In questo tutorial, ti mostreremo come installare Let's Encrypt SSL With Lighttpd su CentOS 7. Per chi non lo sapesse, LetsEncrypt è un'autorità di certificazione (CA) aperta gratuita che fornisce certificati gratuiti per siti Web e altri servizi. Il servizio, supportato da Electronic Frontier Foundation, Mozilla, Cisco Systems e Akamai. Sfortunatamente, i certificati LetsEncrypt.org hanno attualmente una durata di 3 mesi. Ciò significa che dovrai rinnova il tuo certificato trimestralmente per ora.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo
' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo Let's Encrypt SSL con Lighttpd su un server CentOS 7.
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:CentOS 7.
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
- Accesso SSH al server (o semplicemente apri Terminal se sei su un desktop).
- Un
non-root sudo user
o accedere all'root user
. Ti consigliamo di agire comenon-root sudo user
, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Installa Let's Encrypt SSL con Lighttpd su CentOS 7
Passaggio 1. Innanzitutto, iniziamo assicurandoci che il tuo sistema sia aggiornato.
yum clean all yum -y update
Passaggio 2. Installazione di Let's Encrypt SSL utilizzando Certbot.
In CentOS 7, puoi trovare Certbot nel repository EPEL; se lo abiliti, installa quello che ti serve:
yum install epel-release
yum install certbo
Dovrai anche avere Lighttpd installato e funzionante. Ovviamente, se stai aggiungendo certificati a un host web precedentemente configurato, questo sarebbe già installato:
yum -y install lighttpd systemctl start lighttpd.service
Come ottenere un certificato con Certbot:
certbot certonly --webroot -w /var/www/idroot.us -d idroot.us -d www.idroot.us
Combina certificato e chiave privata in un unico file.
A Lighty piace che i suoi certificati siano formattati in un modo specifico, quindi combineremo le chiavi private e il certificato in un unico file di cui parleremo in seguito:
cat /etc/letsencrypt/live/idroot.us/privkey.pem /etc/letsencrypt/live/idroot.us/cert.pem > /etc/letsencrypt/live/idroot.us/combined.pem
Passaggio 3. Configura Lighttpd per il tuo nuovo certificato.
Configura lighty per utilizzare il nuovo certificato e la nuova catena:
nano /etc/lighttpd/lighttpd.conf
Utilizza le seguenti informazioni:
$SERVER["socket"] == ":443" { ssl.engine = "enable" ssl.pemfile = "/etc/letsencrypt/live/idroot.us/web.pem" ssl.ca-file = "/etc/letsencrypt/live/idroot.us/chain.pem" server.name = "idroot.us" server.document-root = "/var/www/idroot.us" server.errorlog = "/var/log/lighttpd/idroot.us_error.log" accesslog.filename = "/var/log/lighttpd/idroot.us_access.log"
Passaggio 4. Forza le richieste HTTPS per Lighttpd.
Possiamo anche configurare il reindirizzamento da HTTP a HTTPS sul server Lighttpd in modo che il traffico che arriva al sito non HTTPS venga reindirizzato al sito HTTPS:
$HTTP["scheme"] == "http" { $HTTP["host"] == "idroot.us" { url.redirect = ("/.*" => "https://idroot.us$0") } }
Salva e chiudi il file quando hai finito.
Passaggio 5. Configura Let's Encrypt SSL Rinnovo automatico.
I certificati Let's Encrypt hanno una validità di 90 giorni; è altamente consigliabile configurare il processo cron (Linux Scheduler) per rinnovare i certificati prima che scadano:
certbot renew --dry-run
Se sembra funzionare correttamente, configura un processo cron per il comando seguente:
certbot renew
Congratulazioni! Hai installato con successo Let's Encrypt. Grazie per aver utilizzato questo tutorial per l'installazione di Let's Encrypt SSL With Lighttpd sul sistema CentOS 7. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il Let's ufficiale Cripta il sito web.