Лет’с Енцрипт је Линук Фоундатион Цоллаборативе Пројецт, отворено тело за издавање сертификата, које пружа Интернет Сецурити Ресеарцх Гроуп. Бесплатно за свако ко поседује име домена користи Лет’с Енцрипт за добијање поузданог сертификата. Способност аутоматизације процеса обнове, као и рад на лакшој инсталацији и конфигурацији. Помозите да веб локације буду безбедне и унапредите ТЛС безбедносне праксе. Одржавајте транспарентност, тако што су сви сертификати јавно доступни за инспекцију. Дозволите другима да користе своје протоколе издавања и обнављања као отворени стандард.
У основи, Лет’с Енцрипт покушава да безбедност не ослања на смешне обруче које праве велике профитне организације. (Могло би се рећи да верујем у отворени извор, а ово је у најбољем случају отворени извор).
Постоје две могућности: преузмите пакет и инсталирајте га из спремишта или инсталирајте цертбот-ауто омотач (раније летсенцрипт-ауто) из летсенцрипт директно.
Да бисте преузели из спремишта
судо апт-гет инсталирај летсенцрипт -и
Када је инсталација завршена, време је да набавите свој церт! Користимо цертонли самостални метод, мрестимо инстанцу сервера само за стицање вашег сертификата.
судо летсенцрипт цертонли –стандалоне –д екампле.цом -д поддомен.екампле.цом -д другиподдомен.екампле.цом
Унесите своју адресу е-поште и пристаните на услове услуге. Сада бисте требали имати цертификат добар за сваки од унесених домена и поддомена. Сваки домен и поддомен постају изазовни, па ако немате днс запис који показује на ваш сервер, захтев неће успети.
Ако желите да тестирате процес, пре него што добијете свој стварни сертификат, можете додати –тест-церт као аргумент после цертонли. Напомена: –тест-церт инсталира неважећи сертификат. То можете учинити неограничен број пута, међутим, ако користите потврде уживо, постоји ограничење цене.
Вилд домени нису подржани нити се чини да ће бити подржани. Наведени разлог је тај што, пошто је поступак издавања сертификата бесплатан, можете затражити онолико колико вам је потребно. Такође, на истом сертификату можете имати више домена и поддомена.
Прелазак на конфигурацију НГИНКС-а да бисмо користили наш новостечени сертификат! За путању до сертификата користим стварну путању, а не регуларни израз.
Имамо ССЛ, можда и преусмеримо сав свој саобраћај на њега. Први одељак сервера чини управо то. Подесио сам да сав саобраћај, укључујући поддомене, преусмери на примарни домен.
Ако користите Цхроме и не онемогућите горе наведене ссл шифре, добићете ерр_спди_инадекуате_транспорт_сецурити. Такође је потребно да уредите датотеку нгинк цонф да би изгледало овако некако да бисте заобишли сигурносну ману у гзип-у
Ако откријете да добијате нешто попут одбијеног приступа - требате још једном проверити да ли је име_сервера (и роот) тачно. Управо сам завршио ударањем главе о зид док нисам онесвестио. Срећом у мојим ноћним морама на серверу, стигао је и одговор - заборавили сте да поставите свој основни директоријум! Крвав и измрцварен, ставио сам корен и ту је, мој дивни индекс.
Ако покушате да подесите засебне поддомене, можете их користити
Од вас ће бити затражено да креирате лозинку за корисничко име (два пута).
судо сервис нгинк рестарт
Сада ћете моћи да приступите својој веб локацији са било ког места са корисничким именом и лозинком или локално без ње. Ако желите да увек имате изазов са лозинком, уклоните дозволу 10.0.0.0/24; # Пређите на линију локалне мреже.
Пазите на размак за аутх_басиц, ако није у реду, добићете грешку.
Ако сте погрешно унели лозинку, добићете 403
Последња ставка коју морамо да урадимо, подешавање аутоматске обнове ССЛ сертификата.
За ово је једноставан црон посао прави алат за посао, поставићемо га као основног корисника како бисмо спречили грешке у дозволи
(судо цронтаб -л 2> / дев / нулл; ецхо ‘0 0 1 * * летсенцрипт обнављање’) | судо цронтаб -
Разлог за коришћење / дев / нулл је осигуравање да можете писати у цронтаб, чак и ако претходно није постојао.
3 минута читања
![[ФИКС] иТунес грешка 5105 у оперативном систему Виндовс (ваш захтев не може да се обради)](https://jf-balio.pt/img/how-tos/35/itunes-error-5105-windows.png)
