SSL doan 5 urratsetan Let’s Encrypt erabiliz

Hamaika arrazoi daude zure webgunean SSL ziurtagiri bat instalatzeko. Horietako bat, eta ziur aski garrantzitsuena, web zerbitzariak bisitarien gailuekin elkartrukatzen dituen datuen segurtasuna da.

Beste arrazoi on bat zure webgunearen eta zure markaren irudi profesionalagoa eta fidagarriagoa ematea da. Badago jendea HTTPS bilatzaile batzuetan posizionamendua hobetzeko metodo gisa ikusten duena, edo hedatzen dagoen moda bezala.

HTTPS-ren BILAKAERA

SSL ziurtagiriak garestiak izateko ospea dute (edo izan dute). Gainera, hosting hornitzaile guztiek ez dituzte ziurtagiri hauek eskaintzen, edo ez dute instalatzeko erraztasunik ematen haien produktu edo zerbitzuen bidez baldin ez bada.

Gauzak horrela, orain arte HTTPS nabigazioa eskaintzen zuten webgune bakarrak merkataritza, banka edota administrazio elektronikoaren webguneak izan ohi ziren.

Baina azken hilabeteotan egoera hau aldatu da, eta gero eta webgune gehiago hasi dira SSL ziurtagiriak erabiltzen ohiko sektore horietatik kanpo.

Arrazoi ezberdinak izan daitezke aldaketa horren atzean. Alde batetik, hosting hornitzaile askok SSL ziurtagiriak prezio lehiakorretan eta oinarrizko zerbitzu-planen barruan eskaintzeari ekin diote. Bestetik, Google-k HTTPS ranking seinale gisa erabiltzen hasiko dela entzun eta irakurri ahal izan dugu 2014.urtetik, eta jende askorentzat hori pisuzko argudioa da.

ETA LET’S ENCRYPT AGERTU ZEN

Eszenatoki honetan aktore berri bat agertu da. Autoritate ziurtagiri-emaile berri bat hain zuzen. Let’s Encrypt-i buruz ari naiz, 2016ko apiriletik ziurtagiri ireki, libre eta doakoak jaulkitzen duena.

Nork eratu du Let’s Encrypt? Egitasmo honen atzean Linux Foundation eta Interneteko erakunde handi eta ezagun batzuk daude. Esaterako Mozilla eta Automattic. Horrelako sustatzaileekin proiektu hau egun bateko lorea baino askoz gehiago izango dela ematen du.

Gaur egun badaude Let’s Encrypt ziurtagiriak eskaintzen dituzten hosting hornitzaile batzuk, “klik bakarraz” instalatzen direnak eta ostatu-plan mekeenetan datozenak. Hala ere, oraindik ez da merkatuko joera nagusia. Beraz, oso posible da zure hornitzailearen salneurriek eta epeek momentuz SSL izateko asmoa kendu izana.

Baina Let’s Encrypt-i esker ez dago aitzakirik. 5 urratsetan, zure komando-interpretatzailetik eta ezer ordaindu gabe zure webgunea HTTP protokolopean izatea posible da.

Zer egin behar den jakin nahi duzu? Toki egokian zaude. Jarraitu irakurtzen.

AURRETIKO BETEKIZUNAK

  • Zure ostatuaren Kontrol-Panelerako sarbidea (cPanel), eta hortik SSL konfiguratzeko aukera izatea.
  • Zure web zerbitzariaren fitxategi-sistemarako FTP sarbidea.
  • Zure tokiko ordenagailuaren komando-interpretatzailerako sarbidea. Tutorial honetan Linux Mint 17.3 erabili dut.
  • Git‘ bertsi-kontrolerako sistema instalatuta izatea.

1. URRATSA: Let’s Encrypt bezeroa instalatzea

Gure ordenagailuko komando-interpretatzailea erabiliz, bezeroa instalatu nahi dugun direktoriora joango gara (nire kasuan ‘home’ direktorioa) eta ondorengoa idatziko dugu:


1
git clone https://github.com/letsencrypt/letsencrypt

2. URRATSA: Ziurtagiria sortzea

Bezeroa instalatu dugun direktorioan sartuko gara (normalean ‘letsencrypt’ izena hartuko du) eta zera idatziko dugu:


1
2
cd letsencrypt
./letsencrypt-auto certonly -a manual --rsa-key-size 4096 -d example.com -d www.example.com

Kontuz ibili eta adibidean agertzen den domeinua zurearekin ordezkatu.

Instalatzaileak zure IP helbidea ziurtagiri-eskatzaile gisa erregistratu nahi duzun galdetuko dizu. Baietz erantzun, eta ez egin ezer hurrengo urratsan agertzen diren argibideak ondo ulertu eta jarraitu arte:

Let's Encrypt Instalatzea
Let’s Encrypt – Eskatzailearen IP helbidearen erregistroa

3. URRATSA: Domeinua gurea den egiaztatzea

Let’s Encrypt-ek ziurtagiria eskatu dugun domeinuaren administratzaileak garela egiaztatu behar du. Horretarako, eta gure IP helbidea erregistratzeko baimena eman ondoren, instalatzaileak metodo bat proposatuko digu.

Let's Encrypt SSL Install
Domeinuaren egiaztatzea.

Zehaztuko digun bidean fitxategi bat dagoela ziurtatu behar dugu, izen zehatza eta karaktere eta zenbakiek osatutako edukia izan beharko du. Informazio hori guztia instalatzaileak emango digu, goiko irudian ikus daitekeen bezala. Honelako itxura izango du testua:


1
2
3
Make sure your web server displays the following content at http://example.com/.well-known/acme-challenge/QAQWxWS1tASKl51CxXXXXX-d6UIqtin2E1ZNwNxj4QY before continuing:

QAQWxWS1tASKl51CxXXXXX-d6UIqtin2E1ZNwNxj4QY.riCmRyXKxLm23wbAsrxcF4E-tWY_cr0gsMB5N6UL894

Gure webgunea ostatzen duen web zerbitzarian, .well-known/acme-challenge bidea eta beharrezkoa den fitxategia sortuko ditugu, zehaztutako izen eta edukiarekin (aplikazioak proposatuko dizkizun datuak erabili). Horretarako zerbitzarirako sarbidea behar dugu, SSH ala FTP-ren bidez.

Fitxategia dagokion bidean sortuta, komando-interpretatzailera bueltatuko gara eta prozesua utzi dugun puntutik jarraitzeko ENTER sakatuko dugu. Egiaztatze bera errepikatu beharko dugu instalatzailea exekutatzean zehaztu dugun domeinu bakoitzeko.

4. URRATSA: SSL Ziurtagiria cPanel-en instalatzea

Aurreko urratsa amaitzean, Let’s Encrypt-ek ziurtagiriak sortu eta gure ordenagailuko ondorengo bidean gordeta izango ditu (bide ezberdin bana domeinu bakoitzeko):


1
/etc/letsencrypt/live/example.com

Bide horretan 4 fitxategi hauek aurkituko ditugu:

  • cert.pem
  • chain.pem
  • fullchain.pem
  • privkey.pem

Gure ostatuko cPanel-ean, SSL ziurtagiriak kudeatzeko atalean sartuko gara eta bertan ziurtagiri berri bat sortuko dugu. Hau egiteko era erosoena ziurtagiria testu laua bezala kargatzea da. Horretarako aurreko fitxategiak editatu beharko ditugu administratzaile edo super-erabiltzaile baimenak erabiliz. Behin fitxategiak irekita, edukia kopiatu eta ondorengo eremuetan kopiatu:


1
2
3
4
5
Clave privada ( *.key ) -> privkey.pem

Certificado (*.crt ) -> cert.pem

Certificado CA (*-ca.crt ) -> chain.pem
Instalación Let's Encrypt
Ziurtagirien konfigurazioa hosting hornitzailearen cPanel-ean

CPanel-etik, beharrezkoa baldin bada, ziurtagiri berria dagokion domeinuarekin lotu beharko dugu hosting-a konfiguratzeko atalean.

Instalación Let's Encrypt
Ziurtagiri berria domeinuarekin lotu cPanel-ean.

5. URRATSA: Trafiko guztia HTTPS-ra berbidaltzea

Eskaera guztiei protokolo segurua erabiliz erantzunarazteko, .htaccess fitxategian lerro hauek gehitu behar ditugu:


1
# BEGIN Force SSL
1
# This should be the first rule before other rules
1
<IfModule mod_rewrite.c>
1
 
1
RewriteEngine On
1
 
1
RewriteCond %{HTTPS} !=on
1
 
1
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
1
</IfModule>
1
# END Force SSL

AZKEN OHARRAK

Ikusi duzuen bezala, 5 urrats hauekin eta 10 minututan gure webgunea zerbitzari partekatu batean protoko segurupean izan dezakegu ziurtagiri libre, ireki eta doako baten bidez.

Let’s Encrypt-en ziurtagiriak 90 egunen buruan iraungitzen dute. Bere arrazoiak dituzte. Segurtasun-arrazoiak eta berriztatze prozesuen automatizazioa bultzatzeko arrazoiak. Etorkizunean gai honi buruz idatziko dut, baita WordPress-en eraikitako webguneetarako ziurtagiriak sortzeko prozedura atseginagoei buruz ere.

Bitartean Let’s Encrypt-en dokumentazioa eta laguntza-foroa bisitatzera animatzen zaituztet.

Ziur aski, zuetako batzuk Let’s Encrypt-en SSL ziurtagiria instalatuta izango duzue, eta agian prozedura errazagoa erabiliz. Hala bada, partekatu zuen esperientzia iruzkinetan. Era berean, edozein urratsetan akats edo zailtasunik aurkitzen baldin baduzue, komentatu eta erantzungo dudalako hitza ematen dizuet.

Software LibreaWeb Garapena