Noll
Säkra ditt företags webbplats med HTTPS är inte bara en bra idé, det är en nödvändighet. Google Chrome nu markerar HTTP betalning och inloggning sidor och söka efter sidor som osäkra om de inte använder HTTPS. Lyckligtvis, Låt oss Kryptera gör det både gratis och lätt att låsa dina webbplatser.
Efter otaliga webbplats angrepp, Internet Security Research Group (ISRG) startade Låt oss Kryptera projektet 2015 för att göra det enkelt för alla att säkra sina webbplatser.
Den ISRG s medlemmar har Akamai, Cisco, Electronic Frontier Foundation (EFF), och Mozilla, gruppen leds av Linux Foundation. Koncernens syfte med Låt oss Kryptera är att tillhandahålla fri, automatiserade, och öppna security certificate authority (CA) till allas fördel. Låt oss Kryptera gör det möjligt för webbplatsägare att erhålla säkerhet för certifikat inom några minuter, vilket möjliggör en säkrare upplevelse på nätet för alla.
Som ISRG verkställande direktören Josh Aas sade när koncernen grundades, “Kryptering bör vara standard för webben. Webben är en komplicerad plats dessa dagar, det är svårt för konsumenterna att vara i kontroll över sina personuppgifter. Den enda tillförlitliga strategi för att se till att alla privata uppgifter och information är skyddad under transporten över nätet är att kryptera allt.”
Det fungerade. Två år efter Låt oss Kryptera utfärdade sitt första certifikat, det har i dag utfärdat mer än 100 miljoner certifikat. Ja, Låt oss Kryptera är nu den största CA av dem alla.
Så hur kan du använda det för att skydda din webbplats? Så här:
För det första, jag antar att du använder Linux för din webbserver. Om du använder Windows Server, den enda bra resurs som jag har hittat är Rick Sohlberg Använder Låt oss Kryptera med IIS på Windows.
Om du vill installera Låt oss Kryptera manuellt, molnet och webbhotell Linode har en utmärkt guide för att installera Låt oss Kryptera på Debian och Red Hat-baserade Linux-distributioner. Men, om du vill göra det på ett enkelt sätt, rekommenderar jag att använda en Automatisk Hantering av Certifikat för Miljö (ACME) – protokollet klient.
ACME är en viktig del av Låt oss Kryptera. Genom att automatisera public-key infrastructure (PKI) – behörighet generation, ACME gör det möjligt att generera miljontals säkra certifikat snabbt.
Det bästa ACME-klienten är Certbot. EFF utvecklat Certbot att göra det så enkelt som möjligt för att säkra din hemsida med både Låt oss Kryptera eller någon annan CA som stöder ACME.
Du kan använda den för att automatisera utfärdande av certifikat och installation för din webbplats eller använda dess expert lägen för bättre kontroll. Certbot stöder de flesta Linux-distributioner, FreeBSD, OpenBSD, och macOS. Det har inte stöd för Windows. För webbserver, stöder programmet Apache, Nginx, och Haproxy. Du kan också använda den med Plesk server host control panel (kontrollpanelen).
Att använda Cerbot du behöver root-tillgång till en Unix/Linux shell. Först måste du installera Cerbot med antingen shell-kommandon eller ditt operativsystem software package management program som Synaptic. Programmet kräver också Python 2.6, 2.7, eller 3,3+.
Det är möjligt att Cerbot redan finns på din server om du använder en web-hosting-service. I så fall kommandot kan namnges cerbot eller letsencrypt.
En gång installerat, kör du helt enkelt programmet från skalet. Till exempel, för att installera det på Ubuntu — 16.04 långsiktigt stöd versionen av detta populära Linux-distributionen — med Nginx webbserver som kör du:
$ sudo certbot –nginx
Cerbot kommer sedan att guida dig genom processen för att erhålla och installera en certifiering interaktivt. Processen är ganska enkel. Att du egentligen bara behöver en administrativ e-postadress för att ditt certifikat skall kunna bevisa att du kontrollerar domän(er) som du begär ett certifikat för, och accepterar att Låta s Kryptera villkor.
Om du vill ha mer kontroll över processen, och kör kommandot:
$ sudo certbot –nginx certonly
Låt oss Kryptera intyg endast pågå i 90 dagar, så det är en bra idé att förnya ditt certifikat automatiskt innan de löper ut. För att göra detta, kör först kommandot:
$ sudo certbot förnya -dry-run
för att se till att det fungerar korrekt. När det är etablerat, sätta
certbot förnya
i cron inittab eller systemd inställningarna för sshd.service unit-fil.
Slutligen, som startar i januari 2018, Låt oss Kryptera kommer jokertecken domännamn. Detta kommer att göra det möjligt för dig att stödja example.com, mail.example.com, www.example.com med ett certifikat. För nu måste du manuellt installera ett certifikat för sub-domäner.
Detta gör du med kommandot:
$ sudo certbot-auto -d example.com -d mail.example.com -d www.example.com -d example.org
Det första domännamnet kommer att vara basen domän som används av Let ‘ s Kryptera för att skapa certifikatet. Därför bör du alltid börja med enkla domännamn. Till exempel om vi skulle göra detta med www.zdnet.com vi skulle använda zdnet.com som första argument till kommandot.
Slutligen, när du har skapat din första domän, se till att det fungerar. Det enklaste sättet att göra detta är att använda Qualys’ SSL-domän testsida. Passerar du namnet på ditt nya säkrad domän med följande syntax:
https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest
För grundläggande skydd, det är allt som finns till den. Med tanke på hur lätt det är att göra, hur mycket mer säkra din plats kommer att vara, och hur mycket lättare det är för användare att hitta och använda din webbplats, detta är en no-brainer. Säkra din plats med Låt oss Kryptera idag.
Relaterade Artiklar:
Låt oss Kryptera ger gratis wildcard-certifikat till webLet s Kryptera når en miljon certifikat för kryptering milestoneLet s Kryptera gratis säkerhetscertifikat programmet lämnar beta
0