XR.CMS - система управления сайтами

Установка SSL сертификата Let’s Encrypt

Установка SSL сертификата Let’s Encrypt

Для любого сайта, если это не статичный одностраничник, крайне важно обеспечить пользователям максимальную безопасность передачи данных. Один из основных способов, использовать зашифрованное HTTPS соединение.

В этой статье, я расскажу, как быстро и бесплатно настроить защищенное соединение с сертификатами Let’s Encrypt на XR.CMS.

Предполагается, что вы уже установили программу и создали все, требуемые вам сайты. Если нет, то начните с установки, а к этой статье вернётесь чуть позже.

Все, приведённые ниже, команды следует выполнять от имени root пользователя!

Установка Git

Для установки git выполните, на вашем сервере, команду

apt-get install git

Установщик спросит вас, согласны ли вы установить Git и все зависимые пакеты. 

Вводим Y и жмём Enter

Далее выкачиваем к себе на сервер, специальную программу для установки сертификата Let’s Encrypt.

git clone https://github.com/letsencrypt/letsencrypt

И переходим в папку со скаченой программой

cd letsencrypt

Запускаем Let’s Encrypt

Обратите внимание на аргументы команды! Обязательно отредактируйте их под ваши условия, перед запуском команды!

В аргументе -w вам необходимо указать полный путь к папке webroot программы, которая находится в корневой папке программы. Если вы не меняли дефолтных значений при настройке программы, то правильный путь /usr/share/xrcms/webroot/

В аргументах -d укажите все ваши домены всех сайтов, которые работают на XR.CMS на вашем сервере. Не забывайте указывать, так-же, варианты домена с www. 

./letsencrypt-auto certonly --webroot -w /usr/share/xrcms/webroot/ -d mydomain.ru -d www.mydomain.ru

В процессе создания сертификатов, программа попросит ваш E-Mail, и задаст пару вопросов. Если вы всё сделали правильно, то вы увидите примерно следующее

В корневой папке программы создайте папку cert для установки сертификатов

mkdir /usr/share/xrcms/cert

Далее необходимо создать символические ссылки, с сертификатов созданых программой Let’s Encrypt. Для этого введите поочерёдно две команды

ln -s /etc/letsencrypt/live/ваш-домен/privkey.pem /usr/share/xrcms/cert/key.pem

И

ln -s /etc/letsencrypt/live/ваш-домен/fullchain.pem /usr/share/xrcms/cert/cert.pem

Теперь перезапустите программу XR.CMS

killall xrcms && xrcms

Если вы всё сделали правильно, то перейдя по ссылке https://ваш-домен вы увидите в адресной строке вашего браузера значёк обозначающий, что отныне ваш сайт работает по безопасному протоколу передачи данных

 

А чтобы ваши пользователи, в дальнейшем, случайно не перешли на НЕбезопасный HTTP протокол, в настройках сайта, включите принудительную переадресацию.

P.S. Не забудьте, что сертификаты Let’s Encrypt выдаются всего на три месяца! Так что через три месяца вам эту операцию придётся повторить. Ну или запланировать автообновление сертификатов в crontab и более о возне с сертификатами не вспоминать.

4   0
Добавить комментарий
Captcha *