HTTPS(συντομογραφία από τα Αγγλικά. HyperText Transfer Protocol Secure) - μια επέκταση του πρωτοκόλλου HTTP για υποστήριξη κρυπτογράφησης με σκοπό την αύξηση της ασφάλειας. Χρησιμοποιώντας HTTPSΤα δεδομένα μεταφέρονται μέσω κρυπτογραφικών πρωτοκόλλων SSLή TLS. Σε αντίθεση με το HTTP με τη θύρα TCP 80, το HTTPS από προεπιλογή Θύρα TCP 443. Περισσότερο Λεπτομερής περιγραφήαυτό το πρωτόκολλο μπορεί να διαβαστεί στη Wikipedia.
Ελλείψει SSL σύγχρονα προγράμματα περιήγησηςεπισημάνετε τους ιστότοπούς σας ως μη ασφαλείς. Η χρήση SSL αποτρέπει υποκλοπή μηνυμάτων, παρέμβασηστα κανάλια επικοινωνίας και υποκατάστασηαξιόπιστους ιστότοπους.
Οι επισκέπτες των τοποθεσιών σας θα είναι σίγουροι για την εμπιστευτικότητα των δεδομένων και την αυθεντικότητα των σελίδων και ως πρόσθετο πλεονέκτημα της χρήσης SSL - περισσότερα εμπιστοσύνη των χρηστώνστον ιστότοπο και πολλά άλλα υψηλές θέσεις στις μηχανές αναζήτησης!
Πιθανά προβλήματα κατά τη χρήση SSL
Τα περισσότερα CMS σάς επιτρέπουν να επιλέξετε ποιο πρωτόκολλο θα χρησιμοποιήσετε και να ρυθμίσετε μια αυτόματη ανακατεύθυνση από το HTTP στο HTTPS. Εάν το CMS δεν υποστηρίζει αυτήν τη λειτουργία, μπορείτε να ρυθμίσετε τις ανακατευθύνσεις με μη αυτόματο τρόπο προσθέτοντας στην αρχή του αρχείου .htaccessτις ακόλουθες γραμμές:
RewriteEngine σε RewriteCond %(HTTP:X-Forwarded-Proto) !=https RewriteRule .* https://%(SERVER_NAME)%(REQUEST_URI)
Αξίζει επίσης να δοθεί προσοχή πιθανά προβλήματαόταν χρησιμοποιείτε SSL:
- Σε περίπτωση που ο ιστότοπός σας έχει ευρετηριαστεί από τις μηχανές αναζήτησης, όταν χρησιμοποιούν SSL, οι μηχανές αναζήτησης θα θεωρούν αρχικά διαφορετικούς ιστότοπους προσβάσιμους μέσω HTTP και HTTPS. Η αυτόματη συγχώνευση κατόπτρων μπορεί να διαρκέσει έως και 2 μήνες, κατά τη διάρκεια των οποίων ο ιστότοπος μπορεί να χάσει τις θέσεις του.
Η σωστή λύση θα ήταν να διευκρινίσουμε μηχανή αναζήτησηςσχετικά με την ισοδυναμία αυτών των τοποθεσιών χρησιμοποιώντας την οδηγία κεντρικού υπολογιστή στο αρχείο robots.txt, Για παράδειγμα:
- Εάν ο ιστότοπός σας χρησιμοποιεί widget τρίτων, για παράδειγμα, συνομιλία, τηλεφωνία, στατιστικά στοιχεία - πρέπει επίσης να μεταφερθούν στο πρωτόκολλο HTTPS
- Ενδέχεται να υπάρχουν προβλήματα με υπηρεσίες τρίτων που φόρτωσαν δεδομένα από τον ιστότοπό σας και δεν κατανοούν τις ανακατευθύνσεις 301/302 μετά τη μεταφορά τους στο HTTPS
Επιτυχημένη δουλειά!Εάν έχετε οποιεσδήποτε ερωτήσεις, γράψτε μας ένα εισιτήριο από Πίνακες ελέγχου λογαριασμού, κεφάλαιο " ".
Υπάρχουν διάφοροι τρόποι εγκατάστασης ενός πιστοποιητικού από το Let's Encrypt, τον νικητή όλων των ανταγωνιστών στην αγορά δωρεάν λύσεων. Η ευκολότερη από αυτές τις μεθόδους είναι να υποβάλετε ένα εισιτήριο στην υποστήριξη φιλοξενίας, ζητώντας σας εάν έχετε υποστήριξη Let's Encrypt και σας ζητά να εγκαταστήσετε πιστοποιητικά για τους τομείς σας και να ρυθμίσετε την αυτόματη ανανέωση.
Η λίστα των εταιρειών φιλοξενίας που υποστηρίζουν το Let's Encrypt είναι αναρτημένη στον ιστότοπο του έργου. Η λίστα δεν είναι εξαντλητική και απευθύνεται σε έναν Δυτικό πελάτη - ακόμα κι αν η φιλοξενία σας δεν είναι στη λίστα, αξίζει να ρωτήσετε.
Ας κρυπτογραφήσουμε από παρόχους φιλοξενίας
Το ιστολόγιό μου λειτουργεί - και έχουν υποστήριξη για το Let's Encrypt, αν και δεν δηλώνεται ούτε στην παραπάνω λίστα ούτε στον ιστότοπο του ίδιου του Fozzy. Επιπλέον, τον Ιανουάριο του τρέχοντος έτους, ο πάροχος πήρε και εγκατέστησε αυτόματα ανανεώσιμα πιστοποιητικά SSL σε όλους τους τομείς και τους υποτομείς των πελατών του, για τα οποία τον ευχαριστώ πολύ - πρέπει απλώς να ρυθμίσω ανακατευθύνσεις από HTTP σε διευθύνσεις URL HTTPS.
Όταν ένα τριετές πιστοποιητικό από τους δύσπιστους Κινέζους από το WoSign με την κυκλοφορία της 57ης έκδοσης Google Chrome, το απεγκατέστησα και ζήτησα από τους ανθρώπους στο Fozzy να εγκαταστήσουν το Let's Encrypt για το ιστολόγιο, κάτι που έκαναν αμέσως.
Επιπλέον, ο ιστότοπος της περιφερειακής διοίκησης Kurumkan λειτουργεί με 1C-Bitrix και πολύ μέτρια φιλοξενία Rostelecom, η οποία υποστηρίζει επίσης Let’s Encrypt. Μπορείτε να εγκαταστήσετε ένα πιστοποιητικό SSL που ανανεώνεται αυτόματα στη φιλοξενία της Rostelecom: μεταβείτε στον ISP Manager, επιλέξτε το στοιχείο "WWW" εκεί και, στη συνέχεια, στο αναπτυσσόμενο μενού "Πιστοποιητικά SSL", κάντε κλικ στο κουμπί "Δημιουργία" και επιλέξτε τον τομέα που θέλετε. Ολα.
Τι να κάνετε εάν η φιλοξενία δεν θέλει να εγκαταστήσει το Let's Encrypt και προσπαθήσει να πουλήσει ένα πιστοποιητικό επί πληρωμή; Εάν έχετε έναν ιστότοπο WordPress, δεν θέλετε να μετακομίσετε σε κάποιο Fozzy και η κακή φιλοξενία σας παρέχει πρόσβαση στη διαχείριση διακομιστή μέσω cPanel (μια πολύ κοινή λύση), ξέρω πώς να λύσω αυτό το πρόβλημα χωρίς περίπλοκους χειρισμούς.
WP Encrypt WordPress Plugin
Ένα εύχρηστο πρόσθετο που λειτουργεί, το οποίο ωστόσο δεν έχει ενημερωθεί εδώ και πολύ καιρό. Όχι περισσότερο από μερικές μέρες πριν (στις 20 Μαρτίου 2017) έλεγξα τη δουλειά του σε άλλο τομέα και όλα λύθηκαν.
Το σχέδιο εργασίας έχει ως εξής: εγκαταστήστε και ενεργοποιήστε το πρόσθετο, μεταβείτε στις ρυθμίσεις του. Εκεί πρέπει να "καλέσετε" τον ιστότοπό σας όπως θέλετε και να επιλέξετε την καταλληλότερη χώρα για αυτό. Στη συνέχεια, στο κάτω μέρος της σελίδας ρυθμίσεων, κάντε κλικ στο κουμπί "Εγγραφή λογαριασμού", εγγραφείτε με ένα ή δύο μόνο κλικ και, στη συνέχεια, κάντε κλικ στο ίδιο μπλε κουμπί "Δημιουργία πιστοποιητικού" που εμφανίστηκε.
Μετά την άμεση δημιουργία ενός πιστοποιητικού SSL, θα εμφανιστούν οι διαδρομές στον διακομιστή web όπου αποθηκεύτηκαν το πιστοποιητικό και τα αρχεία κλειδιών (μας ενδιαφέρει βεβαίωση.pemΚαι ιδιωτική.pem).
Μην ξεχάσετε να επιλέξετε το πλαίσιο ελέγχου "αυτόματη ανανέωση του πιστοποιητικού" ή "ειδοποίηση για τη λήξη του πιστοποιητικού για τόσες ημέρες" ή και τα δύο στις ρυθμίσεις της προσθήκης. Δεν μπορώ να εγγυηθώ για την απόδοση της αυτόματης ανανέωσης, πιθανότατα θα πρέπει να ανανεώνω χειροκίνητα το πιστοποιητικό κάθε τρεις μήνες και αυτό είναι το κύριο μειονέκτημα του Let’s Encrypt και της περιγραφόμενης μεθόδου χρήσης του γενικά.
Να είστε τόσο ευγενικοί ώστε να το δοκιμάσετε και να γράψετε στα σχόλια κάπου εάν η αυτόματη ανανέωση λειτουργεί στο πρόσθετο. Προς το παρόν, ας περάσουμε στο cPanel.
Εγκατάσταση πιστοποιητικού SSL στο cPanel
Στη "Διαχείριση αρχείων" πρέπει να βρείτε τον φάκελο όπου το πρόσθετο έβαλε τα αρχεία πιστοποιητικών. Συνήθως η διαδρομή μοιάζει με αυτό: "letsencrypt→live→"ο τομέας σας"". Τώρα κάντε κλικ κάντε δεξί κλικποντίκι, ανοίξτε το αρχείο cert.pem (καλύτερα να ανοίξετε τα αρχεία πιστοποιητικού για ανάγνωση, την επιλογή «Προβολή») και αντιγράψτε ολόκληρο το περιεχόμενό του.
Επιστρέφουμε στο cPanel, εκεί στην ενότητα "Ασφάλεια" υπάρχει ένα στοιχείο "SSL / TLS". Σε αυτό, κάντε κλικ στον σύνδεσμο "Εγκατάσταση και διαχείριση SSL για τον ιστότοπο (HTTPS)", στο κάτω μέρος της σελίδας κάτω από την επικεφαλίδα "Εγκατάσταση ιστότοπου με κρυπτογράφηση SSL" επιλέξτε τον τομέα για τον οποίο δημιουργήθηκε το πιστοποιητικό και στο " Πιστοποιητικό: (CRT)" στο πεδίο, επικολλήστε τα περιεχόμενα του αρχείου cert.pem.
Στη συνέχεια, στη διαχείριση αρχείων, πρέπει να επεξεργαστείτε το αρχείο private.pem με τον ίδιο τρόπο και να επικολλήσετε τα περιεχόμενά του στο επόμενο "παράθυρο" για την εγκατάσταση του πιστοποιητικού "Ιδιωτικό κλειδί (ΚΛΕΙΔΙ)". Το πεδίο Πακέτο Αρχής Πιστοποίησης: (CABUNDLE) μπορεί να μείνει κενό.
Εάν τα κάνατε όλα σωστά, ο διακομιστής θα πρέπει να αναφέρει ότι τα δεδομένα που εισάγατε είναι σωστά και μπορείτε να κάνετε κλικ στο κουμπί "Εγκατάσταση πιστοποιητικού". Εάν υπάρχουν σφάλματα στους κρυπτογράφους, θα εμφανιστεί μια αντίστοιχη προειδοποίηση. Αυτό, γενικά, είναι όλα όσα πρέπει να γνωρίζετε σχετικά με την εγκατάσταση ενός πιστοποιητικού SSL σε διακομιστές που μοιάζουν με Apache χρησιμοποιώντας cPanel.
2 λεπτά HTTPS-ρύθμιση παντού σε έναν ιστότοπο WordPress
Σε διάφορα καλά site σχετικά με τη μετάβαση στο HTTPS, γράφεται πολύ κείμενο, κάποιοι περίπλοκοι χειρισμοί με βάσεις δεδομένων κ.λπ., αλλά στην εποχή μας της γενικής απλοποίησης, θέλουμε κάτι εύκολο και γρήγορο.
Για να το κάνετε αυτό, πρέπει πρώτα να μεταβείτε στο Ρυθμίσεις WordPress, εκεί στα πεδία «Διεύθυνση WordPress (URL)» και «Διεύθυνση ιστότοπου (URL)» αντί για την υπάρχουσα, εισάγετε τη διεύθυνση του ιστότοπού σας με το πρόθεμα https://. Προσοχή:κάντε αυτό μόνο αφού έχετε εγκαταστήσει το πιστοποιητικό στον διακομιστή, διαφορετικά, αφού αποθηκεύσετε τις ρυθμίσεις, ο ιστότοπος θα σταματήσει να ανοίγει!
Στη συνέχεια, εγκαταστήστε δύο προσθήκες - WP Force SSL και Easy HTTPS Redirection. Μετά την ενεργοποίησή τους, όλο το περιεχόμενο του ιστότοπου θα πρέπει να μεταβεί αυτόματα σε HTTPS. Εάν ως αποτέλεσμα αυτών των απλών χειρισμών δείτε μια πράσινη κλειδαριά στη γραμμή διευθύνσεων, τότε όλα λειτούργησαν. Συγχαρητήρια!
Γεια σας αγαπητοί φίλοι. Σήμερα θα μιλήσουμε για τη σύνδεση και την εγκατάσταση ενός δωρεάν πιστοποιητικού Lets Encrypt SSL Φιλοξενία Beget. Όπως ανέφερα στο άρθρο, εάν ο ιστότοπός σας φιλοξενείται από το Beget, τότε μπορείτε να συνδέσετε ένα δωρεάν πιστοποιητικό Lets Encrypt SSL. Αυτό σημαίνει ότι μπορείτε να μεταφέρετε τον ιστότοπό σας στο πρωτόκολλο HTTPS χωρίς ιδιαίτερη προσπάθεια και με μηδενικό κόστος.
Σημείωση: Η φιλοξενία Sprinthost έχει επίσης τη δυνατότητα να εγκαταστήσει ένα δωρεάν πιστοποιητικό SSL. Και αυτό σημαίνει ότι μια τέτοια υπηρεσία θα εμφανιστεί, αν δεν έχει εμφανιστεί ακόμα, σε όλους τους παρόχους φιλοξενίας.
Η διαδικασία απόκτησης και εγκατάστασης πιστοποιητικού θα διαρκέσει περίπου 20-30 λεπτά. Αυτός ο χρόνος είναι απαραίτητος για την έκδοση του πιστοποιητικού και δεν μπορείτε να τον επιταχύνετε.
Πριν προχωρήσετε στην απόκτηση πιστοποιητικού SSL, πρέπει να προετοιμάσετε τον ιστότοπό σας, . Αυτό πρέπει να γίνει, διαφορετικά θα υπάρξουν σφάλματα και το πιστοποιητικό θα λειτουργήσει στραβά.
Λήψη και εγκατάσταση ενός δωρεάν πιστοποιητικού Lets Encrypt SSL στη φιλοξενία Beget
Έτσι, μεταβείτε στον πίνακα ελέγχου φιλοξενίας και κάντε κλικ στο εικονίδιο "Τομείς".
Πηγαίνοντας στην ενότητα "Διαχείριση τομέα", θα υπάρχει ένα εικονίδιο δίπλα στον τομέα σας « SSL", οπότε κάνετε κλικ σε αυτό.
Αφού κάνετε κλικ στο κουμπί, θα δείτε ένα μήνυμα ότι έχει σταλεί η αίτηση για την έκδοση πιστοποιητικού.
Πρέπει να περιμένετε έως ότου το κέντρο εκδώσει ένα πιστοποιητικό και θα εγκατασταθεί. Με την ολοκλήρωση αυτής της διαδικασίας, θα λάβετε ένα email στο δικό σας πλαίσιο ηλεκτρονικού ταχυδρομείου. Και στην ενότητα "Διαχείριση τομέα"θα εμφανιστεί ένα μήνυμα σχετικά με το εγκατεστημένο πιστοποιητικό.
Αυτό ήταν όλο, η όλη διαδικασία εγκατάστασης ενός δωρεάν πιστοποιητικού SSL έχει τελειώσει. Στη συνέχεια, πρέπει να ρυθμίσετε μια ανακατεύθυνση από το HTTP στο HTTPS και να φροντίσετε τις ρυθμίσεις ευρετηρίου αναζήτησης. Θα δείξω τη ρύθμιση ανακατεύθυνσης στο εκπαιδευτικό βίντεο, δείτε τους κωδικούς ανακατεύθυνσης και τις οδηγίες σχετικά με το τι πρέπει να γίνει για την ευρετηρίαση αναζήτησης.
Εκμάθηση βίντεο σχετικά με την εγκατάσταση ενός δωρεάν πιστοποιητικού Lets Encrypt SSL στη φιλοξενία Beget
Φίλοι, αυτά είναι όλα για σήμερα. Εάν έχετε οποιεσδήποτε ερωτήσεις, θα χαρώ να τις απαντήσω στα σχόλια. Και στο επόμενο άρθρο θα σας πω πώς να εγκαταστήσετε ένα δωρεάν πιστοποιητικό SSL στη φιλοξενία Sprinthost.
Εύχομαι σε όλους καλή τύχη και καλή διάθεση!
Με εκτίμηση, Maxim Zaitsev.
Είμαστε στην ευχάριστη θέση να ανακοινώσουμε ότι πλέον οι χρήστες της φιλοξενίας μας μπορούν να παραγγείλουν δωρεάν απευθείας από τον πίνακα ελέγχου
Ένα πιστοποιητικό SSL που παρέχεται από τον μη κερδοσκοπικό οργανισμό Let's Encrypt. Το πιστοποιητικό θα εκδοθεί και θα εγκατασταθεί αυτόματα για τον τομέα σας και στη συνέχεια θα ανανεωθεί αυτόματα. Η παραγγελία πιστοποιητικού Let's Encrypt δεν απαιτεί ειδική διεύθυνση IP.
Έκδοση, εγκατάσταση και περαιτέρω επέκταση του πιστοποιητικού - εντελώς δωρεάν!
Πώς να παραγγείλετε ένα δωρεάν πιστοποιητικό SSL;
1. Μεταβείτε στην ενότητα "Τομείς" και επιλέξτε "Διαχείριση" απέναντι από τον τομέα Πιστοποιητικό SSLφίλη». 
2. Στο παράθυρο που ανοίγει, μεταβείτε στην καρτέλα «Δωρεάν πιστοποιητικό» και κάντε κλικ στο κουμπί «Παραγγελία». 
3. Αφού στείλετε μια παραγγελία για πιστοποιητικό SSL στο email επικοινωνίας σας, θα λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου σχετικά με την αίτηση για ένα ζήτημα SSL και, στη συνέχεια, ένα άλλο μήνυμα ηλεκτρονικού ταχυδρομείου σχετικά με την ολοκλήρωση της εγκατάστασής του.
4. Κατά τη στιγμή της εγκατάστασης, η εγγραφή A θα αλλάξει αυτόματα για τον τομέα, εάν ο τομέας λειτουργεί στο DNS μας. Εάν δεν χρησιμοποιείτε το DNS μας, τότε πρέπει να καταχωρίσετε μη αυτόματα τη διεύθυνση IP που καθορίζεται στο γράμμα ως εγγραφή A για τον τομέα.
Οι εγγραφές DNS ενημερώνονται συνήθως μέσα σε 10-15 λεπτά, μετά την ενημέρωσή τους, ελέγξτε τη σωστή λειτουργία του ιστότοπου μέσω https και, εάν χρειάζεται, ρυθμίστε μια ανακατεύθυνση από http στο https σε μόνιμη βάση.
Βεβαιωθείτε ότι όλοι οι πόροι που συνδέονται με τον ιστότοπο ζητούνται μέσω https, καθώς και όλοι οι εσωτερικοί και εξωτερικοί σύνδεσμοικαθορίζεται χρησιμοποιώντας το πρωτόκολλο https. Διαφορετικά, μπορεί να επηρεάσει σωστή δουλειάιστοσελίδα.
Εάν όλα πήγαν καλά, τότε όταν ζητάτε έναν ιστότοπο μέσω https, θα δείτε ένα πράσινο λουκέτο στα αριστερά της διεύθυνσης του ιστότοπού σας στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας 
, πράγμα που σημαίνει ότι έχει δημιουργηθεί μια ασφαλής σύνδεση με αυτό. Κάντε κλικ στο πράσινο εικονίδιο κλειδαριάς εάν θέλετε να δείτε περισσότερα λεπτομερείς πληροφορίεςσχετικά με το εκδοθέν πιστοποιητικό.
Αυτή η υπηρεσία παρέχεται δωρεάν και είναι ανοικτή δοκιμή betaγια τους πελάτες μας. Εάν βρείτε προβλήματα, επικοινωνήστε τεχνική υποστήριξη, θα προσπαθήσουμε ευχαρίστως να σας βοηθήσουμε και να κάνουμε την υπηρεσία πιο βολική.
Στο άρθρο, θα εξετάσουμε τα πλεονεκτήματα και τα μειονεκτήματα του δωρεάν Let's Encrypt, για ποιον είναι κατάλληλο, πώς να το αποκτήσετε και να το εγκαταστήσετε σε έναν ιστότοπο με πίνακα Plesk 12.5
Ας κρυπτογραφήσουμε- δωρεάν, αυτοματοποιημένο έργο, με ανοιχτή ΑΠ (αρχή έκδοσης πιστοποιητικών - αρχή πιστοποίησης).
ΚΥΡΙΑ ΠΛΕΟΝΕΚΤΗΜΑΤΑ
δωρεάν:οποιοσδήποτε κάτοχος ιστότοπου (ιδίως ένα όνομα τομέα) μπορεί να αποκτήσει και να εγκαταστήσει ένα αξιόπιστο πιστοποιητικό Let's Encrypt TLS (το TLS είναι ο διάδοχος του SSL).αυτοματοποίηση:όλες οι λειτουργίες εγκατάστασης, διαμόρφωσης και αναβάθμισης πραγματοποιούνται στο αυτόματη λειτουργία;
ασφάλεια:Όλες οι μέθοδοι κρυπτογράφησης Let's Encrypt πληρούν τα τρέχοντα πρότυπα.
διαφάνεια:τη δημόσια διαθεσιμότητα πληροφοριών σχετικά με την έκδοση και την ανάκληση κάθε πιστοποιητικού για οποιονδήποτε·
Ελεύθερος:Η αρχή του ανοιχτού προτύπου θα χρησιμοποιηθεί για πρωτόκολλα αλληλεπίδρασης με την ΑΠ (αρχή έκδοσης πιστοποιητικών).
ΕΦΑΡΜΟΓΗ ΛΟΓΙΣΜΙΚΟΥ
Η Αρχή Πιστοποίησης εκδίδει πιστοποιητικά που δημιουργούνται στον διακομιστή ACME χρησιμοποιώντας το πρωτόκολλο Boulder, γραμμένο στη γλώσσα GO (διατίθεται στον πηγαίο κώδικα με την άδεια MPL2).Αυτός ο διακομιστήςπαρέχει ένα πρωτόκολλο RESTful που λειτουργεί σε ένα κρυπτογραφημένο κανάλι TLS.
Το τμήμα πελάτη του πρωτοκόλλου ACME, δηλ. Το certbot, γραμμένο σε Python, είναι επίσης ανοιχτού κώδικα με την άδεια APACHE. Το Certbot είναι εγκατεστημένο στο διακομιστή-πελάτηγια να δημιουργήσετε ένα αίτημα πιστοποιητικού, ελέγξτε την εγκυρότητα του τομέα και, στη συνέχεια, εγκαταστήστε το πιστοποιητικό, ακολουθούμενο από τη διαμόρφωση της κρυπτογράφησης HTTPS του διακομιστή ιστού.
Επίσης, στη λειτουργία certbot περιλαμβάνεται η ανανέωση του πιστοποιητικού μετά την ημερομηνία λήξης. Η εγκατάσταση του πιστοποιητικού γίνεται με μία εντολή μετά την αποδοχή της άδειας χρήσης.
Το Certbot σάς επιτρέπει να εγκαταστήσετε ένα πιστοποιητικό από επιπλέον επιλογές-Συρραφή OCSP και HTTP Strict Transport Security
ΕΓΚΑΤΑΣΤΑΣΗ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ LET "S ENCRYPT SSL (ΟΔΗΓΙΕΣ)
Εξετάστε τη χρήση ενός πιστοποιητικού σε σχέση με τους διακομιστές που χρησιμοποιούνται στη φιλοξενία μας.Η συντριπτική πλειοψηφία των διακομιστών μας εκτελούν την έκδοση 12.5 Plesk όπου αυτή η ενότηταπεριλαμβάνεται ήδη στη διανομή Plesk 12.5 και η εγκατάστασή του είναι απλή και βολική. Απλώς μεταβείτε στον πίνακα εκκίνησης στην ενότητα "Ιστότοποι και τομείς", κάντε κλικ στην ενότητα Let's Encrypt,
Επιλέξτε τις επιθυμητές επιλογές και αφού κάνετε κλικ στο κουμπί "Εγκατάσταση", η εγκατάσταση θα πραγματοποιηθεί σε λιγότερο από ένα λεπτό.
Δεδομένου ότι αυτό το πιστοποιητικό δεν ισχύει για περισσότερες από 90 ημέρες, έχει δημιουργηθεί μια αντίστοιχη εργασία cron στον πίνακα splash στην ενότητα Εργαλεία και ρυθμίσεις - Προγραμματιστής εργασιών
Αξίζει να σημειωθεί ότι υπάρχουν ορισμένοι περιορισμοί στη δημιουργία πιστοποιητικών:
- διπλότυπα πιστοποιητικά - όχι περισσότερα από 5 την εβδομάδα.
- ο αριθμός των προσπαθειών δημιουργίας πιστοποιητικού όχι περισσότερες από 5 φορές την ώρα.
ΣΧΕΤΙΚΑ ΜΕ ΤΑ ΜΕΙΟΝΕΚΤΗΜΑΤΑ ΤΟΥ LET "S CRYPT
Στο τέλος αυτού του άρθρου, θέλουμε να σημειώσουμε ότι παρά όλα τα πλεονεκτήματα αυτού του τύπουπιστοποιητικό, υπάρχουν μειονεκτήματα που πρέπει να λάβετε υπόψη κατά την επιλογή SSL:- Το δωρεάν πιστοποιητικό Let's Encrypt είναι βραχυπρόθεσμο και έχει σχεδιαστεί για περίοδο που δεν υπερβαίνει τις 90 ημέρες, σε αντίθεση με το επί πληρωμή, το οποίο μπορεί να εκδοθεί για έως και 3 χρόνια. Μπορείτε, φυσικά, να επανεκδίδετε το πιστοποιητικό κάθε 3 μήνες, αλλά φροντίστε να τηρήσετε τις προθεσμίες. Μπορείτε να επανεκδώσετε το πιστοποιητικό με τρεις τρόπους: μη αυτόματα, διαμορφώνοντας τον προγραμματιστή εργασιών cron ή αυτόματα.
Εάν επιλέξατε τη μέθοδο μη αυτόματης ενημέρωσης, στη συνέχεια ακολουθήστε τις προθεσμίες και επανεκδώστε το πιστοποιητικό εγκαίρως. Διαφορετικά, κινδυνεύετε να πάρετε μια εισροή δυσαρεστημένων χρηστών του ιστότοπου και την επακόλουθη εκροή τους.
προγραμματιστής εργασιών cronείναι ο τρόπος ρύθμισης αυτόματη ενημέρωση. Η μέθοδος είναι καλή για όσους έχουν τις δεξιότητες Διαχείριση Linuxκαι ξέρει πώς να δουλεύει με κορώνες. Θα πρέπει επίσης να ληφθεί υπόψη ότι υπάρχουν σφάλματα στη λειτουργία του cron που ενδέχεται να εμποδίσουν την επανέκδοση του πιστοποιητικού. Συμπέρασμα: πρέπει ακόμα να ακολουθήσετε την ενημέρωση.
Αυτόματη ενημέρωση.Αυτή η μέθοδος προϋποθέτει ότι εσείς αυτόματες ρυθμίσειςπαρέχονται από την Αρχή Πιστοποίησης. Και εδώ πρέπει να καταλάβετε ότι με αυτόν τον τρόπο δίνετε τη συγκατάθεσή σας στο γεγονός ότι η ΑΠ μπορεί να κάνει αλλαγές κατά την κρίση της στο λογισμικό και τις ρυθμίσεις του διακομιστή σας.
- Δεν είναι δυνατή η προστασία όλων των τομέων με δωρεάν Let's Encrypt. Αυτό το πιστοποιητικό έχει σχεδιαστεί μόνο για την προστασία ενός τομέα χωρίς επαλήθευση εταιρείας, το λεγόμενο DV SSL (Επικύρωση τομέα).
Έτσι, χρησιμοποιώντας το Let "s Encrypt, δεν μπορείτε να δημιουργήσετε τους ακόλουθους τύπους πιστοποιητικών:
- Πιστοποιητικό μπαλαντέργια την προστασία υποτομέων ενός συγκεκριμένου τομέα·
- Πιστοποιητικά OV SSL (επικύρωση οργανισμού)., που περιλαμβάνουν έλεγχο όχι μόνο του τομέα, αλλά και της εταιρείας.
- Πιστοποιητικά EV SSL (εκτεταμένη επικύρωση). Πιστοποιητικό με μέγιστο βαθμό προστασίας και πράσινη γραμμή διευθύνσεων προγράμματος περιήγησης.
- Πιστοποιητικό πολλαπλών τομέωνΤύπος UCC; - Σημαντικό σημείο- δεν υπάρχουν οικονομικές εγγυήσεις για τη χρήση του Let "sEncrypt. Εάν ένα δωρεάν πιστοποιητικό παραβιαστεί ξαφνικά, κανείς δεν θα σας παράσχει χρηματική αποζημίωση.
ΣΥΜΠΕΡΑΣΜΑ
Συνοψίζοντας, μπορούμε να πούμε ότι το Let's Encrypt Certification Center είναι ένα αρκετά επιτυχημένο έργο, η δημοτικότητα του οποίου αυξάνεται κάθε χρόνο μεταξύ των χρηστών του δικτύου.Και αν χρειάζεστε ένα απλό πιστοποιητικό για έναν τομέα, έχετε τις κατάλληλες δεξιότητες διαχείρισης και εάν δεν χρειάζεστε SSL με επικύρωση οργανισμού OV ή πράσινο γραμμή διεύθυνσηςκαι προσδιορίζοντας το όνομα της εταιρείας στο πιστοποιητικό, τότε αυτό το πιστοποιητικό μπορεί να χρησιμοποιηθεί.
Ωστόσο, συνιστούμε σε μεγάλες εταιρείες, ηλεκτρονικά καταστήματα, τράπεζες και άλλα έργα ηλεκτρονικού εμπορίου να εγκαταστήσουν εμπορικά από γνωστές Αρχές Πιστοποίησης, όπως η GlobalSign, η Comodo.
Με αυτόν τον τρόπο κερδίζετε την εμπιστοσύνη των χρηστών και δείχνετε ότι είστε μια σοβαρή εταιρεία που νοιάζεται για την ασφάλεια των δεδομένων των πελατών.
- Μερίδιο: