Nul
Sikring af din virksomheds hjemmeside med HTTPS, er ikke bare en god idé, det er en nødvendighed. Google Chrome nu mærker HTTP betaling og login-sider og søge på sider, som de er usikre, hvis de ikke ved hjælp af HTTPS. Heldigvis, Lad os Kryptere gør det både gratis og nemt at låse dine hjemmesider.
Efter utallige hjemmeside angreb på sikkerheden, Internet Security Research Group (ISRG) startede Lad os Kryptere projektet i 2015 for at gøre det nemt for alle at sikre deres hjemmesider.
Den ISRG ‘ s medlemmer består af Akamai, Cisco, Electronic Frontier Foundation (EFF), og Mozilla; gruppen ledes af Linux Foundation. Gruppens formål med Lad os Kryptere er at yde gratis, automatiseret, og åbne security certificate authority (CA) til gavn for alle. Lad os Kryptere gør det muligt for webstedsejere at opnå sikkerhed certifikater inden for få minutter, hvilket giver en sikrere web-oplevelse for alle.
Som ISRG administrerende direktør Josh Aas sagde, da gruppen blev grundlagt, “Kryptering bør være standard for web. Internettet er et kompliceret sted i disse dage; det er svært for forbrugerne at være i kontrol over deres data. Den eneste pålidelige strategi for at sikre, at alle private data og oplysninger er beskyttede under overførslen via nettet, er at kryptere alt.”
Det virkede. To år efter, Lad os Kryptere udstedt sit første certifikat, det har i dag udstedt mere end 100 millioner certifikater. Ja, Lad os Kryptere er nu CA største af dem alle.
Så hvordan kan du bruge den til at beskytte din hjemmeside? Ligesom dette:
Det første, jeg antager, at du bruger Linux til din web-server. Hvis du bruger Windows Server, kun god ressource, jeg har fundet, er Rick Strahl er ved Hjælp af Let ‘ s Kryptere med IIS på Windows.
Hvis du ønsker at installere Lad os Kryptere manuelt, cloud og hosting udbyder Linode har en fremragende guide til installation Lad os Kryptere på Debian-og Red Hat-baserede Linux-distributioner. Men, hvis du ønsker at gøre det på den nemme måde, jeg anbefaler at bruge en Automatisk certifikatstyring Miljø (ACME) protokol klient.
ACME er en vigtig del af Lad os Kryptere. Ved at automatisere en public key infrastruktur (PKI) certifikat generation, ACME gør det muligt at generere millioner af sikre certifikater hurtigt.
De bedste ABC klient er Certbot. EFF udviklet Certbot at gøre det så nemt som muligt for at sikre din hjemmeside med både Lad os Kryptere eller enhver anden CA, der understøtter ABC.
Du kan bruge det til at automatisere certifikat udstedelse og installation til dit websted eller bruge sin expert modes for mere kontrol. Certbot understøtter de fleste Linux-distributioner, FreeBSD, OpenBSD og macOS. Det understøtter ikke Windows. For web-servere, programmet understøtter Apache, Nginx, og Hfsplus. Du kan også bruge den sammen med Plesk server host kontrolpanel.
At bruge Cerbot du har brug for root-adgang til et Unix/Linux-shell. Først skal du installere Cerbot enten ved hjælp af shell-kommandoer eller dit operativsystem software package management program som Synaptic. Programmet kræver også, Python 2.6, 2.7, eller 3,3+.
Det er muligt, at Cerbot er allerede på din server, hvis du bruger en web-hosting-tjeneste. I dette tilfælde er den kommando kan være opkaldt cerbot eller letsencrypt.
Når det er installeret, skal du blot køre programmet fra skallen. For eksempel, for at installere det på Ubuntu 16.04 — long-term support-version af denne populære Linux-distribution — med Nginx web-server, du kører:
$ sudo certbot –nginx
Cerbot vil derefter gå dig gennem processen med at opnå og installation af en certificering interaktivt. Processen er ganske enkel. Du blot virkelig brug for en administrativ e-mail-adresse for dit certifikat, skal du være i stand til at bevise, at du styre domæne(r), som du anmoder om et certifikat for, og er enige om at Lad os Kryptere vilkår.
Hvis du ønsker mere kontrol over processen, skal du køre kommandoen:
$ sudo certbot –nginx certonly
Lad os Kryptere certifikater kun sidst i 90 dage, så det er en god idé at forny dit certifikater automatisk, før de udløber. Til at håndtere dette, skal du først køre kommandoen:
$ sudo certbot forny-dry-run
for at sikre, at det fungerer korrekt. Når det er blevet etableret, sætte
certbot forny
i din cron inittab eller systemd sshd.service unit-fil.
Endelig, der starter i januar 2018, Lad os Kryptere vil støtte wildcard domænenavne. Dette vil gøre dig i stand til at støtte example.com, mail.example.com, www.example.com med et certifikat. For nu er du nødt til manuelt at installere et certifikat for sub-domæner.
Du kan gøre dette med kommandoen:
$ sudo certbot-auto -d example.com -d mail.example.com -d www.example.com -d example.org
Det første domæne navn vil være base domæne, der bruges af Lad os Kryptere at oprette certifikatet. Derfor bør du altid starte med den simple domæne navn. For eksempel, hvis vi skulle gøre det med www.zdnet.com vi ville bruge zdnet.com som det første argument i kommandoen.
Endelig, efter du har oprettet din første domæne, skal du kontrollere, at det fungerer. Den nemmeste måde at gøre dette på er at bruge Qualys ” SSL domæne test side. Du passerer det navn, du netop har sikret domæne med følgende syntaks:
https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest
For grundlæggende beskyttelse, det er alt der er til det. I betragtning af hvor let det er at gøre, hvor meget mere sikker på dit websted vil være, og hvor meget nemmere det vil være for brugerne at finde og bruge dit websted, det er en no-brainer. Sikre dit websted med Lad os Kryptere i dag.
Relaterede Historier:
Lad os Kryptere bringer gratis wildcard certifikater til webLet er Kryptere fylder en million certifikat til kryptering milestoneLet er Kryptere gratis security certificate program blade beta
0