Dalam tutorial ini, kami akan menunjukkan cara menginstal Let's Encrypt SSL With Lighttpd di CentOS 7. Bagi Anda yang belum tahu, LetsEncrypt adalah open certificate authority (CA) gratis. yang menyediakan sertifikat gratis untuk situs web dan layanan lainnya. Layanan, yang didukung oleh Electronic Frontier Foundation, Mozilla, Cisco Systems, dan Akamai. Sayangnya, sertifikat LetsEncrypt.org saat ini memiliki masa pakai 3 bulan. Ini berarti Anda harus perbarui sertifikat Anda setiap tiga bulan untuk saat ini.
Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah demi langkah instalasi Let's Encrypt SSL with Lighttpd di server CentOS 7.
Prasyarat
- Server yang menjalankan salah satu sistem operasi berikut:CentOS 7.
- Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
- Akses SSH ke server (atau cukup buka Terminal jika Anda menggunakan desktop).
- Seorang
non-root sudo useratau akses keroot user. Kami merekomendasikan untuk bertindak sebagainon-root sudo user, namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.
Instal Let's Encrypt SSL Dengan Lighttpd di CentOS 7
Langkah 1. Pertama, mari kita mulai dengan memastikan sistem Anda mutakhir.
yum clean all yum -y update
Langkah 2. Menginstal Let's Encrypt SSL menggunakan Certbot.
Di CentOS 7, Anda dapat menemukan Certbot di repositori EPEL; jika Anda mengaktifkannya, cukup instal apa yang Anda butuhkan:
yum install epel-release
yum install certboAnda juga harus menginstal dan menjalankan Lighttpd. Tentu saja, jika Anda menambahkan sertifikat ke host web yang dikonfigurasi sebelumnya, ini sudah diinstal:
yum -y install lighttpd systemctl start lighttpd.service
Mendapatkan sertifikat dengan Certbot:
certbot certonly --webroot -w /var/www/idroot.us -d idroot.us -d www.idroot.us
Gabungkan sertifikat dan kunci pribadi dalam satu file.
Lighty menyukai sertifikatnya yang diformat dengan cara tertentu, jadi kami akan menggabungkan kunci pribadi dan sertifikat menjadi satu file yang akan kami jelaskan nanti:
cat /etc/letsencrypt/live/idroot.us/privkey.pem /etc/letsencrypt/live/idroot.us/cert.pem > /etc/letsencrypt/live/idroot.us/combined.pem
Langkah 3. Konfigurasikan Lighttpd Untuk Sertifikat Baru Anda.
Konfigurasikan lighty untuk menggunakan sertifikat dan rantai baru:
nano /etc/lighttpd/lighttpd.conf
Gunakan informasi di bawah ini:
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/letsencrypt/live/idroot.us/web.pem"
ssl.ca-file = "/etc/letsencrypt/live/idroot.us/chain.pem"
server.name = "idroot.us"
server.document-root = "/var/www/idroot.us"
server.errorlog = "/var/log/lighttpd/idroot.us_error.log"
accesslog.filename = "/var/log/lighttpd/idroot.us_access.log" Langkah 4. Paksa permintaan HTTPS untuk Lighttpd.
Kami juga dapat mengonfigurasi pengalihan HTTP ke HTTPS di server Lighttpd sehingga lalu lintas yang datang ke situs non-HTTPS dialihkan ke situs HTTPS:
$HTTP["scheme"] == "http" {
$HTTP["host"] == "idroot.us" {
url.redirect = ("/.*" => "https://idroot.us$0")
}
} Simpan dan tutup file setelah Anda selesai.
Langkah 5. Siapkan Let's Encrypt SSL Auto-Renewal.
Sertifikat Let's Encrypt hadir dengan validitas 90 hari; sangat disarankan untuk mengonfigurasi tugas cron (Linux Scheduler) untuk memperbarui sertifikat Anda sebelum kedaluwarsa:
certbot renew --dry-run
Jika itu tampaknya berfungsi dengan baik, konfigurasikan tugas cron untuk perintah di bawah ini:
certbot renew
Selamat! Anda telah berhasil menginstal Let's Encrypt. Terima kasih telah menggunakan tutorial ini untuk menginstal Let's Encrypt SSL With Lighttpd pada sistem CentOS 7. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa Let's Encrypt resmi Enkripsi situs web.