பாதுகாப்பு, தனியுரிமை மற்றும் தேடுபொறி தரவரிசை உயர்வு ஆகியவற்றின் அடிப்படையில் HTTPS க்குச் செல்வது அதன் சொந்த நன்மைகளைக் கொண்டுள்ளது என்பது அனைவரும் அறிந்த உண்மை. கடந்த ஆண்டு அல்லது அதற்கு மேலாக HTTPS ஐப் பயன்படுத்தும் வலைத்தளங்களின் வரைபடத்தில் ஒரு பெரிய ஸ்பைக் உள்ளது, அது அடையாளம் காணப்படவில்லை. HTTP இலிருந்து HTTPS க்கு நகர்த்துவதன் முக்கியத்துவத்தை வெப்மாஸ்டர்கள் இப்போது அறிந்திருக்கிறார்கள். முன்னதாக, வெப்மாஸ்டர்கள் எதிர்கொண்ட முக்கிய சிக்கல்கள் விலை மற்றும் ஒரு டொமைனுக்கு ஒரு SSL ஐ அமைப்பதற்கான சிரமம். எந்தவொரு மிஷன் சிக்கலான போர்ட்டல்களையும் இயக்காத பதிவர்களுக்கு இது தேவையில்லை.
இப்போது, பல எஸ்எஸ்எல் வழங்குநர்கள் உள்ளனர் விரும்பும் Comodo, ஸ்டார்ட்எஸ்எஸ்எல், Letsencryptஅனைவருக்கும் இலவச SSL சான்றிதழ்களை வழங்கும் முதலியன. தற்போது, எளிதான நிறுவலுடன் பரவலாகப் பயன்படுத்தப்படும், இலவச எஸ்எஸ்எல் வழங்குநர்களில் ஒருவராக குறியாக்கம் செய்வோம்.
பயன்படுத்துவதன் நன்மைகள் குறியாக்கம் செய்வோம்:
- இலவச எஸ்.எஸ்.எல். (வெளிப்படையாக)
- பிற வழங்குநர்களுடன் ஒப்பிடும்போது எளிதான நிறுவல்.
- எல்லா பிராந்தியங்களிலும் கிடைக்கிறது.
- MX பதிவுகள் / மின்னஞ்சல் அணுகல் தேவையில்லாமல் களங்களை சரிபார்க்கிறது.
- தானியங்கி புதுப்பித்தல்.
பயன்படுத்துவதன் தீமைகள் குறியாக்கம் செய்வோம்:
- நீட்டிக்கப்பட்ட சரிபார்ப்பு சான்றிதழ்கள் இல்லை.
- வைல்டு கார்டு சான்றிதழ்கள் இல்லை.
- சான்றிதழ் வழங்குவதற்கான விகித வரம்புகள்.
குறைபாடுகள் இருந்தபோதிலும், குறியாக்கத்திற்கு செல்ல பரிந்துரைக்கிறேன். இந்த புள்ளிகள் முறையான வலைத்தளங்கள் மற்றும் மிஷன்-கிரிட்டிகல் போர்ட்டல்களுக்கு மட்டுமே படத்தில் வருகின்றன. ஒரு வழக்கமான வலைப்பதிவு இவற்றில் எதையும் பாதிக்காது.
இலவச SSL உடன் Cpanel WordPress ஐ எவ்வாறு பாதுகாப்பது
உள்ளார்ந்த கட்டமைப்பை வழங்கும் ஹோஸ்டிங்கைப் பயன்படுத்துவது எளிதான வழி. ஒவ்வொரு ஹோஸ்டிங் வழங்குநரும் இந்த முன் நிறுவப்பட்ட அம்சத்தை உங்களுக்கு வழங்க மாட்டார்கள், ஆனால் ஆதாரங்கள் பலர் ஏற்கனவே தங்கள் ஹோஸ்டிங் அமைப்பில் அம்சத்தை குறியாக்க ஆரம்பித்துவிட்டார்கள் என்று கூறுங்கள். நீங்கள் பார்க்க முடியும் என, இந்த அம்சத்தை ஏற்கனவே இயக்கிய பகிர்வு ஹோஸ்டிங் வழங்குநர்கள் மிகக் குறைவு. எனவே, நீங்கள் செல்ல வேண்டும் இயக்குவது or Siteground இப்போதைக்கு.
அமைத்தல் ட்ரீம்ஹோஸ்ட் மற்றும் தள மைதானத்தில் குறியாக்கலாம்:
பிரபலமான வேர்ட்பிரஸ் ஹோஸ்டிங் வழங்குநர்களில் ஒருவராக இருப்பதால், அவர்கள் தற்போது உள்ளமைக்கப்பட்ட லெட்ஸென்கிரிப்ட் ஒருங்கிணைப்பை வழங்குகிறார்கள், இது மிகவும் எளிதானது.
ட்ரீம்ஹோஸ்டில், நீங்கள் உங்கள் டாஷ்போர்டில் மட்டுமே உள்நுழைய வேண்டும் மற்றும் களங்கள் பிரிவின் கீழ், நீங்கள் பாதுகாப்பான ஹோஸ்டிங்கைக் கிளிக் செய்ய வேண்டும்.
பின்னர் Add Secure Hosting என்பதைக் கிளிக் செய்க. அடுத்த பக்கத்தில், நீங்கள் டொமைனைத் தேர்ந்தெடுத்து இப்போது சேர் என்பதைக் கிளிக் செய்ய வேண்டும். இது செயல்முறையைத் தொடங்கும் மற்றும் குறியாக்கத்துடன் உங்கள் இலவச SSL சான்றிதழ் செய்யப்படும்.
தள மைதானத்தில், உங்கள் Cpanel இல் உள்நுழைந்து பாதுகாப்பு பகுதிக்கு உருட்டவும். இதன் கீழ், குறியாக்க ஐகானைக் காண்பீர்கள்; அதைக் கிளிக் செய்க.
இது உங்களை நிறுவல் பக்கத்திற்கு அழைத்துச் செல்லும், அங்கு நீங்கள் களத்தைத் தேர்ந்தெடுத்து நிறுவு என்பதைக் கிளிக் செய்ய வேண்டும்.
இந்த அம்சத்தை வழங்காத வலை ஹோஸ்ட்களுக்கு, நீங்கள் ஒரு நீண்ட நடைமுறையைப் பின்பற்ற வேண்டும், இது ஒரு ஹோஸ்டிலிருந்து மற்றொரு ஹோஸ்டுக்கு வேறுபடுகிறது. பெரும்பாலான வழங்குநர்கள் தங்கள் வலை ஹோஸ்டில் 3rd கட்சி SSL சான்றிதழ்களை நிறுவ வழிகாட்டியைக் கொண்டுள்ளனர் Bluehost & hostgator. அத்தகைய ஆவணங்கள் எதையும் நீங்கள் கண்டுபிடிக்க முடியவில்லை எனில், ஹோஸ்டிங் வழங்குநரைத் தொடர்பு கொள்ளுங்கள்.
அப்பாச்சியை எவ்வாறு பாதுகாப்பது என்பது உபுண்டுவில் இலவச எஸ்.எஸ்.எல் குறியாக்கம் செய்வோம்
அப்பாச்சியில் ஹோஸ்ட் செய்யப்பட்ட வலைத்தளங்களுக்கு, குறியாக்கத்தை நிறுவ மற்றும் உள்ளமைக்க சேவையகத்தில் சில எளிய கட்டளைகளை இயக்க வேண்டும். உங்களிடம் அடிப்படை அறிவு இருந்தால் கட்டளைகளை இயக்குவது எளிது, ஆனால் நீங்கள் ஒரு நபராக இருந்தால் சேவையகத்துடன் குழப்ப வேண்டாம்.
படி 1: சேவையகத்தில் உள்நுழைக
சேவையகத்திற்கு சூடோ அணுகலைக் கொண்ட பயனர்பெயருடன் உள்நுழைந்திருப்பதை உறுதிசெய்க.
2 படி: Git ஐப் புதுப்பித்து நிறுவவும்
பதிவிறக்கம் செய்ய நீங்கள் சேவையகத்தைப் புதுப்பித்து கிட் நிறுவ வேண்டும். கிதுபிலிருந்து நேரடியாக குறியாக்கலாம். இங்கே கட்டளைகள் உள்ளன.
sudo apt-get update sudo apt-get install git
படி 3: பதிவிறக்கி நிறுவவும் கிளையண்டை குறியாக்கலாம்
பின்வரும் கட்டளையை இயக்குவது அதிகாரப்பூர்வ களஞ்சியத்திலிருந்து கிளையண்டை குறியாக்கலாம். கோப்புகள் பதிவிறக்கம் செய்யப்படும் / விலகல், இது 3rd கட்சி மென்பொருட்களுக்கான நிலையான கோப்பகமாகும்.
sudo git clone https://github.com/letsencrypt/letsencrypt / opt / letsencrypt
குறிப்பு: நீங்கள் விரும்பும் வேறு எந்த கோப்பகத்திலும் இதை நிறுவலாம்.
படி 4: SSL சான்றிதழை உருவாக்கி அமைக்கவும்
பின்னர் letsencrypt கோப்பகத்தை அணுகவும்.
cd / opt / letsencrypt
நிறுவலை இயக்க மற்றும் களத்திற்கான சான்றிதழைப் பெற, இரண்டாவதைப் பயன்படுத்தவும்
./letsencrypt-auto --apache -d example.com -d www.example.com
(உங்கள் டொமைன் பெயருடன் “example.com” ஐ மாற்றவும்.)
அவற்றை இயக்கிய பிறகு, விருப்பங்களைத் தனிப்பயனாக்கும்படி கேட்கப்படுவீர்கள் மற்றும் விதிமுறைகளையும் நிபந்தனைகளையும் ஏற்றுக்கொள்வீர்கள். இழந்த விசை மற்றும் அறிவிப்புகளுக்கு சரியான மின்னஞ்சல் முகவரியை வழங்கவும். நிறுவல் முடிந்ததும், உங்கள் கன்சோலில் வாழ்த்துச் செய்தி காண்பிக்கப்படும்.
படி 5: தானாக புதுப்பித்தல் அமைத்தல் சான்றிதழ்களை குறியாக்கலாம்
குறியாக்கம் இலவச SSL சான்றிதழ்களை 90- நாட்களுக்கு மட்டுமே செல்லுபடியாகும். எனவே, ஒவ்வொரு முறையும் நீங்கள் சான்றிதழை புதுப்பிக்க வேண்டும், இது ஒரு பரபரப்பான செயல். இதைக் கடக்க, எங்களிடம் கிரான் வேலை என்று ஒன்று உள்ளது, அது அவ்வப்போது தானியங்கி புதுப்பித்தலை இயக்கும்.
நாம் இப்போது க்ராண்டாப்பைத் திருத்த வேண்டும் மற்றும் ஒவ்வொரு வாரமும் இயங்கும் புதிய கிரான் வேலையை உருவாக்க வேண்டும். பின்வரும் கட்டளையை இயக்கவும்:
sudo crontab -e
Crontab இன் இறுதியில் இதைச் சேர்க்கவும்:
30 2 * * 1 / opt / letsencrypt / letsencrypt-auto புதுப்பித்தல் >> /var/log/le-renew.log
உபுண்டுவில் இலவச SSL ஐ குறியாக்கம் செய்வதன் மூலம் Nginx ஐ எவ்வாறு பாதுகாப்பது
Nginx சேவையகத்தில் ஹோஸ்ட் செய்யப்பட்ட வலைத்தளங்களுக்கு, சேவையக கன்சோலில் சில கட்டளைகளை இயக்குவதன் மூலம் குறியாக்கலாம். நான் ஏற்கனவே குறிப்பிட்டுள்ளபடி, சேவையக நிர்வாகத்தின் அடிப்படைகளை நீங்கள் அறிந்திருக்கவில்லை என்றால் அதைச் செய்ய வேண்டாம்.
படி 1: சேவையகத்தில் உள்நுழைக
சேவையகத்திற்கு சூடோ அணுகலைக் கொண்ட பயனர்பெயருடன் உள்நுழைந்திருப்பதை உறுதிசெய்க.
2 படி: Git ஐப் புதுப்பித்து நிறுவவும்
பதிவிறக்க நீங்கள் சேவையகத்தைப் புதுப்பித்து கிட் நிறுவ வேண்டும். GitHub இலிருந்து நேரடியாக குறியாக்கலாம். இங்கே கட்டளைகள் உள்ளன.
sudo apt-get update sudo apt-get -y install git
படி 3: நிறுவு கிளையண்டை குறியாக்கலாம்
கிளையன்ட் களஞ்சியத்தை / opt கோப்பகத்தில் குறியாக்கலாம்.
sudo git clone https://github.com/letsencrypt/letsencrypt / opt / letsencrypt
படி 4: SSL சான்றிதழை உருவாக்கி அமைக்கவும்
எஸ்.எஸ்.எல் உருவாக்க பல்வேறு வழிகள் உள்ளன. எஸ்எஸ்எல் சான்றிதழைப் பெற “வெப்ரூட்” எனப்படும் செருகுநிரல்கள் அல்லது அங்கீகாரங்களில் ஒன்றை இங்கே பயன்படுத்தப் போகிறோம்.
தளத்தால் இயக்கப்பட்ட கோப்பகத்தில் இயல்புநிலை கோப்பிற்குச் செல்லவும்:
sudo nano / etc / nginx / sites-available / default
சேவையக தொகுதியில் கீழே உள்ள இருப்பிடத் தொகுதியைச் சேர்க்கவும். சேமிக்க மற்றும் வெளியேறும்.
இடம் ~ /.well-known all அனைத்தையும் அனுமதிக்கவும்; }
பின்னர் குறியாக்க கோப்பகத்திற்குச் செல்லவும்:
cd / opt / letsencrypt
இப்போது நிறுவலைத் தொடங்க, இந்த கட்டளையை இயக்கவும்.
./letsencrypt-auto certonly -a webroot --webroot-path =/ Var / www / html & -d example.com -d www.example.com
குறிப்பு: முன்னிலைப்படுத்தப்பட்ட உரையை உங்கள் சேவையகம் மற்றும் டொமைன் பெயரில் உள்ள ரூட்டின் பாதையுடன் மாற்றவும்.
நிறுவலை மறைகுறியாக்குவோம். உங்கள் மின்னஞ்சல் முகவரியை உள்ளிடவும், விதிமுறைகளையும் நிபந்தனைகளையும் ஏற்றுக்கொள்ளும்படி கேட்கப்படுவீர்கள். எல்லாம் முடிந்ததும், ஒரு வாழ்த்து செய்தி கன்சோலில் காண்பிக்கப்படும்.
SSL டொமைனில் வேலை செய்ய தேவையான விசைகள் மற்றும் கோப்புகளை இப்போது உருவாக்கியுள்ளீர்கள். இந்த கோப்புகள் அனைத்தும் துணை அடைவில் குறியாக்கம் செய்வோம்.
தனிப்பட்ட விசை:
/etc/letsencrypt/live/example.com/privkey.pem
உங்கள் சான்றிதழ்:
/etc/letsencrypt/live/example.com/cert.pem
இடைநிலை சான்றிதழ்கள்:
/etc/letsencrypt/live/example.com/chain.pem
உங்கள் சான்றிதழ் மற்றும் இடைநிலை சான்றிதழ்கள் சரியான வரிசையில் இணைக்கப்பட்டுள்ளன:
/etc/letsencrypt/live/example.com/fullchain.pem
படி 5: வலை சேவையகத்துடன் SSL ஐ கட்டமைக்கிறது
சேவையகத் தொகுதியைக் கொண்ட Nginx உள்ளமைவு கோப்பைத் திருத்தவும் (நாங்கள் முன்பு செய்ததைப் போல). முன்னிருப்பாக இது:
sudo nano / etc / nginx / sites-available / default
சேவையகத் தொகுதியில், பின்வரும் வரிகளைக் கண்டுபிடித்து அவற்றை நீக்கவும் அல்லது கருத்து தெரிவிக்கவும்.
80 default_server ஐக் கேளுங்கள்; கேளுங்கள் [::]: 80 default_server ipv6only = on;
இந்த வரிகளை ஒரே சேவையக தொகுதியில் சேர்க்கவும்
443 ssl ஐக் கேளுங்கள்; server_name example.com www.example.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
உங்கள் டொமைன் பெயருடன் டொமைனை மாற்றவும்.
இறுதியாக, முந்தையதை விட இந்த புதிய சேவையக தொகுதியைச் சேர்க்கவும். இது அனைத்து HTTP கோரிக்கைகளையும் HTTPS க்கு திருப்பி விடும்.
சேவையகம் {கேளுங்கள் 80; server_name example.com www.example.com; திரும்ப 301 https: // $ host $ request_uri; }
கோப்பை சேமித்து வெளியேறவும்.
படி 6: தானாக புதுப்பித்தல் அமைத்தல் சான்றிதழ்களை குறியாக்கலாம்
குறியாக்கம் இலவச SSL சான்றிதழ்களை 90- நாட்களுக்கு மட்டுமே செல்லுபடியாகும். எனவே, ஒவ்வொரு முறையும் நீங்கள் சான்றிதழை புதுப்பிக்க வேண்டும், இது ஒரு பரபரப்பான செயல். இதைக் கடக்க, எங்களிடம் கிரான் வேலை என்று ஒன்று உள்ளது, அது அவ்வப்போது தானியங்கி புதுப்பித்தலை இயக்கும்.
நாம் இப்போது க்ராண்டாப்பைத் திருத்த வேண்டும் மற்றும் ஒவ்வொரு வாரமும் இயங்கும் புதிய கிரான் வேலையை உருவாக்க வேண்டும். பின்வரும் கட்டளையை இயக்கவும்:
sudo crontab -e
Crontab இன் இறுதியில் இதைச் சேர்க்கவும்:
30 2 * * 1 / opt / letsencrypt / letsencrypt-auto update >> /var/log/le-renew.log 35 2 * * 1 /etc/init.d/nginx reload
குறியாக்கம் செய்வதன் மூலம் எதிர்கொள்ளும் சிக்கல்கள்:
ஆரம்பத்தில் குறியாக்கத்தின் பீட்டா கட்டத்தில் பல சிக்கல்கள் இருந்தன, அவை நேரத்துடன் சரி செய்யப்பட்டுள்ளன. ஆனாலும், நான் எதிர்கொண்ட ஒரு பெரிய சிக்கல் இருந்தது:
பல வழிமாற்றுகள் பிழை - [ERR_TOO_MANY_REDIRECTS] ஐ குறியாக்கலாம்:
உங்களில் பெரும்பாலோர் இந்த பிழையைப் பற்றி அறிந்திருக்க வேண்டும். திசைதிருப்பல் சரியாக இல்லாதபோது அல்லது சேவையகத்தில் அதிகமான வழிமாற்றுகள் இருக்கும்போது இது நிகழ்கிறது, இது ஒரு கட்டத்தில் முடிவடையாது, இதனால் எல்லையற்ற சுழற்சியை உருவாக்குகிறது. உங்கள் சேவையகத்தைத் தாக்கும் அதிக போக்குவரத்து இருக்கும்போது.
தீர்வு: CloudFlare ஐப் பயன்படுத்தவும். டாஷ்போர்டில், கிரிப்டோவுக்கு செல்லவும். SSL குறியாக்கத்தை அமைக்கவும் “முழு (கண்டிப்பானது)”.
தீர்மானம்
நான் தனிப்பட்ட முறையில் பல்வேறு வலைப்பதிவுகளில் குறியாக்கம் செய்வேன், இதுவரை இது எனக்கு மிகவும் நன்றாக வேலை செய்கிறது. ஆனால் தற்போது பகிரப்பட்ட பல வலை ஹோஸ்ட்களால் இது நேரடியாக ஆதரிக்கப்படவில்லை என்பதால், நீங்கள் இதைப் பற்றி சிந்திக்க வேண்டியிருக்கும். நீங்கள் வி.பி.எஸ் அல்லது பிரத்யேக சேவையகங்களில் ஹோஸ்ட் செய்யப்பட்டிருந்தால், எந்த சந்தேகமும் இல்லாமல் செல்லுங்கள். நான் எதிர்கொண்ட சில சிக்கல்கள் இருந்தபோதிலும், குறியாக்கம் நம்பிக்கைக்குரியதாகத் தெரிகிறது.
