ஜூலை 26, 2018

HTTP ஐ HTTPS க்கு நகர்த்த எப்படி இலவச SSL பயன்படுத்தி என்க்ரிப்ட் மூலம்

பாதுகாப்பு, தனியுரிமை மற்றும் தேடுபொறி தரவரிசை உயர்வு ஆகியவற்றின் அடிப்படையில் HTTPS க்குச் செல்வது அதன் சொந்த நன்மைகளைக் கொண்டுள்ளது என்பது அனைவரும் அறிந்த உண்மை. கடந்த ஆண்டு அல்லது அதற்கு மேலாக HTTPS ஐப் பயன்படுத்தும் வலைத்தளங்களின் வரைபடத்தில் ஒரு பெரிய ஸ்பைக் உள்ளது, அது அடையாளம் காணப்படவில்லை. HTTP இலிருந்து HTTPS க்கு நகர்த்துவதன் முக்கியத்துவத்தை வெப்மாஸ்டர்கள் இப்போது அறிந்திருக்கிறார்கள். முன்னதாக, வெப்மாஸ்டர்கள் எதிர்கொண்ட முக்கிய சிக்கல்கள் விலை மற்றும் ஒரு டொமைனுக்கு ஒரு SSL ஐ அமைப்பதற்கான சிரமம். எந்தவொரு மிஷன் சிக்கலான போர்ட்டல்களையும் இயக்காத பதிவர்களுக்கு இது தேவையில்லை.

இப்போது, ​​பல எஸ்எஸ்எல் வழங்குநர்கள் உள்ளனர் விரும்பும் Comodo, ஸ்டார்ட்எஸ்எஸ்எல், Letsencryptஅனைவருக்கும் இலவச SSL சான்றிதழ்களை வழங்கும் முதலியன. தற்போது, ​​எளிதான நிறுவலுடன் பரவலாகப் பயன்படுத்தப்படும், இலவச எஸ்எஸ்எல் வழங்குநர்களில் ஒருவராக குறியாக்கம் செய்வோம்.

பயன்படுத்துவதன் நன்மைகள் குறியாக்கம் செய்வோம்:

  • இலவச எஸ்.எஸ்.எல். (வெளிப்படையாக)
  • பிற வழங்குநர்களுடன் ஒப்பிடும்போது எளிதான நிறுவல்.
  • எல்லா பிராந்தியங்களிலும் கிடைக்கிறது.
  • MX பதிவுகள் / மின்னஞ்சல் அணுகல் தேவையில்லாமல் களங்களை சரிபார்க்கிறது.
  • தானியங்கி புதுப்பித்தல்.

பயன்படுத்துவதன் தீமைகள் குறியாக்கம் செய்வோம்:

  • நீட்டிக்கப்பட்ட சரிபார்ப்பு சான்றிதழ்கள் இல்லை.
  • வைல்டு கார்டு சான்றிதழ்கள் இல்லை.
  • சான்றிதழ் வழங்குவதற்கான விகித வரம்புகள்.

குறைபாடுகள் இருந்தபோதிலும், குறியாக்கத்திற்கு செல்ல பரிந்துரைக்கிறேன். இந்த புள்ளிகள் முறையான வலைத்தளங்கள் மற்றும் மிஷன்-கிரிட்டிகல் போர்ட்டல்களுக்கு மட்டுமே படத்தில் வருகின்றன. ஒரு வழக்கமான வலைப்பதிவு இவற்றில் எதையும் பாதிக்காது.

இலவச SSL உடன் Cpanel WordPress ஐ எவ்வாறு பாதுகாப்பது

உள்ளார்ந்த கட்டமைப்பை வழங்கும் ஹோஸ்டிங்கைப் பயன்படுத்துவது எளிதான வழி. ஒவ்வொரு ஹோஸ்டிங் வழங்குநரும் இந்த முன் நிறுவப்பட்ட அம்சத்தை உங்களுக்கு வழங்க மாட்டார்கள், ஆனால் ஆதாரங்கள் பலர் ஏற்கனவே தங்கள் ஹோஸ்டிங் அமைப்பில் அம்சத்தை குறியாக்க ஆரம்பித்துவிட்டார்கள் என்று கூறுங்கள். நீங்கள் பார்க்க முடியும் என, இந்த அம்சத்தை ஏற்கனவே இயக்கிய பகிர்வு ஹோஸ்டிங் வழங்குநர்கள் மிகக் குறைவு. எனவே, நீங்கள் செல்ல வேண்டும் இயக்குவது or Siteground இப்போதைக்கு.

அமைத்தல் ட்ரீம்ஹோஸ்ட் மற்றும் தள மைதானத்தில் குறியாக்கலாம்:

பிரபலமான வேர்ட்பிரஸ் ஹோஸ்டிங் வழங்குநர்களில் ஒருவராக இருப்பதால், அவர்கள் தற்போது உள்ளமைக்கப்பட்ட லெட்ஸென்கிரிப்ட் ஒருங்கிணைப்பை வழங்குகிறார்கள், இது மிகவும் எளிதானது.

ட்ரீம்ஹோஸ்டில், நீங்கள் உங்கள் டாஷ்போர்டில் மட்டுமே உள்நுழைய வேண்டும் மற்றும் களங்கள் பிரிவின் கீழ், நீங்கள் பாதுகாப்பான ஹோஸ்டிங்கைக் கிளிக் செய்ய வேண்டும்.

ட்ரீம்ஹோஸ்ட் லெட்ஸென்கிரிப்ட்

பின்னர் Add Secure Hosting என்பதைக் கிளிக் செய்க. அடுத்த பக்கத்தில், நீங்கள் டொமைனைத் தேர்ந்தெடுத்து இப்போது சேர் என்பதைக் கிளிக் செய்ய வேண்டும். இது செயல்முறையைத் தொடங்கும் மற்றும் குறியாக்கத்துடன் உங்கள் இலவச SSL சான்றிதழ் செய்யப்படும்.

தள மைதானத்தில், உங்கள் Cpanel இல் உள்நுழைந்து பாதுகாப்பு பகுதிக்கு உருட்டவும். இதன் கீழ், குறியாக்க ஐகானைக் காண்பீர்கள்; அதைக் கிளிக் செய்க.

தள மைதானம் letencrypt

இது உங்களை நிறுவல் பக்கத்திற்கு அழைத்துச் செல்லும், அங்கு நீங்கள் களத்தைத் தேர்ந்தெடுத்து நிறுவு என்பதைக் கிளிக் செய்ய வேண்டும்.

இந்த அம்சத்தை வழங்காத வலை ஹோஸ்ட்களுக்கு, நீங்கள் ஒரு நீண்ட நடைமுறையைப் பின்பற்ற வேண்டும், இது ஒரு ஹோஸ்டிலிருந்து மற்றொரு ஹோஸ்டுக்கு வேறுபடுகிறது. பெரும்பாலான வழங்குநர்கள் தங்கள் வலை ஹோஸ்டில் 3rd கட்சி SSL சான்றிதழ்களை நிறுவ வழிகாட்டியைக் கொண்டுள்ளனர் Bluehost & hostgator. அத்தகைய ஆவணங்கள் எதையும் நீங்கள் கண்டுபிடிக்க முடியவில்லை எனில், ஹோஸ்டிங் வழங்குநரைத் தொடர்பு கொள்ளுங்கள்.

அப்பாச்சியை எவ்வாறு பாதுகாப்பது என்பது உபுண்டுவில் இலவச எஸ்.எஸ்.எல் குறியாக்கம் செய்வோம்

அப்பாச்சியில் ஹோஸ்ட் செய்யப்பட்ட வலைத்தளங்களுக்கு, குறியாக்கத்தை நிறுவ மற்றும் உள்ளமைக்க சேவையகத்தில் சில எளிய கட்டளைகளை இயக்க வேண்டும். உங்களிடம் அடிப்படை அறிவு இருந்தால் கட்டளைகளை இயக்குவது எளிது, ஆனால் நீங்கள் ஒரு நபராக இருந்தால் சேவையகத்துடன் குழப்ப வேண்டாம்.

படி 1: சேவையகத்தில் உள்நுழைக

சேவையகத்திற்கு சூடோ அணுகலைக் கொண்ட பயனர்பெயருடன் உள்நுழைந்திருப்பதை உறுதிசெய்க.

2 படி: Git ஐப் புதுப்பித்து நிறுவவும்

பதிவிறக்கம் செய்ய நீங்கள் சேவையகத்தைப் புதுப்பித்து கிட் நிறுவ வேண்டும். கிதுபிலிருந்து நேரடியாக குறியாக்கலாம். இங்கே கட்டளைகள் உள்ளன.

sudo apt-get update sudo apt-get install git

படி 3: பதிவிறக்கி நிறுவவும் கிளையண்டை குறியாக்கலாம்

பின்வரும் கட்டளையை இயக்குவது அதிகாரப்பூர்வ களஞ்சியத்திலிருந்து கிளையண்டை குறியாக்கலாம். கோப்புகள் பதிவிறக்கம் செய்யப்படும் / விலகல், இது 3rd கட்சி மென்பொருட்களுக்கான நிலையான கோப்பகமாகும்.

sudo git clone https://github.com/letsencrypt/letsencrypt / opt / letsencrypt

குறிப்பு: நீங்கள் விரும்பும் வேறு எந்த கோப்பகத்திலும் இதை நிறுவலாம்.

படி 4: SSL சான்றிதழை உருவாக்கி அமைக்கவும்

பின்னர் letsencrypt கோப்பகத்தை அணுகவும்.

cd / opt / letsencrypt

நிறுவலை இயக்க மற்றும் களத்திற்கான சான்றிதழைப் பெற, இரண்டாவதைப் பயன்படுத்தவும்

./letsencrypt-auto --apache -d example.com -d www.example.com

(உங்கள் டொமைன் பெயருடன் “example.com” ஐ மாற்றவும்.)

அவற்றை இயக்கிய பிறகு, விருப்பங்களைத் தனிப்பயனாக்கும்படி கேட்கப்படுவீர்கள் மற்றும் விதிமுறைகளையும் நிபந்தனைகளையும் ஏற்றுக்கொள்வீர்கள். இழந்த விசை மற்றும் அறிவிப்புகளுக்கு சரியான மின்னஞ்சல் முகவரியை வழங்கவும். நிறுவல் முடிந்ததும், உங்கள் கன்சோலில் வாழ்த்துச் செய்தி காண்பிக்கப்படும்.

படி 5: தானாக புதுப்பித்தல் அமைத்தல் சான்றிதழ்களை குறியாக்கலாம்

குறியாக்கம் இலவச SSL சான்றிதழ்களை 90- நாட்களுக்கு மட்டுமே செல்லுபடியாகும். எனவே, ஒவ்வொரு முறையும் நீங்கள் சான்றிதழை புதுப்பிக்க வேண்டும், இது ஒரு பரபரப்பான செயல். இதைக் கடக்க, எங்களிடம் கிரான் வேலை என்று ஒன்று உள்ளது, அது அவ்வப்போது தானியங்கி புதுப்பித்தலை இயக்கும்.

நாம் இப்போது க்ராண்டாப்பைத் திருத்த வேண்டும் மற்றும் ஒவ்வொரு வாரமும் இயங்கும் புதிய கிரான் வேலையை உருவாக்க வேண்டும். பின்வரும் கட்டளையை இயக்கவும்:

sudo crontab -e

Crontab இன் இறுதியில் இதைச் சேர்க்கவும்:

30 2 * * 1 / opt / letsencrypt / letsencrypt-auto புதுப்பித்தல் >> /var/log/le-renew.log

உபுண்டுவில் இலவச SSL ஐ குறியாக்கம் செய்வதன் மூலம் Nginx ஐ எவ்வாறு பாதுகாப்பது

Nginx சேவையகத்தில் ஹோஸ்ட் செய்யப்பட்ட வலைத்தளங்களுக்கு, சேவையக கன்சோலில் சில கட்டளைகளை இயக்குவதன் மூலம் குறியாக்கலாம். நான் ஏற்கனவே குறிப்பிட்டுள்ளபடி, சேவையக நிர்வாகத்தின் அடிப்படைகளை நீங்கள் அறிந்திருக்கவில்லை என்றால் அதைச் செய்ய வேண்டாம்.

படி 1: சேவையகத்தில் உள்நுழைக

சேவையகத்திற்கு சூடோ அணுகலைக் கொண்ட பயனர்பெயருடன் உள்நுழைந்திருப்பதை உறுதிசெய்க.

2 படி: Git ஐப் புதுப்பித்து நிறுவவும்

பதிவிறக்க நீங்கள் சேவையகத்தைப் புதுப்பித்து கிட் நிறுவ வேண்டும். GitHub இலிருந்து நேரடியாக குறியாக்கலாம். இங்கே கட்டளைகள் உள்ளன.

sudo apt-get update sudo apt-get -y install git

படி 3: நிறுவு கிளையண்டை குறியாக்கலாம்

கிளையன்ட் களஞ்சியத்தை / opt கோப்பகத்தில் குறியாக்கலாம்.

sudo git clone https://github.com/letsencrypt/letsencrypt / opt / letsencrypt

படி 4: SSL சான்றிதழை உருவாக்கி அமைக்கவும்

எஸ்.எஸ்.எல் உருவாக்க பல்வேறு வழிகள் உள்ளன. எஸ்எஸ்எல் சான்றிதழைப் பெற “வெப்ரூட்” எனப்படும் செருகுநிரல்கள் அல்லது அங்கீகாரங்களில் ஒன்றை இங்கே பயன்படுத்தப் போகிறோம்.

தளத்தால் இயக்கப்பட்ட கோப்பகத்தில் இயல்புநிலை கோப்பிற்குச் செல்லவும்:

sudo nano / etc / nginx / sites-available / default

சேவையக தொகுதியில் கீழே உள்ள இருப்பிடத் தொகுதியைச் சேர்க்கவும். சேமிக்க மற்றும் வெளியேறும்.

இடம் ~ /.well-known all அனைத்தையும் அனுமதிக்கவும்; }

பின்னர் குறியாக்க கோப்பகத்திற்குச் செல்லவும்:

cd / opt / letsencrypt

இப்போது நிறுவலைத் தொடங்க, இந்த கட்டளையை இயக்கவும்.

./letsencrypt-auto certonly -a webroot --webroot-path =/ Var / www / html & -d example.com -d www.example.com

குறிப்பு: முன்னிலைப்படுத்தப்பட்ட உரையை உங்கள் சேவையகம் மற்றும் டொமைன் பெயரில் உள்ள ரூட்டின் பாதையுடன் மாற்றவும்.

நிறுவலை மறைகுறியாக்குவோம். உங்கள் மின்னஞ்சல் முகவரியை உள்ளிடவும், விதிமுறைகளையும் நிபந்தனைகளையும் ஏற்றுக்கொள்ளும்படி கேட்கப்படுவீர்கள். எல்லாம் முடிந்ததும், ஒரு வாழ்த்து செய்தி கன்சோலில் காண்பிக்கப்படும்.

SSL டொமைனில் வேலை செய்ய தேவையான விசைகள் மற்றும் கோப்புகளை இப்போது உருவாக்கியுள்ளீர்கள். இந்த கோப்புகள் அனைத்தும் துணை அடைவில் குறியாக்கம் செய்வோம்.

தனிப்பட்ட விசை:

/etc/letsencrypt/live/example.com/privkey.pem

உங்கள் சான்றிதழ்:

/etc/letsencrypt/live/example.com/cert.pem

இடைநிலை சான்றிதழ்கள்:

/etc/letsencrypt/live/example.com/chain.pem

உங்கள் சான்றிதழ் மற்றும் இடைநிலை சான்றிதழ்கள் சரியான வரிசையில் இணைக்கப்பட்டுள்ளன:

/etc/letsencrypt/live/example.com/fullchain.pem

 படி 5: வலை சேவையகத்துடன் SSL ஐ கட்டமைக்கிறது

சேவையகத் தொகுதியைக் கொண்ட Nginx உள்ளமைவு கோப்பைத் திருத்தவும் (நாங்கள் முன்பு செய்ததைப் போல). முன்னிருப்பாக இது:

sudo nano / etc / nginx / sites-available / default

சேவையகத் தொகுதியில், பின்வரும் வரிகளைக் கண்டுபிடித்து அவற்றை நீக்கவும் அல்லது கருத்து தெரிவிக்கவும்.

80 default_server ஐக் கேளுங்கள்; கேளுங்கள் [::]: 80 default_server ipv6only = on;

இந்த வரிகளை ஒரே சேவையக தொகுதியில் சேர்க்கவும்

443 ssl ஐக் கேளுங்கள்; server_name example.com www.example.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

உங்கள் டொமைன் பெயருடன் டொமைனை மாற்றவும்.

இறுதியாக, முந்தையதை விட இந்த புதிய சேவையக தொகுதியைச் சேர்க்கவும். இது அனைத்து HTTP கோரிக்கைகளையும் HTTPS க்கு திருப்பி விடும்.

சேவையகம் {கேளுங்கள் 80; server_name example.com www.example.com; திரும்ப 301 https: // $ host $ request_uri; }

கோப்பை சேமித்து வெளியேறவும்.

படி 6: தானாக புதுப்பித்தல் அமைத்தல் சான்றிதழ்களை குறியாக்கலாம்

குறியாக்கம் இலவச SSL சான்றிதழ்களை 90- நாட்களுக்கு மட்டுமே செல்லுபடியாகும். எனவே, ஒவ்வொரு முறையும் நீங்கள் சான்றிதழை புதுப்பிக்க வேண்டும், இது ஒரு பரபரப்பான செயல். இதைக் கடக்க, எங்களிடம் கிரான் வேலை என்று ஒன்று உள்ளது, அது அவ்வப்போது தானியங்கி புதுப்பித்தலை இயக்கும்.

நாம் இப்போது க்ராண்டாப்பைத் திருத்த வேண்டும் மற்றும் ஒவ்வொரு வாரமும் இயங்கும் புதிய கிரான் வேலையை உருவாக்க வேண்டும். பின்வரும் கட்டளையை இயக்கவும்:

sudo crontab -e

Crontab இன் இறுதியில் இதைச் சேர்க்கவும்:

30 2 * * 1 / opt / letsencrypt / letsencrypt-auto update >> /var/log/le-renew.log 35 2 * * 1 /etc/init.d/nginx reload

குறியாக்கம் செய்வதன் மூலம் எதிர்கொள்ளும் சிக்கல்கள்:

ஆரம்பத்தில் குறியாக்கத்தின் பீட்டா கட்டத்தில் பல சிக்கல்கள் இருந்தன, அவை நேரத்துடன் சரி செய்யப்பட்டுள்ளன. ஆனாலும், நான் எதிர்கொண்ட ஒரு பெரிய சிக்கல் இருந்தது:

பல வழிமாற்றுகள் பிழை - [ERR_TOO_MANY_REDIRECTS] ஐ குறியாக்கலாம்:

உங்களில் பெரும்பாலோர் இந்த பிழையைப் பற்றி அறிந்திருக்க வேண்டும். திசைதிருப்பல் சரியாக இல்லாதபோது அல்லது சேவையகத்தில் அதிகமான வழிமாற்றுகள் இருக்கும்போது இது நிகழ்கிறது, இது ஒரு கட்டத்தில் முடிவடையாது, இதனால் எல்லையற்ற சுழற்சியை உருவாக்குகிறது. உங்கள் சேவையகத்தைத் தாக்கும் அதிக போக்குவரத்து இருக்கும்போது.

தீர்வு: CloudFlare ஐப் பயன்படுத்தவும். டாஷ்போர்டில், கிரிப்டோவுக்கு செல்லவும். SSL குறியாக்கத்தை அமைக்கவும் “முழு (கண்டிப்பானது)”. 

மேகக்கணி அமைப்பு

தீர்மானம்

நான் தனிப்பட்ட முறையில் பல்வேறு வலைப்பதிவுகளில் குறியாக்கம் செய்வேன், இதுவரை இது எனக்கு மிகவும் நன்றாக வேலை செய்கிறது. ஆனால் தற்போது பகிரப்பட்ட பல வலை ஹோஸ்ட்களால் இது நேரடியாக ஆதரிக்கப்படவில்லை என்பதால், நீங்கள் இதைப் பற்றி சிந்திக்க வேண்டியிருக்கும். நீங்கள் வி.பி.எஸ் அல்லது பிரத்யேக சேவையகங்களில் ஹோஸ்ட் செய்யப்பட்டிருந்தால், எந்த சந்தேகமும் இல்லாமல் செல்லுங்கள். நான் எதிர்கொண்ட சில சிக்கல்கள் இருந்தபோதிலும், குறியாக்கம் நம்பிக்கைக்குரியதாகத் தெரிகிறது.

ஆசிரியர் பற்றி 

அன்வேஷ்


email "மின்னஞ்சல்": "மின்னஞ்சல் முகவரி தவறானது", "url": "வலைத்தள முகவரி தவறானது", "தேவை": "தேவையான புலம் இல்லை"}