Advertisement
  1. Code
  2. Linux

Использование шифрования SSL с помощью вашего проекта WordPress

by
Read Time:6 minsLanguages:

Russian (Pусский) translation by Sergey Zhuk (you can also view the original English article)

Что такое Let's Encrypt?

На протяжении многих лет покупка, обновление, установка и управление сертификатами SSL приводили меня в смятение и были достаточно сложными. Теперь, Let's Encrypt делает этот процесс довольно простым и бесплатным.

Шифрование Let's Encryption - это новый, бесплатный, автоматизированный и открытый центр сертификации, который был предоставлен вам корпорацией Калифорнийского общественного блага под названием Internet Research Research Group - она также имеет некоммерческий статус.

Его цель - сделать HTTPS стандартным протоколом интернет-браузера, чтобы обеспечить большую конфиденциальность и безопасность в Интернете. Mozilla и Electronic Frontier Foundation являются двумя своими платиновыми спонсорами:

Whats Lets Encrypt Platinum sponsorsWhats Lets Encrypt Platinum sponsorsWhats Lets Encrypt Platinum sponsors

Let's Encrypt выпускают публичную бета-версию в декабре, чтобы теперь я мог легко провести вас через изучение его сервисов.

В этом учебнике я расскажу вам об установке Let's Encrypt на нескольких моих веб-сайтах, включая мой веб-сайт консалтинга WordPress, http://lookahead.io, который скоро будет https://.

Прежде чем начать, запомните, я стараюсь участвовать в обсуждениях ниже. Если у вас есть вопрос или предложение темы, пожалуйста, напишите комментарий ниже или свяжитесь со мной на Twitter @reifman.

Список возможностей Let's Encrypt

Let's Encrypt запускается на Python, работая с Apache, чтобы автоматизировать регистрацию и обновление сертификатов, упрощая процесс активации HTTPS-возможности для любого веб-сайта, включая WordPress.

Вот основные преимущества, которые дает Let's Encrypt:

  • Бесплатно. Любой, имеющий доменное имя, может бесплатно зарегистрировать доверенный сертификат.
  • Автоматически: веб-сервер Apache может легко получить сертификат, безопасно настроить его и автоматически управлять продлением.
  • Безопасный. Let's Encrypt будет способствовать передовым методам обеспечения безопасности TLS, как в качестве центра сертификации, так и помогая сайтам поддерживать безопасные серверы.
  • Прозрачный: все транзакции сертификата публично зарегистрированы и доступны для проверки.
  • Открытость. Автоматический протокол выдачи и продления будет опубликован как открытый стандарт.
  • Кооперативность: Let's Encrypt - это совместная работа для всех.

Установка SSL с Let's Encrypt

Начнем с обновления моего сервера Apache Ubuntu.

Если на вашем сервере не установлен Git, лучше установить его для установки Let's Encrypt:

После установки клонируйте программное обеспечение Let's Encrypt в подкаталог Apache opt для сторонних приложений:

Сначала я экспериментировал с установкой Let's Encrypt на моем приложении для чтения новостей Fever, а не WordPress. Я размещаю его по адресу http://fever.lookahead.io:

Мастер установки

Для начала вам будет предложено указать ваш адрес электронной почты:

Lets Encrypt Installation Email RequestLets Encrypt Installation Email RequestLets Encrypt Installation Email Request

Затем показаны Условия использования:

Lets Encrypt Installation Terms of ServiceLets Encrypt Installation Terms of ServiceLets Encrypt Installation Terms of Service

Let's Encrypt дает вам возможность использовать HTTPS в качестве дополнительной опции или направлять весь трафик на HTTPS:

Lets Encrypt Select HTTPS modeLets Encrypt Select HTTPS modeLets Encrypt Select HTTPS mode

Мы закончили в считанные минуты:

Lets Encrypt CongratulationsLets Encrypt CongratulationsLets Encrypt Congratulations

Вам также будут показаны некоторые примечания об истечении срока действия и продлении сертификата:

Установка на WordPress

Было просто установить Let's Encrypt SSL на мой консалтинговый сайт WordPress. Существовало лишь одно незначительное отличие. Я попросил Let's Encrypt для поддержки субдомена www:

Вы можете посетить его сейчас, либо HTTP, либо HTTPS, вы попадете сюда, https://lookahead.io:

Lets Encrypt Lookahead ConsultingLets Encrypt Lookahead ConsultingLets Encrypt Lookahead Consulting

Отчеты SSL

Вы можете перейти на сайты, такие как Qualys SSL Labs, чтобы получить отчет о своем SSL-качестве:

https://www.ssllabs.com/ssltest/analyze.html?d=fever.lookahead.io

Lets Encrypt SSL Qualys LabsLets Encrypt SSL Qualys LabsLets Encrypt SSL Qualys Labs

Вот страница авторизации:

Lets Encrypt SSL Qualys Labs AuthenticationLets Encrypt SSL Qualys Labs AuthenticationLets Encrypt SSL Qualys Labs Authentication

Автоматическое продление сертификата

Автоматическое обновление тоже очень простое. Во-первых, мы получаем скрипт обновления и предоставляем ему привилегии на выполнение:

Lets Encrypt Set up auto renewalsLets Encrypt Set up auto renewalsLets Encrypt Set up auto renewals

Затем запустите скрипт для каждого домена:

И вы можете настроить регулярное выполнение задания cron:

Добавьте следующую строку:

Исправление проблем

Я наткнулся на несколько причуд, которыми я с вами поделюсь. Когда я установил SSL для своего старого проекта Community Starter с открытым исходным кодом (как для корневого домена, так и для www), Let's Encrypted выдала эту ошибку:

Я установил подстановочный псевдоним в своем файле conf:

Это изменение зафиксировало это, добавив псевдоним для удержаний www:

Видеоизображение с внедренной домашней страницей Vimeo не удалось:

Lets Encrypt Vimeo Not Working with HTTPSLets Encrypt Vimeo Not Working with HTTPSLets Encrypt Vimeo Not Working with HTTPS

Мне просто нужно было изменить iframe на плейер Vimeo, чтобы использовать HTTPS:

Задача решена:

Lets Encrypt Vimeo Working with HTTPSLets Encrypt Vimeo Working with HTTPSLets Encrypt Vimeo Working with HTTPS

В заключение

Меня очень впечатлила цель сообщества. Давайте шифровать качественно и легко. Веб-издатели во всем мире будут пользоваться простым, бесплатным SSL. Благодарим вас EFF, Mozilla и Let's Encrypt!

Lets Encrypt Donate Lets Encrypt Donate Lets Encrypt Donate

Вы можете пожертвовать либо Let's Encrypt, либо EFF для поддержки этой работы:

Здесь вы можете узнать больше технических подробностей о их программном обеспечении. У Let's Encrypt также имеется свой хорошо структурированный форум сообщества:

Lets Encrypt Community ForumLets Encrypt Community ForumLets Encrypt Community Forum

Что дальше?

Let's Encrypt активно работает над окончанием первого публичного выпуска:

У нас еще много работы, прежде чем мы полностью избавимся от бета-метки, особенно для клиентского опыта. Автоматизация является краеугольным камнем нашей стратегии, и нам нужно убедиться, что клиент работает плавно и надежно на широком спектре платформ.

Чтобы идти в ногу с последним кодом, просто обновляйте свое дерево Git время от времени:

Мой основной сайт WordPress работает с Varnish 3.x. Он не работает из коробки с Let's Encrypt. Вероятно, я потрачу некоторое время, чтобы найти решение для этого.

В то же время, если вы ищете другие утилиты, которые помогут вам построить свой растущий набор инструментов для WordPress или код для изучения чтобы стать более сведущими в WordPress, не забудьте посмотреть, что у нас есть в Envato Рынок.

Если у вас есть вопросы, отправьте их ниже. Или вы можете связаться со мной в Twitter @reifman. Пожалуйста, ознакомьтесь с моей страницей инструктора Envato Tuts +, чтобы увидеть другие учебники, которые я написал, например Cloning WordPress в Linux (за 90 секунд).

Ссылки по теме

Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.