Installieren und konfigurieren Sie Let’s Encrypt SSL unter Ubuntu / DEBIAN und Nginx

Installieren und konfigurieren Sie Let’s Encrypt SSL unter Ubuntu / DEBIAN und Nginx

Für Ubuntu/DEBIAN wurde dieser Artikel erfolgreich unter Ubuntu 14.04 installiert.
Beispiel: Der Domänenname lautet zhujiwiki.com und die IP-Adresse ist 111.111.111.111

Unter SSH:
1. Installieren Sie git und bc
sudo apt-get installiere git bc

2. Kopieren Sie den Quellcode
cd /tmp/
Git-Klon https://github.com/Neilpang/le.git

3. Installieren Sie le.sh
CD-Le
sudo ./le.sh installieren

Dann
Quelle ~/.bashrc

4. Testen Sie, ob die Installation erfolgreich ist
sudo -s
hl

Bei Verwendung von le müssen Sie den Befehl sudo -s verwenden.

5. Erstellen Sie das Verzeichnis /.well-known/acme-challenge/
mkdir -p /var/www/html/.well-known/acme-challenge/
chown -R www-Daten:www-Daten /var/www/html/.well-known/acme-challenge/
chmod -R 0444 /var/www/html/.well-known/acme-challenge/

6. Erstellen Sie ein Verzeichnis zum Speichern von SS-Zertifikaten
mkdir -p /etc/nginx/ssl/zhujiwiki.com/

Dann
openssl dhparam -out dhparams.pem 4096

7. SSL-Zertifikate für zhujiwiki.com und www.zhujiwiki.com ausstellen
die Ausgabe /var/www/html zhujiwiki.com www.zhujiwiki.com

Der Standardwert ist 2048 Bit, es können aber auch 4096 Bit ausgegeben werden, wie der folgende Befehl zeigt:
Ausgabe /var/www/html zhujiwiki.com www.zhujiwiki.com 4096

Der erlassene Befehl lautet wie folgt:
Datei „/DocumentRootPath/ example.com“
Datei „/DocumentRootPath/ example.com www.foo.com,bar.com“
Ausgabe /DocumentRootPath/ example.com 2048

8. Konfigurieren Sie TLS/SSL auf Nginx
vi /etc/nginx/sites-available/default
Drücken Sie i, um in den Bearbeitungsmodus zu wechseln, und fügen Sie den folgenden Inhalt ein:

 ## START: SSL/HTTPS zhujiwiki.com ### server { #------- Start SSL config ----## listen 111.111.111.111:443; server_name zhujiwiki.com; ssl on; ssl_certificate /etc/nginx/ssl/theos.in/zhujiwiki.com.cer; ssl_certificate_key /etc/nginx/ssl/theos.in/zhujiwiki.com.key; ssl_session_timeout 30m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS; ssl_session_cache shared:SSL:10m; ssl_dhparam /etc/nginx/ssl/zhujiwiki.com/dhparams.pem; ssl_prefer_server_ciphers on; ## Improves TTFB by using a smaller SSL buffer than the nginx default ssl_buffer_size 8k; ## Enables OCSP stapling ssl_stapling on; resolver 8.8.8.8; ssl_stapling_verify on; ## Send header to tell the browser to prefer https to http traffic add_header Strict-Transport-Security max-age=31536000; ## SSL logs ## access_log /var/log/nginx/zhujiwiki.com/ssl_access.log; error_log /var/log/nginx/zhujiwiki.com/ssl_error.log; #-------- END SSL config -------## # Add rest of your config below like document path and more ## } ## END SSL zhujiwiki.com ######

Drücken Sie die Esc-Taste, um den Bearbeitungsmodus zu verlassen, halten Sie dann die Umschalttaste gedrückt und drücken Sie zweimal z, um zur Shell-Oberfläche zurückzukehren.

9. Installieren Sie das ausgestellte Zertifikat auf Nginx
le installcert theos.in /etc/nginx/ssl/theos.in/theos.in.cer /etc/nginx/ssl/theos.in/theos.in.key /etc/nginx/ssl/theos.in/ca.cer 'service nginx reload'

Um Verknüpfungsprobleme zu vermeiden, geben Sie den folgenden Befehl ein:
cd /etc/nginx/ssl/theos.in/
Katze theos.in.cer ca.cer > foo
mv foo theos.in.cer
Dienst Nginx neu laden

10. Verwenden Sie Port 443
ufw erlaubt Proto-TCP von jedem bis 111.111.111.111 Port 443

Testen Sie im Browser: https://zhujiwiki.com/, oder verwenden Sie SSL Labs zum Testen

11. Die Gültigkeitsdauer des kostenlosen Zertifikats beträgt 90 Tage. Wenn Sie das Zertifikat erneuern müssen, lautet der Befehl wie folgt:
le erneuern zhujiwiki.com

Fügen Sie eine automatische Verlängerung hinzu, damit Sie sich keine Gedanken über das Ablaufen des Zertifikats machen müssen.
crontab -e

Drücken Sie i, um in den Bearbeitungsmodus zu wechseln
0 0 * LE_WORKING_DIR="/root/.le" "/root/.le"/le.sh cron > /dev/null
Drücken Sie die Esc-Taste, um den Bearbeitungsmodus zu verlassen, halten Sie dann die Umschalttaste gedrückt und drücken Sie zweimal z, um zur Shell-Oberfläche zurückzukehren.

über: cyberciti.biz

<<:  Versaweb: 29 $/Monat/E3-1230/16 GB Speicher/500 GB Festplatte/10 TB Datenverkehr/4 IP/Las Vegas

>>:  ZXhost: 23 $/Jahr/1 GB RAM/120 GB Speicher/6 TB Bandbreite/KVM/Frankreich/Kanada

Artikel empfehlen

【Doppelte 11】HostSailor: Niederlande/Rumänien VPS, 60 % Rabatt

60 % Rabatt auf wiederkehrende Serverprodukte – g...

CloudIPLC: Frühlingsfest-Schnellverkauf, 25 % Rabatt auf alle Artikel

Blitzverkauf 1: Shanghai-Japan IPLC-NAT Neujahrs-...

VP Easy: 12,6 $/Jahr/1 GB/15 GB SSD/1 TB Datenverkehr/1 IP/KVM/Las Vegas

VP Easy ist ein neuer Hosting-Anbieter, der aller...