ഉബുണ്ടുവിലും ഡെബിയനിലും SSL സർട്ടിഫിക്കറ്റ് എൻക്രിപ്റ്റ് ചെയ്യാൻ സൗജന്യമായി അപ്പാച്ചെ എങ്ങനെ സുരക്ഷിതമാക്കാം
നിങ്ങൾക്ക് പുതുതായി രജിസ്റ്റർ ചെയ്ത ഒരു ഡൊമെയ്ൻ നാമമുണ്ട്, നിങ്ങളുടെ വെബ് സെർവർ നിങ്ങൾ നൽകിയ SSL സ്വയം ഒപ്പിട്ട സർട്ടിഫിക്കറ്റ് ഉപയോഗിച്ചാണ് പ്രവർത്തിക്കുന്നത്, ഇത് നിങ്ങളുടെ ക്ലയന്റുകൾക്ക് സർട്ടിഫിക്കറ്റ് സൃഷ്ടിച്ച പിശകുകൾ കാരണം ഡൊമെയ്ൻ സന്ദർശിക്കുമ്പോൾ തലവേദന സൃഷ്ടിക്കുന്നുണ്ടോ? നിങ്ങൾക്ക് പരിമിതമായ ബജറ്റ് മാത്രമേയുള്ളൂ, ഒരു വിശ്വസ്ത CA നൽകുന്ന സർട്ടിഫിക്കറ്റ് വാങ്ങാൻ നിങ്ങൾക്ക് കഴിയുന്നില്ലേ? ഈ സമയത്താണ് ലെറ്റ്സ് എൻക്രിപ്റ്റ് സോഫ്uറ്റ്uവെയർ രംഗത്ത് വരികയും ദിവസം ലാഭിക്കുകയും ചെയ്യുന്നത്.
നിങ്ങൾ RHEL, CentOS, Fedora അല്ലെങ്കിൽ Ubuntu, Debian എന്നിവയിൽ Apache അല്ലെങ്കിൽ Nginx-നുള്ള എൻക്രിപ്റ്റ് ഇൻസ്റ്റാൾ ചെയ്യാൻ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, ചുവടെയുള്ള ഈ ഗൈഡുകൾ പിന്തുടരുക:
നിങ്ങളുടെ സെർവറിന് സുരക്ഷിതമായി പ്രവർത്തിക്കുന്നതിന് ആവശ്യമായ സൗജന്യ SSL/TLS സർട്ടിഫിക്കറ്റുകൾ സ്വന്തമാക്കാൻ നിങ്ങളെ സഹായിക്കുന്ന ഒരു സർട്ടിഫിക്കറ്റ് അതോറിറ്റി (CA) ആണ് Let's Encrypt.
ഒരു സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കുന്നതിന് ആവശ്യമായ എല്ലാ ഘട്ടങ്ങളും, മിക്കവാറും, അപ്പാച്ചെ വെബ്സെർവറിനായി ഓട്ടോമേറ്റഡ് ആണ്. എന്നിരുന്നാലും, നിങ്ങളുടെ വെബ് സെർവർ സോഫ്uറ്റ്uവെയർ ഉണ്ടെങ്കിലും, ചില ഘട്ടങ്ങൾ സ്വമേധയാ ചെയ്യുകയും സർട്ടിഫിക്കറ്റുകൾ സ്വമേധയാ ഇൻസ്റ്റാൾ ചെയ്യുകയും വേണം, പ്രത്യേകിച്ചും നിങ്ങളുടെ വെബ്uസൈറ്റ് ഉള്ളടക്കം Nginx ഡെമൺ നൽകുന്നതാണെങ്കിൽ.
ഈ ട്യൂട്ടോറിയൽ നിങ്ങൾക്ക് എങ്ങനെ ഉബുണ്ടുവിലോ ഡെബിയനിലോ സോഫ്റ്റ്uവെയർ എൻക്രിപ്റ്റ് ചെയ്യാമെന്നും നിങ്ങളുടെ ഡൊമെയ്uനിനായി ഒരു സൗജന്യ സർട്ടിഫിക്കറ്റ് ജനറേറ്റ് ചെയ്യാമെന്നും നേടാമെന്നും അപ്പാച്ചെയിലും എൻജിൻഎക്uസ് വെബ്uസെർവറുകളിലും സർട്ടിഫിക്കറ്റ് സ്വമേധയാ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും നിങ്ങളെ നയിക്കും.
- നിങ്ങളുടെ സെർവറിന്റെ ബാഹ്യ IP വിലാസത്തിലേക്ക് തിരികെ പോകുന്നതിന് സാധുവായ
A
റെക്കോർഡുകളുള്ള ഒരു പൊതു രജിസ്റ്റർ ചെയ്ത ഡൊമെയ്ൻ നാമം. നിങ്ങളുടെ സെർവർ ഒരു ഫയർവാളിന് പിന്നിലാണെങ്കിൽ, റൂട്ടറിന്റെ വശത്ത് പോർട്ട് ഫോർവേഡ് നിയമങ്ങൾ ചേർത്ത് നിങ്ങളുടെ സെർവർ ഇന്റർനെറ്റിൽ നിന്ന് വേഡ് വൈഡ് ആക്uസസ് ചെയ്യാവുന്നതാണെന്ന് ഉറപ്പാക്കാൻ ആവശ്യമായ നടപടികൾ കൈക്കൊള്ളുക. - നിങ്ങൾ നിരവധി ഡൊമെയ്uനുകളോ സബ്uഡൊമെയ്uനുകളോ ഹോസ്റ്റുചെയ്യുകയാണെങ്കിൽ, SSL മൊഡ്യൂൾ പ്രവർത്തനക്ഷമമാക്കുകയും വെർച്വൽ ഹോസ്റ്റിംഗ് പ്രവർത്തനക്ഷമമാക്കുകയും ചെയ്uത അപ്പാച്ചെ വെബ് സെർവർ ഇൻസ്റ്റാൾ ചെയ്uതു.
ഘട്ടം 1: അപ്പാച്ചെ ഇൻസ്റ്റാൾ ചെയ്ത് SSL മൊഡ്യൂൾ പ്രവർത്തനക്ഷമമാക്കുക
1. നിങ്ങളുടെ മെഷീനിൽ ഇതിനകം അപ്പാച്ചെ വെബ്uസെർവർ ഇൻസ്റ്റാൾ ചെയ്തിട്ടില്ലെങ്കിൽ, അപ്പാച്ചെ ഡെമൺ ഇൻസ്റ്റാൾ ചെയ്യാൻ ഇനിപ്പറയുന്ന കമാൻഡ് നൽകുക.
$ sudo apt-get install apache2
2. ഉബുണ്ടുവിലോ ഡെബിയനിലോ അപ്പാച്ചെ വെബ്സെർവറിനായുള്ള എസ്എസ്എൽ മൊഡ്യൂൾ സജീവമാക്കൽ ഇത് വളരെ ലളിതമാണ്. താഴെ പറയുന്ന കമാൻഡുകൾ നൽകി SSL മൊഡ്യൂൾ പ്രവർത്തനക്ഷമമാക്കുകയും അപ്പാച്ചെ ഡിഫോൾട്ട് SSL വെർച്വൽ ഹോസ്റ്റ് സജീവമാക്കുകയും ചെയ്യുക:
$ sudo a2enmod ssl $ sudo a2ensite default-ssl.conf $ sudo service apache2 restart or $ sudo systemctl restart apache2.service
സന്ദർശകർക്ക് ഇപ്പോൾ HTTPS പ്രോട്ടോക്കോൾ വഴി നിങ്ങളുടെ ഡൊമെയ്ൻ നാമം ആക്സസ് ചെയ്യാൻ കഴിയും. എന്നിരുന്നാലും, നിങ്ങളുടെ സെർവർ സ്വയം ഒപ്പിട്ട സർട്ടിഫിക്കറ്റ് ഒരു വിശ്വസനീയ സർട്ടിഫിക്കറ്റ് അതോറിറ്റി നൽകിയിട്ടില്ലാത്തതിനാൽ, ചുവടെയുള്ള ചിത്രത്തിൽ ചിത്രീകരിച്ചിരിക്കുന്നതുപോലെ ഒരു പിശക് മുന്നറിയിപ്പ് അവരുടെ ബ്രൗസറുകളിൽ പ്രദർശിപ്പിക്കും.
https://yourdomain.com
ഘട്ടം 2: സൗജന്യമായി ഇൻസ്റ്റാൾ ചെയ്യുക നമുക്ക് ക്ലയന്റ് എൻക്രിപ്റ്റ് ചെയ്യാം
3. ലെറ്റ്uസ് എൻക്രിപ്റ്റ് സോഫ്uറ്റ്uവെയർ നിങ്ങളുടെ സെർവറിൽ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിന് നിങ്ങളുടെ സിസ്റ്റത്തിൽ ജിറ്റ് പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്തിരിക്കണം. git സോഫ്റ്റ്uവെയർ ഇൻസ്റ്റാൾ ചെയ്യാൻ താഴെ പറയുന്ന കമാൻഡ് നൽകുക:
$ sudo apt-get -y install git
4. അടുത്തതായി, നിങ്ങളുടെ സിസ്റ്റം ശ്രേണിയിൽ നിന്ന് ഒരു ഡയറക്uടറി തിരഞ്ഞെടുക്കുക, അവിടെ നിങ്ങൾക്ക് git റിപ്പോസിറ്ററി എൻക്രിപ്റ്റ് ചെയ്യാം. ഈ ട്യൂട്ടോറിയലിൽ, നമുക്ക് എൻക്രിപ്റ്റ് ചെയ്യാനുള്ള ഇൻസ്റ്റാളേഷൻ പാതയായി /usr/local/
ഡയറക്ടറി ഉപയോഗിക്കും.
/usr/local
ഡയറക്uടറിയിലേക്ക് മാറുക, ഇനിപ്പറയുന്ന കമാൻഡുകൾ നൽകിക്കൊണ്ട് letsencrypt ക്ലയന്റ് ഇൻസ്റ്റാൾ ചെയ്യുക:
$ cd /usr/local $ sudo git clone https://github.com/letsencrypt/letsencrypt
ഘട്ടം 4: അപ്പാച്ചെയ്uക്കായി ഒരു SSL സർട്ടിഫിക്കറ്റ് സൃഷ്uടിക്കുക
5. അപ്പാച്ചെയ്uക്കായി ഒരു SSL സർട്ടിഫിക്കറ്റ് നേടുന്നതിനുള്ള പ്രക്രിയ അപ്പാച്ചെ പ്ലഗിനിലൂടെ യാന്ത്രികമാണ്. നിങ്ങളുടെ ഡൊമെയ്ൻ നാമത്തിനെതിരെ ഇനിപ്പറയുന്ന കമാൻഡ് നൽകി സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കുക. -d
ഫ്ലാഗിലേക്കുള്ള ഒരു പാരാമീറ്ററായി നിങ്ങളുടെ ഡൊമെയ്ൻ നാമം നൽകുക.
$ cd /usr/local/letsencrypt $ sudo ./letsencrypt-auto --apache -d your_domain.tld
ഉദാഹരണത്തിന്, നിങ്ങൾക്ക് ഒന്നിലധികം ഡൊമെയ്uനുകളിലോ സബ്uഡൊമെയ്uനുകളിലോ പ്രവർത്തിക്കാൻ സർട്ടിഫിക്കറ്റ് ആവശ്യമുണ്ടെങ്കിൽ, അടിസ്ഥാന ഡൊമെയ്uൻ നാമത്തിനു ശേഷമുള്ള ഓരോ അധിക സാധുവായ DNS റെക്കോർഡുകൾക്കും -d
ഫ്ലാഗ് ഉപയോഗിച്ച് അവയെല്ലാം ചേർക്കുക.
$ sudo ./letsencrypt-auto --apache -d your_domain.tld -d www. your_domain.tld
6. ലൈസൻസ് അംഗീകരിക്കുക, വീണ്ടെടുക്കലിനായി ഒരു ഇമെയിൽ വിലാസം നൽകുക, കൂടാതെ HTTP പ്രോട്ടോക്കോളുകൾ (സുരക്ഷിതവും സുരക്ഷിതമല്ലാത്തതും) ഉപയോഗിച്ച് ക്ലയന്റുകൾക്ക് നിങ്ങളുടെ ഡൊമെയ്uൻ ബ്രൗസ് ചെയ്യാനാകുമോ അല്ലെങ്കിൽ എല്ലാ സുരക്ഷിതമല്ലാത്ത അഭ്യർത്ഥനകളും HTTPS-ലേക്ക് റീഡയറക്uട് ചെയ്യാൻ കഴിയുമോ എന്ന് തിരഞ്ഞെടുക്കുക.
7. ഇൻസ്റ്റാളേഷൻ പ്രക്രിയ വിജയകരമായി പൂർത്തിയാക്കിയ ശേഷം, കാലഹരണപ്പെടൽ തീയതിയെക്കുറിച്ചും താഴെയുള്ള സ്ക്രീൻഷോട്ടുകളിൽ കാണിച്ചിരിക്കുന്നതുപോലെ കോൺഫിഗറേഷൻ എങ്ങനെ പരിശോധിക്കാമെന്നും നിങ്ങളെ അറിയിക്കുന്ന ഒരു അഭിനന്ദന സന്ദേശം നിങ്ങളുടെ കൺസോളിൽ പ്രദർശിപ്പിക്കും.
ഇപ്പോൾ നിങ്ങൾക്ക് നിങ്ങളുടെ സർട്ടിഫിക്കറ്റ് ഫയലുകൾ /etc/letsencrypt/live
ഡയറക്uടറിയിൽ ലളിതമായ ഒരു ഡയറക്uടറി ലിസ്റ്റിംഗ് ഉപയോഗിച്ച് കണ്ടെത്താനാകും.
$ sudo ls /etc/letsencrypt/live
8. അവസാനമായി, നിങ്ങളുടെ SSL സർട്ടിഫിക്കറ്റിന്റെ സ്റ്റാറ്റസ് പരിശോധിക്കുന്നതിന് ഇനിപ്പറയുന്ന ലിങ്ക് സന്ദർശിക്കുക. അതിനനുസരിച്ച് ഡൊമെയ്ൻ നാമം മാറ്റിസ്ഥാപിക്കുക.
https://www.ssllabs.com/ssltest/analyze.html?d=your_domain.tld&latest
കൂടാതെ, സന്ദർശകർക്ക് അവരുടെ വെബ് ബ്രൗസറുകളിൽ ഒരു പിശകും ദൃശ്യമാകാതെ HTTPS പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച് നിങ്ങളുടെ ഡൊമെയ്ൻ നാമം ആക്സസ് ചെയ്യാൻ കഴിയും.
ഘട്ടം 4: സർട്ടിഫിക്കറ്റുകൾ എൻക്രിപ്റ്റ് ചെയ്യാൻ സ്വയം പുതുക്കാൻ അനുവദിക്കുന്നു
9. ഡിഫോൾട്ടായി, ലെറ്റ്സ് എൻക്രിപ്റ്റ് അതോറിറ്റി നൽകുന്ന സർട്ടിഫിക്കറ്റുകൾ 90 ദിവസത്തേക്ക് സാധുതയുള്ളതാണ്. കാലഹരണപ്പെടുന്ന തീയതിക്ക് മുമ്പായി സർട്ടിഫിക്കറ്റ് പുതുക്കുന്നതിന്, മുമ്പത്തെപ്പോലെ കൃത്യമായ ഫ്ലാഗുകളും പാരാമീറ്ററുകളും ഉപയോഗിച്ച് നിങ്ങൾ ക്ലയന്റ് വീണ്ടും സ്വമേധയാ പ്രവർത്തിപ്പിക്കണം.
$ sudo ./letsencrypt-auto --apache -d your_domain.tld
അല്ലെങ്കിൽ ഒന്നിലധികം ഉപഡൊമെയ്uനുകളുടെ കാര്യത്തിൽ:
$ sudo ./letsencrypt-auto --apache -d your_domain.tld -d www. your_domain.tld
10. ലിനക്സ് ഷെഡ്യൂൾ ക്രോൺ ഡെമൺ ഉപയോഗിച്ച് കാലഹരണപ്പെടുന്ന തീയതിക്ക് 30 ദിവസത്തിൽ താഴെ സമയത്തിനുള്ളിൽ സർട്ടിഫിക്കറ്റ് പുതുക്കൽ പ്രക്രിയ യാന്ത്രികമാക്കാം.
$ sudo crontab -e
ഒരു വരി മാത്രം ഉപയോഗിച്ച് crontab ഫയലിന്റെ അവസാനം ഇനിപ്പറയുന്ന കമാൻഡ് ചേർക്കുക:
0 1 1 */2 * cd /usr/local/letsencrypt && ./letsencrypt-auto certonly --apache --renew-by-default --apache -d domain.tld >> /var/log/domain.tld-renew.log 2>&1
11. ലെറ്റ്uസ് എൻക്രിപ്റ്റ് സോഫ്uറ്റ്uവെയറിനായുള്ള നിങ്ങളുടെ പുതുക്കൽ ഡൊമെയ്uൻ കോൺഫിഗറേഷൻ ഫയലിനെക്കുറിച്ചുള്ള വിശദാംശങ്ങൾ /etc/letsencrypt/renewal/
ഡയറക്uടറിയിൽ കാണാം.
$ cat /etc/letsencrypt/renewal/caeszar.tk.conf
Apache വെബ്uസെർവറിനായുള്ള പുതുതായി SSL കോൺഫിഗറേഷൻ ഫയൽ കാണുന്നതിന് നിങ്ങൾ /etc/letsencrypt/options-ssl-apache.conf
എന്ന ഫയലും പരിശോധിക്കണം.
12. കൂടാതെ, നമുക്ക് എൻക്രിപ്റ്റ് ചെയ്യാം അപ്പാച്ചെ പ്ലഗിൻ നിങ്ങളുടെ വെബ്സെർവർ കോൺഫിഗറേഷനിലെ ചില ഫയലുകൾ പരിഷ്കരിക്കുന്നു. ഏതൊക്കെ ഫയലുകളാണ് പരിഷ്കരിച്ചതെന്ന് പരിശോധിക്കുന്നതിന്, /etc/apache2/sites-enabled
ഡയറക്ടറിയുടെ ഉള്ളടക്കം ലിസ്റ്റ് ചെയ്യുക.
# ls /etc/apache2/sites-enabled/ # sudo cat /etc/apache2/sites-enabled/000-default-le-ssl.conf
ഇപ്പോഴത്തേക്ക് ഇത്രമാത്രം! അടുത്ത ട്യൂട്ടോറിയലുകളിൽ, ഉബുണ്ടുവിലും ഡെബിയനിലും CentOS-ലും Nginx വെബ്uസെർവറിനായി ലെറ്റ്uസ് എൻക്രിപ്റ്റ് സർട്ടിഫിക്കറ്റ് നിങ്ങൾക്ക് എങ്ങനെ നേടാമെന്നും ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും ചർച്ച ചെയ്യും.