В этой статье я приведу пример установки плагина Let’s Encrypt в cPanel (WHM).
Let’s Encrypt позволяет установить бесплатные трех месячные сертификаты для доменов и автоматически их продлевать.
Архивы меток:SSL
Настройка AutoSSL в cPanel
Приведу пример настройки AutoSSL в cPanel, который устанавливает бесплатные трех месячные сертификаты, а также периодически автоматически продлевает их. Когда сертификаты устанавливаются, то они также настраиваются в сервисах Apache, Dovecot и Exim.
Читать далее «Настройка AutoSSL в cPanel»Как изменить email после регистрации Certbot (Let’s Encrypt)
Однажды после установки Certbot я указал не тот email адрес и в дальнейшем уведомления от Let’s Encrypt приходили не туда куда нужно.
Читать далее «Как изменить email после регистрации Certbot (Let’s Encrypt)»Установка SSL сертификата для iRedMail
Допустим у нас есть подписанный SSL сертификат, либо мы его получим от Let’s Encrypt, как я описывал в этой статье:
Установка Certbot в Ubuntu
Чтобы установить SSL сертификат для iRedMail, нужно указать его в конфигурации Dovecot, Postfix и Apache2.
Читать далее «Установка SSL сертификата для iRedMail»Let’s Encrypt Plugin в cPanel
Чтобы использовать Let’s Encrypt в cPanel, необходимо установить специальный плагин.
Для этого подключимся к серверу по SSH и выполним команду от root пользователя:
/scripts/install_lets_encrypt_autossl_provider
После установки плагина Let’s Encrypt, можно использовать его в меню управления AutoSSL (WHM >> Home >> SSL/TLS >> Manage AutoSSL).
Если понадобится удалить плагин, то выполним команду:
/usr/local/cpanel/scripts/uninstall_lets_encrypt_autossl_provider
Смотрите также:
Установка Certbot в Ubuntu
Установка Certbot в Ubuntu
На тесте установлю ACME клиент Certbot в Ubuntu 18.04, который поможет получить бесплатные SSL сертификаты Let’s Encrypt на 90 дней и автоматически обновлять их.
Для других версий Ubuntu клиент Certbot устанавливается аналогично.
Установка и настройка Let’s Encrypt SSL
На тесте установлю Let’s Encrypt который позволяет установить бесплатные SSL сертификаты на 90 дней и автоматически перевыдавать их.
Читать далее «Установка и настройка Let’s Encrypt SSL»Перенаправление запросов на SSL
Опишу несколько вариантов перенаправления запросов с HTTP на HTTPS, первый и второй методы самые надежные:
1) Через virtual hosts.
В конфигурации сайта добавим строку Redirect, например когда на сайт установили SSL сертификат и нужно перенаправить все запросы на HTTPS:
NameVirtualHost *:80 <VirtualHost *:80> ServerName ixnfo.com ServerAlias www.ixnfo.com Redirect / https://ixnfo.com/ </VirtualHost> <VirtualHost *:443> ServerName ixnfo.com ServerAlias www.ixnfo.com DocumentRoot /var/www/html SSLEngine On ... </VirtualHost>
Если нужно перенаправить только некоторые запросы:
NameVirtualHost *:80 <VirtualHost *:80> ServerName ixnfo.com ServerAlias www.ixnfo.com Redirect /forum https://forum.ixnfo.com/ </VirtualHost> <VirtualHost *:443> ServerName ixnfo.com ServerAlias www.ixnfo.com DocumentRoot /var/www/html SSLEngine On ... </VirtualHost>
2) Перенаправление с использованием .htaccess.
Аналогично как и в первом варианте, в нужную директорию сайта положим файл .htaccess и добавим в него строку (чтобы веб-сервер учитывал файл .htaccess, нужно в конфигурации сайта выше указать опцию AllowOverride All):
Redirect /forum https://forum.ixnfo.com/
3) И не рекомендуемый способ, используя mod_rewrite, содержимое нужно добавить в файл .htaccess:
# Включение функции Rewrite
RewriteEngine On
# Проверяем что соединение не HTTPS
RewriteCond %{HTTPS} !=on
# Направляем в то же место, но уже HTTPS:
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
Еще пример:
<IfModule mod_rewrite.c>
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP_USER_AGENT} ^(.+)$
RewriteCond %{SERVER_NAME} ^ixnfo\.com$ [OR]
RewriteCond %{SERVER_NAME} ^www\.ixnfo\.com$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
Header add Strict-Transport-Security "max-age=300"
</IfModule>
Чтобы разрешить некоторым страницам открываться по http и https, добавим внутри верхнего примера:
RewriteCond %{REQUEST_URI} !^/dir/
RewriteCond %{REQUEST_URI} !^/dir/file.php
Смотрите также:
Использование .htaccess
Как настроить SSL и HTTPS для WordPress
Установка Certbot в Ubuntu
Обновление сертификата iRedMail
Приведу пример обновления самоподписанного сертификата на Ubuntu Server с установленным iRedMail.
Переключимся на root пользователя:
Читать далее «Обновление сертификата iRedMail»Решение проблемы SSL «Connection is not secure — Parts of this page are not secure (such as images)»
Заметил однажды одном сайте с подписанным SSL сертификатом, сообщение от браузера Mozilla Firefox:
Connection is not secure — Parts of this page are not secure (such as images)
Как выяснилось на сайте были вставлены картинки с других источников, соответственно соединение можно считать не защищенным и для решения этой проблемы, картинки нужно закачать на текущий сайт и изменить ссылка на страницах, обязательно начиная с https://.
Если сайт работает по http:// и https://, а картинки находятся на нем же, то ссылки нужно изменить например с:
<img src="http://www.ixnfo.com/img.jpg">
на
<img src="/img.jpg">
Все.