GNU/Linux >> Linux の 問題 >  >> Cent OS

CentOS7にLighttpdでSSLを暗号化してインストールする方法

このチュートリアルでは、Let's Encrypt SSL WithLighttpdをCentOS7にインストールする方法を紹介します。知らなかった方のために説明すると、LetsEncryptは無料のオープン認証局(CA)です。これは、Webサイトやその他のサービスに無料の証明書を提供します。このサービスは、Electronic Frontier Foundation、Mozilla、Cisco Systems、およびAkamaiによってサポートされています。残念ながら、LetsEncrypt.orgの証明書の有効期間は現在3か月です。つまり、次のことを行う必要があります。今のところ、四半期ごとに証明書を更新してください。

この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 CentOS7サーバーにLighttpdでSSLを暗号化するステップバイステップのインストールを紹介します。

前提条件

  • 次のオペレーティングシステムのいずれかを実行しているサーバー:CentOS7。
  • 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
  • サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)
  • non-root sudo user またはroot userへのアクセス 。 non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。

CentOS7にLighttpdでSSLを暗号化してインストール

ステップ1.まず、システムが最新であることを確認することから始めましょう。

yum clean all
yum -y update

ステップ2.Certbotを使用してLet'sEncryptSSLをインストールします。

CentOS 7では、EPELリポジトリにCertbotがあります。有効にすると、必要なものをインストールするだけです。

yum install epel-release
yum install certbo

Lighttpdをインストールして実行する必要もあります。もちろん、以前に構成したWebホストに証明書を追加する場合、これはすでにインストールされています:

> 
yum -y install lighttpd
systemctl start lighttpd.service

Certbotで証明書を取得する:

certbot certonly --webroot -w /var/www/idroot.us -d idroot.us -d www.idroot.us

証明書と秘密鍵の両方を1つのファイルに結合します。

Lightyは、特定の方法でフォーマットされた証明書が好きなので、秘密鍵と証明書を1つのファイルにまとめて、後でLightyに伝えます。 

cat /etc/letsencrypt/live/idroot.us/privkey.pem /etc/letsencrypt/live/idroot.us/cert.pem > /etc/letsencrypt/live/idroot.us/combined.pem
>

手順3.新しい証明書用にlighttpdを設定します。

新しい証明書とチェーンを使用するようにlightyを構成します:

nano /etc/lighttpd/lighttpd.conf

以下の情報を使用してください:

$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/letsencrypt/live/idroot.us/web.pem"
ssl.ca-file = "/etc/letsencrypt/live/idroot.us/chain.pem"
server.name = "idroot.us" 
server.document-root = "/var/www/idroot.us"
server.errorlog = "/var/log/lighttpd/idroot.us_error.log"
accesslog.filename = "/var/log/lighttpd/idroot.us_access.log"

ステップ4.LighttpdのHTTPSリクエストを強制します。

非HTTPSサイトに着信するトラフィックがHTTPSサイトにリダイレクトされるように、LighttpdサーバーでHTTPからHTTPSへのリダイレクトを構成することもできます。

$HTTP["scheme"] == "http" {
$HTTP["host"] == "idroot.us" {
url.redirect = ("/.*" => "https://idroot.us$0")
}
}

終了したら、ファイルを保存して閉じます。

ステップ5. Let'sEncryptSSL自動更新を設定します。

Let's Encrypt証明書の有効期間は90日です。証明書の有効期限が切れる前に、証明書を更新するようにcron(Linuxスケジューラ)ジョブを構成することを強くお勧めします。

certbot renew --dry-run

それが正しく機能しているように見える場合は、以下のコマンドのcronジョブを構成します。

certbot renew

おめでとうございます!Let'sEncryptが正常にインストールされました。CentOS7システムにLet'sEncrypt SSL With Lighttpdをインストールするためにこのチュートリアルを使用していただきありがとうございます。追加のヘルプや役立つ情報については、公式のLet's Webサイトを暗号化します。


Cent OS

  1. CentOS 8にLet’s Encrypt(Certbot)をインストールするにはどうすればよいですか?

  2. CentOS7にlighttpdをインストールする方法

  3. CentOS7にApacheでLet'sEncryptをインストールする方法

  1. Nginxを使用してWonderCMSをインストールし、CentOS7でSSLを暗号化する方法

  2. Nginxを使用してCentOS8にLet'sEncryptをインストールする方法

  3. Nginxを使用してUbuntu18.04にLet'sEncryptSSLをインストールする方法

  1. Nginxを使用してDokuWikiをインストールし、CentOS8でSSLを暗号化する方法

  2. ApacheでWonderCMSをインストールし、CentOS8でSSLを暗号化する方法

  3. Apacheを使用してPrestaShopをインストールし、CentOS8でSSLを暗号化する方法