Share
Pendant des années, acheter, renouveler, installer et gérer des certificats SSL m'a submergé de dépenses et de complexité. Maintenant, Encryptons le rend assez simple et gratuit.
Let's Encrypt est une autorité de certification émergente, gratuite, automatisée et ouverte, proposée par une société de droit public californien appelée Internet Security Research Group. Elle a également le statut d'organisation à but non lucratif..
Son objectif est de faire de HTTPS le protocole de navigateur Internet par défaut afin de garantir une confidentialité et une sécurité accrues sur le Web. Mozilla et Electronic Frontier Foundation sont deux de ses sponsors platine:
Let's Encrypt est entré en version bêta publique en décembre, donc je peux maintenant vous guider facilement dans l'exploration de ses services..
Dans ce didacticiel, je vais vous expliquer comment installer Let's Encrypt sur certains de mes sites Web, notamment le site Web de conseil WordPress http://lookahead.io, qui sera bientôt https: //..
Avant de commencer, rappelez-vous que j’essaie de participer aux discussions ci-dessous. Si vous avez une question ou une suggestion de sujet, veuillez poster un commentaire ci-dessous ou contactez-moi sur Twitter @reifman.
Let's Encrypt s’exécute sur Python, en collaboration avec Apache, pour automatiser l’enregistrement et le renouvellement des certificats, simplifiant ainsi le processus d’activation de la fonctionnalité HTTPS pour n’importe quel site Web, y compris WordPress..
Voici les principaux avantages de Let's Encrypt:
Commençons par mettre à jour mon serveur, Apache Ubuntu.
sudo apt-get update
Si Git n'est pas installé sur votre serveur, il est préférable de l'installer avec Let's Encrypt:
sudo apt-get install git
Une fois installé, clonez le logiciel Let's Encrypt dans le sous-répertoire Apache opt pour les applications tierces:
sudo git clone https://github.com/letsencrypt/letsencrypt / opt / letsencrypt
J'ai d'abord essayé d'installer Let's Encrypt sur mon application de lecteur de nouvelles Fever, et non sur WordPress. Je l'héberge à http://fever.lookahead.io:
cd / opt / letsencrypt ./letsencrypt-auto --apache -dièvre.lookahead.io
Pour commencer, il vous sera demandé votre adresse email:
Puis montré les conditions d'utilisation:
Let's Encrypt vous offre la possibilité de proposer HTTPS en tant qu'option secondaire ou de diriger tout le trafic vers HTTPS:
Vous avez terminé en quelques minutes:
Vous verrez également quelques notes sur l'expiration et le renouvellement du certificat:
NOTES IMPORTANTES: - Félicitations! Votre certificat et votre chaîne ont été enregistrés dans /etc/letsencrypt/live/lookahead.io/fullchain.pem. Votre certificat expirera le 03/05/2016. Pour obtenir une nouvelle version du certificat à l'avenir, exécutez simplement à nouveau Let's Encrypt. - Les identifiants de votre compte ont été enregistrés dans votre répertoire de configuration Let's Encrypt, dans / etc / letsencrypt. Vous devriez maintenant faire une sauvegarde sécurisée de ce dossier. Ce répertoire de configuration contiendra également des certificats et des clés privées obtenus par Let's Encrypt. Il est donc idéal de procéder à des sauvegardes régulières de ce dossier. - Si vous aimez Let's Encrypt, envisagez de soutenir notre travail en: Donant à ISRG / Let's Encrypt: https://letsencrypt.org/donate Donant à EFF: https://eff.org/donate-le
Pour installer Let's Encrypt SSL sur mon site de conseil WordPress, la procédure était tout aussi simple. Il y avait juste une différence mineure. J'ai demandé à Let's Encrypt de prendre également en charge le sous-domaine www:
cd / opt / letsencrypt ./letsencrypt-auto --apache -d lookahead.io -d www.lookahead.io
Vous pouvez aller le visiter maintenant, soit HTTP ou HTTPS, vous vous retrouverez ici, https://lookahead.io:
Vous pouvez accéder à des sites tels que Qualys SSL Labs pour obtenir un rapport de site sur votre capacité SSL:
https://www.ssllabs.com/ssltest/analyze.html?d=fever.lookahead.io
Voici la page d'authentification:
Le renouvellement automatique est assez simple aussi. Premièrement, nous récupérons le script de renouvellement et lui donnons les privilèges d'exécution:
sudo curl -L -o / usr / local / sbin / le-renew http://do.co/le-renew sudo chmod + x / usr / local / sbin / le-renew
Ensuite, exécutez le script pour chaque domaine:
sudo le-renew lookahead.io Vérification de la date d'expiration pour fever.lookahead.io… Le certificat est à jour, aucun renouvellement requis (il reste 89 jours).
Et vous pouvez configurer un travail cron pour qu'il s'exécute régulièrement:
crontab -e
Ajouter cette ligne:
30 2 * * 1 / usr / local / sbin / le-renew lookahead.io >> /var/log/le-renew.log
J'ai rencontré quelques bizarreries que je pensais partager. Lorsque j'ai installé SSL pour mon ancien projet open source de Community Starter (domaine racine et www), Let's Encrypted a généré cette erreur:
Nous n'avons pas pu trouver un hôte virtuel avec un nom de serveur ou une adresse de │ www.communitystarter.org. │ Quel hôte virtuel voudriez-vous choisir??
J'avais mis en place un pseudonyme générique dans mon fichier de configuration:
Nom_serveur communitystarter.org ServerAlias * .communitystarter.org DocumentRoot / var / www / communitystarter /
Cette modification a corrigé le problème en ajoutant un alias pour les holdouts www:
ServerName communitystarter.org ServerAlias www.communitystarter.org ServerAlias * .communitystarter.org DocumentRoot / var / www / communitystarter /
Ensuite, la vidéo intégrée à la page d'accueil de Vimeo a échoué:
Il me suffisait de changer l'iframe du lecteur Vimeo pour utiliser HTTPS:
Communauté Starter de NewsCloud
Community Starter est une plate-forme simple et abordable pour lancer des communautés de médias sociaux et étendre des sites Web existants. Il fournit une suite de fonctionnalités interactives connectées à Facebook qui peuvent vous aider à héberger une communauté en ligne dynamique pour votre quartier, votre sujet, votre groupe communautaire, votre organisation à but non lucratif, votre association de membres ou votre ville..
Commencez votre communauté →
Problème résolu:
Je suis très impressionné par l'objectif de la communauté que Let's Encrypt a réalisé avec qualité et facilité. Les éditeurs Web profiteront partout d’un SSL simple et gratuit. Merci EFF, Mozilla et Let's Encrypt!
Vous pouvez faire un don à Let's Encrypt ou à EFF pour appuyer ce travail:
Vous pouvez apprendre plus de détails techniques sur leurs logiciels ici. Let's Encrypt propose également un forum de communauté bien structuré:
Let's Encrypt travaille activement à la réalisation de sa première version publique:
Nous avons encore du travail à faire avant de pouvoir abandonner complètement la version bêta, en particulier en ce qui concerne l'expérience client. L'automatisation est la pierre angulaire de notre stratégie et nous devons nous assurer que le client fonctionne correctement et de manière fiable sur une large gamme de plateformes..
Pour suivre le dernier code, mettez à jour votre arbre git occasionnellement:
cd / opt / letsencrypt sudo git pull
Mon site WordPress principal fonctionne actuellement avec Varnish 3.x. Cela ne fonctionne pas immédiatement avec Let's Encrypt. Je vais probablement passer un peu de temps à chercher une solution à ce problème..
En attendant, si vous recherchez d'autres utilitaires pour vous aider à développer votre ensemble croissant d'outils pour WordPress ou pour que le code soit étudié et approfondi dans WordPress, n'oubliez pas de voir ce que nous avons disponible dans Envato. Marché.
Si vous avez des questions, merci de les poster ci-dessous. Ou vous pouvez me contacter sur Twitter @reifman. S'il vous plaît consulter ma page d'instructeur Envato Tuts + pour voir d'autres tutoriels que j'ai écrits, tels que le clonage de WordPress sous Linux (en 90 secondes).
Accentsconagua