Nul
De beveiliging van uw zakelijke website met HTTPS is niet alleen een goed idee, het is een noodzaak. Google Chrome nu merken HTTP betaling en de login pagina ‘s en zoekpagina’ s zo onzeker zijn als ze niet met HTTPS. Gelukkig Laten we Coderen maakt het is gratis en eenvoudig vergrendelen van uw websites.
Na talloze website aanvallen op de beveiliging, de Internet Security Research Group (ISRG) begon met het Laten Coderen project in 2015 te maken het gemakkelijk voor iedereen om de beveiliging van hun websites.
De ISRG leden omvat Akamai, Cisco, Electronic Frontier Foundation (EFF), en Mozilla, de groep wordt beheerd door De Linux Foundation. De groep heeft als doel met het Coderen is gratis, geautomatiseerd, en open security certificate authority (CA) voor het voordeel van iedereen. Laten we Coderen stelt website-eigenaren in staat zekerheid te verkrijgen certificaten binnen enkele minuten, waardoor een veiliger web-ervaring voor iedereen.
Als ISRG executive director Josh Aas zei toen de groep werd opgericht, “Encryptie standaard voor het web. Het web is een ingewikkeld plaats deze dagen, het is voor de consument moeilijk om in controle van hun gegevens. De enige betrouwbare strategie om ervoor te zorgen dat iedereen een eigen gegevens en informatie te beschermen tijdens de verzending over het internet is voor het coderen van alles.”
Het werkte. Twee jaar na het Laten Coderen, bracht haar eerste certificaat, heeft vandaag uitgegeven op meer dan 100 miljoen certificaten. Inderdaad, Laten we Coderen is nu de grootste CA.
Dus hoe kan je het gebruiken voor het beschermen van uw website? Zoals deze:
Ten eerste, ik ben er van uitgaand dat je bent met Linux voor uw web server. Als u gebruikmaakt van Windows Server, het enige goede bron die ik heb gevonden is Rick Strahl ‘ s met Behulp van Laten we Coderen met IIS op Windows.
Als u wilt installeren, Let ‘ s handmatig Coderen, de cloud-en hosting-provider Linode en heeft een uitstekende gids voor het installeren we Coderen op Debian en Red Hat-gebaseerde Linux-distributies. Maar, als je wilt om het te doen als het makkelijk kan, ik raden het gebruik van een Automatische Certificaat Management Omgeving (ACME) protocol-client.
ACME is een belangrijk onderdeel van Let ‘ s Coderen. Door het automatiseren van een public-key infrastructuur (PKI) voor het genereren van certificaten, ACME maakt het mogelijk om het genereren van miljoenen van beveiligde certificaten snel.
De beste ACME opdrachtgever is Certbot. De EFF ontwikkeld Certbot om het zo makkelijk mogelijk om uw website met zowel Laat-of te Versleutelen of een andere bevoegde autoriteit ondersteunt ACME.
U kunt het gebruiken voor het automatiseren van certificaat uitgifte en de installatie voor uw site of gebruik maken van de expert modus voor meer controle. Certbot ondersteunt de meeste distributies van Linux, FreeBSD, OpenBSD, en macOS. Het biedt geen ondersteuning voor Windows. Voor web servers, het programma ondersteunt Apache, Nginx, en Haproxy. U kunt het ook gebruiken met de Plesk server host control panel.
Gebruik Cerbot moet je root-toegang tot een Unix/Linux shell. Eerst moet u Cerbot met behulp van ofwel shell commando ‘ s of uw besturingssysteem software pakket programma zoals Synaptic. Het programma moet ook een Python 2.6, 2.7, of 3,3+.
Het is mogelijk dat Cerbot is reeds op de server als u een web-hosting service. In dat geval kan de opdracht worden genoemd cerbot of letsencrypt.
Eenmaal geïnstalleerd, kunt u eenvoudig uitvoeren van het programma vanuit de shell. Bijvoorbeeld, om het te installeren op Ubuntu 16.04 — de lange-termijn ondersteuning-versie van dit populaire Linux-distributie — met de Nginx web-server, gebruik je:
$ sudo certbot –nginx
Cerbot zal vervolgens loopt u door het proces van het verkrijgen en installeren van een certificering interactief. Het proces is heel simpel. U alleen moet echt een administratieve e-mailadres voor uw certificaat, in staat zijn om te bewijzen dat je de controle van de domein(en) u bent het aanvragen van een certificaat voor, en stemt ermee in te Laten Coderen voorwaarden.
Als u meer controle wilt hebben over het proces, de opdracht uitvoeren:
$ sudo certbot –nginx certonly
Laten we het Coderen van certificaten voor 90 dagen, dus het is een goed idee voor het vernieuwen van uw certificaten automatisch voordat ze vervallen. Om te gaan met deze, eerst de opdracht uitvoeren:
$ sudo certbot vernieuwen -dry-run
om ervoor te zorgen dat het goed werkt. Zodra dat is vastgesteld, zet
certbot verlengen
in je cron inittab of systemd sshd.service unit bestand.
Ten slotte, startend in januari 2018, Laten we het Coderen zal de ondersteuning voor wildcard domein namen. Dit zal u toelaten om ondersteuning example.com, mail.example.com, www.example.com met een certificaat. Voor nu moet je het handmatig installeren van een certificaat voor sub-domeinen.
U kunt dit doen met het commando:
$ sudo certbot-auto -d example.com -d mail.example.com -d www.example.com -d example.org
De eerste domeinnaam is de basis van het domein gebruikt door Let ‘ s Coderen om het maken van het certificaat. Daarom moet u altijd beginnen met de eenvoudige domeinnaam. Als we bijvoorbeeld te doen met deze www.zdnet.com we zouden gebruik zdnet.com als het eerste argument in de opdracht.
Tenslotte, nadat u uw eerste domein, moet u controleren of het werkt. De eenvoudigste manier om dit te doen is gebruik te maken van Qualys’ SSL domein test pagina. U passeert de naam van uw nieuwe beveiligd domein met de volgende syntaxis:
https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest
Voor basis-bescherming, dat is alles wat er is. Gezien hoe gemakkelijk het is om te doen, hoeveel te meer het beveiligen van uw site zal worden, en hoe veel gemakkelijker het voor gebruikers te vinden en gebruiken van uw website, dit is een no-brainer. Beveilig uw website met het Coderen van vandaag.
Verwante Artikelen:
Laten we Coderen brengt gratis wildcard certificaten aan de webLet ‘s Coderen bereikt een miljoen certificaat encryptie milestoneLet’ s Coderen gratis security certificate program bladeren beta
0