starter
Community Starter ist eine einfache, kostengünstige Plattform, um Social-Media-Communities zu starten und bestehende Websites zu erweitern. Es bietet eine Reihe interaktiver Funktionen, die mit Facebook verbunden sind, mit denen Sie eine lebendige Online-Community für Ihre Nachbarschaft, ein Thema, eine Community-Gruppe, einen gemeinnützigen Verein, einen Mitgliedsverband oder eine Stadt einrichten können.
Starten Sie Ihre Community →
Problem gelöst:
Ich bin sehr beeindruckt von dem Community-Ziel, das Let's Encrypt mit Qualität und Leichtigkeit erreicht hat. Webherausgeber profitieren überall von einfachem, kostenlosem SSL. Vielen Dank EFF, Mozilla und Let's Encrypt!
Sie können an Let's Encrypt oder EFF spenden, um diese Arbeit zu unterstützen:
Weitere technische Details zu ihrer Software finden Sie hier. Let's Encrypt hat auch ein gut strukturiertes Community-Forum:
Let's Encrypt arbeitet derzeit daran, seine erste öffentliche Veröffentlichung abzuschließen:
Wir haben noch einiges zu tun, bevor wir das Beta-Label vollständig löschen können, insbesondere in Bezug auf die Kundenerfahrung. Automatisierung ist ein Eckpfeiler unserer Strategie, und wir müssen sicherstellen, dass der Kunde auf einer Vielzahl von Plattformen reibungslos und zuverlässig arbeitet.
Um mit dem neuesten Code auf dem Laufenden zu bleiben, aktualisieren Sie einfach Ihren Git-Baum gelegentlich:
cd / opt / letsencrypt sudo git pull
Meine primäre WordPress-Site läuft derzeit mit Varnish 3.x. Mit Let's Encrypt funktioniert das nicht sofort. Ich werde wahrscheinlich einige Zeit aufwenden, um eine Lösung dafür zu finden.
Wenn Sie nach anderen Dienstprogrammen suchen, die Sie dabei unterstützen, Ihre wachsenden Werkzeuge für WordPress aufzubauen oder um Code zu lernen und sich mit WordPress vertraut zu machen, sollten Sie nicht vergessen, was wir in Envato zur Verfügung haben Markt.
Wenn Sie Fragen haben, posten Sie diese bitte weiter unten. Oder Sie können mich auf Twitter @reifman kontaktieren. Bitte sehen Sie sich meine Envato Tuts + Instructor-Seite an, um andere Tutorials zu sehen, die ich geschrieben habe, wie beispielsweise das Klonen von WordPress unter Linux (in 90 Sekunden)..
Accentsconagua