SSL

SSL הוא פרוטוקול הצפנה של המידע המועבר בין השרת ללקוח. כאשר הוא מותקן האתר נגיש באמצעות פרוטוקול https (הפועל בפורט 443 במקום בפורט 80 הרגיל). רצוי ש http יפנה לפורט https.

ההתקנה נעשית באמצעות תעודה, המונפקת ע"י גורמים מאשרים שונים (ישנה גם אופציה להנפקה עצמית, שעדיין לא בדקנו). התקנת SSL ניתן לבצע מכאן.

כדי לאמת את זהות הדומיין, יש להשתמש בפקודה:

certbot -d <domain_name> –manual –preferred-challenges dns certonly

יתקבל פלט בסגנון:

Please deploy a DNS TXT record under the name
_acme-challenge.<domain> with the following value:

<CODE>.

יש להזין את הקוד שהתקבל בשרת ה DNS.

לאחר עדכון התעודה, יש להתקין אותה גם לשימוש ה apache2 באמצעות הפקודה:

sudo certbot –apache -d

בעת שדרוג ידני, מומלץ לגבות תחילה את תיקיית /etc/apache2/sites-enabled, כדי להתאושש מבעיות שחווינו בעת שדרוג ע"י cerbot.

 

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *