Install Secure Nginx on Ubuntu 16.04 with Let's Encrypt

ทดสอบบน Ubuntu 16.04

1. ติดตั้ง package letsencrypt
  • sudo apt-get install letsencrypt

2. ติดตั้งโดยใช้รูปแบบ webroot plugin การทำงานจะอยู่ใน /.well-known ของ document root ให้ทำการแก้ไขไฟล์ /etc/nginx/sites-available/default
  •  sudo nano /etc/nginx/sites-available/default
        location ~ /.well-known {
                allow all;
        }
  • sudo service nginx restart
3. สมมุติว่า webroot เป็น /var/www/html ติดตั้งแบบ certonly ด้วยคำสั่ง
  • sudo letsencrypt certonly --webroot -w /var/www/html -d example.com
4. Generate Strong Diffie-Hellman Group
  • sudo openssl dhparam -out /etc/letsencrypt/live/example.com/dhparam.pem 2048
5. ตรวจสอบไฟล์ certificates
  • sudo ls -l /etc/letsencrypt/live/example.com
lrwxrwxrwx 1 root root  42 Oct 10 12:55 cert.pem -> ../../archive/example.com/cert1.pem
lrwxrwxrwx 1 root root  43 Oct 10 12:55 chain.pem -> ../../archive/example.com/chain1.pem
-rw-r--r-- 1 root root 769 Oct 10 13:43 dhparam.pem
lrwxrwxrwx 1 root root  47 Oct 10 12:55 fullchain.pem -> ../../archive/example.com/fullchain1.pem
lrwxrwxrwx 1 root root  45 Oct 10 12:55 privkey.pem -> ../../archive/example.com/privkey1.pem

6. ปรับแต่งไฟล์ Configuration SSL บน nginx
  •  sudo nano /etc/nginx/sites-available/default
server {
    listen 80;
    server_name example.com;
    if ($scheme = http) {
        return 301 https://example.com$request_uri;
    }
}


server {
    listen 443;
    server_name example.com;

        ssl on;
        ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
        ssl_prefer_server_ciphers on;

        ssl_session_cache shared:SSL:10m;
        # generate dhparams.pem: openssl dhparam -out dhparam.pem 4096
        ssl_dhparam /etc/letsencrypt/live/example.com/dhparam.pem;

    location / {

    }
}


7. Auto Renewal เนื่องจาก Let’s Encrypt certificates จะมีอายุการใช้งานเพียง 90 วัน ทดสอบการทำงานคำสั่ง renew
  • sudo letsencrypt renew --dry-run --agree-tos
8. ต่อมาเราต้องการให้ letsencrypt renew ก่อนที่ certificates จะหมดอายุ โดยผมจะเขียน script แล้วสั่งให้ cron ทำงานทุกสิ้นเดือน
  • sudo nano /etc/cron.monthly/letsencrypt
#!/usr/bin/env bash

/usr/bin/letsencrypt renew && service nginx reload
  • sudo chmod u=rwx,go=rx /etc/cron.monthly/letsencrypt
  • sudo service cron restart 




ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

ติดตั้ง Radius Server แบบใช้ฐานข้อมูล MySql

รูปภาพ
- ทดสอบบน Ubuntu 14.04 LTS -  freeradius 2.x, MySQL-Server, Apache2, PHP5, phpMyAdmin   1.  ติดตั้งด้วยคำสั่ง sudo apt-get install freeradius freeradius-utils freeradius-mysql   2. ทดสอบการทำงานของ radius สามารถทำงานได้หรือไม่ โดยแก้ไขไฟล์ /etc/freeradius/users และเพิ่มท้ายไฟล์ดังนี้     "testradius"     Cleartext-Password := "hello"                             Reply-Message = "Hello, %{User-Name}"   3. สั่งให้ freeradius ทำงานใหม่ด้วยคำสั่ง service freeradius restart       4. ทดสอบการทำงานด้วยคำสั่ง radtest testradius hello 127.0.0.1 0 testing123 จะได้ข้อความประมาณนี้       Sending Access-Request of id 31 to 127.0.0.1 port 1812             User-Name = "testradius"             User-Password = "hello"             NAS-IP-Address = 192.168.0.12             NAS-Port = 0             Message-Authenticator = 0x00000000000000000000000000000000      rad_recv:  Access-Accept  packet from host 127.0.0.1 port 1812, id=31, length=39          
อ่านเพิ่มเติม

เปิดการใช้งาน SNMP Service บน Windows 7

รูปภาพ
- ทดสอบบน Windows 7 1. เปิดการทำงานของ SNMP ที่เมนู Turn Windows Features on or off 2. ปรับแต่งการทำงาน SNMP Service ของ Windows 7 3. ป้อนข้อมูล Contact ซักนิดนึง และเลือก service ที่ต้องการดึงข้อมูล snmp 4. สร้าง community string สำหรับใช้ในการเชื่อมต่อ  5. อนุญาต ip ที่จะเข้ามาขอข้อมูล SNMP 6. ส่งให้ SNMP เริ่มทำงานใหม่ 7. ปรับแต่ง Firewall ของเครื่อง เพื่ออนุญาต ip ของเครื่องที่ต้องการมาอ่านค่า SNMP
อ่านเพิ่มเติม

Docker : Install docker compose on ubuntu 16.04 LTS

รูปภาพ
ติดตั้ง Docker Compose บน Ubuntu 16.04 LTS 1. ใช้คำสั่ง curl ดึง compose จาก GitHub curl -L "https://github.com/docker/compose/releases/download/1.8.1/docker-compose- $(uname -s) - $(uname -m) " > /usr/ local /bin/docker-compose 2. เปลี่ยน  permissions  chmod + x /usr/ local /bin/docker-compose 3. ทดสอบคำสั่ง docker-compose --version  
อ่านเพิ่มเติม