Přepněte Drupal z HTTP na HTTPS na Ubuntu pomocí Let's Encrypt a Apache2

  • Ronald Ferguson
  • 0
  • 1151
  • 262

Provozování vašich webů a blogů přes HTTPS je dobrá věc ... Google a další poskytovatelé vyhledávačů hodnotí weby používající SSL / TLS nebo HTTPS lépe než ty, které nejsou.

Dokonce i dnes většina poskytovatelů webových stránek nastavuje ve výchozím nastavení všechny webové stránky svých zákazníků na HTTPS ... Takže pokud stále provozujete své webové stránky nebo blogy Drupalu, které HTTPS nepoužívají, pravděpodobně to děláte špatně.

Tento krátký tutoriál ukáže studentům a novým uživatelům, jak snadno převést stávající webové stránky Drupalu z HTTP na HTTPS, aniž by ztratili publikum.

Až budete hotovi, veškerý provoz na vašich webech bude přesměrován na HTTPS verzi vašeho obsahu.

Chcete-li začít s migrací svých webů Drupal na HTTPS, pokračujte níže uvedenými kroky:

Krok 1: Nastavení Pojďme šifrovat zdarma SSL / TLS

Prvním krokem pro všechny HTTPS je získání certifikátů SSL / TLS pro vaši doménu nebo web. Protože Let's Encrypt je zdarma, pokračujte níže a získejte své bezplatné certifikáty k použití.

Před získáním certifikátů Let's Encrypt se ujistěte, že je vaše konfigurace Apache2 nastavena správně ... u konfiguračního souboru webu zkontrolujte, zda Název serveru a ServerAlias jsou definovány.

 ServerAdmin [email protected] DocumentRoot / var / www / html / drupal / ServerName example.com ServerAlias ​​www.example.com… 

Po potvrzení těchto nastavení pokračujte níže a získejte certifikát pro název vaší domény.

Chcete-li nainstalovat klienta Let's Encrypt SSL / TLS na Ubuntu, spusťte níže uvedené příkazy

sudo apt-get install python-certbot-apache

Poté spusťte níže uvedené příkazy a získejte zdarma certifikát Let's Encrypt SSL / TLS pro váš web.

sudo certbot --apache -m [email protected] -d příklad.com -d www.example.com

Po spuštění výše uvedených příkazů byste měli dostat výzvu k přijetí licenčních podmínek. Pokud je vše zaškrtnuto, měl by klient automaticky nainstalovat bezplatný certifikát SSL / TLS a nakonfigurovat web Nginx tak, aby používal certifikáty.

Přečtěte si podmínky služby na adrese https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Chcete-li se zaregistrovat na serveru ACME na adrese https://acme-v01.api.letsencrypt.org/directory -----------------------, musíte souhlasit -------------------------------------------------- ------ (A) gree / (C) ancel: A 

Zvolte Ano (Y) pro sdílení vaší e-mailové adresy

Byli byste ochotni sdílet svou e-mailovou adresu s nadací Electronic Frontier Foundation, zakládajícím partnerem projektu Pojďme šifrovat a neziskovou organizací vyvíjející Certbot? Chtěli bychom vám poslat e-mail o EFF a naší práci na šifrování webu, ochraně jeho uživatelů a ochraně digitálních práv. -------------------------------------------------- ----------------------------- (Y) es / (N) o: Y 

Takto snadno lze získat zdarma certifikát SSL / TLS pro váš web s podporou Nginx.

Vyberte, zda chcete přesměrovat provoz HTTP na HTTPS, čímž odstraníte přístup HTTP. -------------------------------------------------- ----------------------------- 1: Žádné přesměrování - Neprovádějte žádné další změny v konfiguraci webového serveru. 2: Redirect - Přesměrování všech požadavků na zabezpečený přístup HTTPS. Vyberte tuto možnost pro nové weby, nebo pokud jste si jisti, že váš web funguje na HTTPS. Tuto změnu můžete vrátit úpravou konfigurace webového serveru. -------------------------------------------------- ----------------------------- Vyberte příslušné číslo [1-2], poté [zadejte] (zrušení zrušíte stisknutím „c“) : 2 

Vyberte možnost 2, abyste přesměrovali veškerý provoz přes HTTPS. Toto je důležité!

Poté by měl klient SSL nainstalovat certifikát a nakonfigurovat váš web tak, aby přesměroval veškerý provoz přes HTTPS.

Gratulujeme! Úspěšně jste povolili https://example.com a https://www.example.com. Konfiguraci byste měli otestovat na: https://www.ssllabs.com/ssltest/analyze.html?d=example.com https : //www.ssllabs.com/ssltest/analyze.html? d = www.example.com ---------------------------- -------------------------------------------------- - DŮLEŽITÉ POZNÁMKY: - Gratulujeme! Váš certifikát a řetězec byly uloženy na: /etc/letsencrypt/live/example.com/fullchain.pem Váš klíčový soubor byl uložen na: /etc/letsencrypt/live/example.com/privkey.pem Platnost vašeho certifikátu vyprší dne 2018-02-24. Chcete-li v budoucnu získat novou nebo vylepšenou verzi tohoto certifikátu, jednoduše znovu spusťte certbot s možností „certonly“. Chcete-li neinteraktivně obnovit * všechny * své certifikáty, spusťte „certbot obnovit“ - Pokud se vám Certbot líbí, zvažte prosím podporu naší práce: Darováním na ISRG / Pojďme šifrovat: https://letsencrypt.org/donate Darováním na EFF: https://eff.org/donate-le

Zvýrazněný blok kódu by měl automaticky přidat do vašeho konfiguračního souboru Apache2 Drupal certifikační kód Let's Encrypt. Váš web Drupal je připraven k použití přes HTTPS.

 ServerAdmin [email protected] DocumentRoot / var / www / html / drupal / ServerName example.com ServerAlias ​​www.example.com   Options + FollowSymlinks AllowOverride All Vyžadují všechny udělené  ErrorLog $ APACHE_LOG_DIR /error.log CustomLog $ APACHE_LOG_DIR /access.log kombinovaný RewriteEngine na RewriteCond% SERVER_NAME = example.com [NEBO] RewriteCond% SERVER_NAME = www.example.com RewriteRule ^ https: // % SERVER_NAME% REQUEST_URI [END, NE, R = permanentní] 

Měl by být také vytvořen nový konfigurační soubor pro doménu s názvem /etc/apache2/sites-available/example-le-ssl.conf. Toto je konfigurační soubor modulu Apache2 SSL a měl by obsahovat definice certifikátů v něm definované.

  ServerAdmin [email protected] DocumentRoot / var / www / html / drupal / ServerName example.com ServerAlias ​​www.example.com  Options + FollowSymlinks AllowOverride All Vyžadují všechny udělené  ErrorLog $ APACHE_LOG_DIR /error.log CustomLog $ APACHE_LOG_DIR /access.log kombinovaný SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/ /etc/letsencrypt/options-ssl-apache.conf  

Krok 2: Změňte adresu URL webu Drupal

Po konfiguraci Apache2 pro použití HTTPS výše změňte adresu URL webu Drupal tak, aby používal HTTPS ... to lze provést úpravou settings.php soubor v kořenovém adresáři Drupalu.

sudo nano /var/www/html/example.com/sites/default/settings.php

Otevřete Drupal settings.php soubor v kořenovém adresáři Drupalu a přidejte řádky níže:

?php // Použít HTTPS pro Drupal $ _SERVER ['HTTPS'] = 'on'; $ conf ['https'] = PRAVDA; $ base_url = 'https://example.com'; 

Uložte soubor

Nyní byste měli být schopni se přihlásit na administrátorský panel Drupalu přes HTTPS…

Krok 3: Nainstalujte si modul Zabezpečené přihlášení

Nakonec se přihlaste na řídicí panel Drupalu a nainstalujte si plugin Zabezpečené přihlášení, abyste přesměrovali všechny odkazy HTTP na HTTPS

Po instalaci a aktivaci pluginu přejděte na Konfigurace -> Zabezpečené přihlášení ... potom zaškrtněte políčko pro přesměrování všech stránek na zabezpečenou adresu URL ... včetně všech formulářů

To by mělo udělat.

Poté by měl být váš web kompatibilní s HTTPS.

Gratulujeme! Úspěšně jste převedli z HTTP na HTTPS

Chcete-li nastavit proces pro automatické obnovení certifikátů, přidejte úlohu cron k provedení procesu obnovy.

sudo crontab -e

Poté přidejte řádek níže a uložte.

0 1 * * * / usr / bin / certbot obnovit &> / dev / null

Úloha cron se pokusí obnovit 30 dní před vypršením platnosti




Zatím žádné komentáře

Sbírka užitečných informací o operačním systému Linux a nových technologiích
Nejnovější články, praktické tipy, podrobné recenze a průvodci. Ve světě operačního systému Linux se budete cítit jako doma