HSTSのプリロードは安全性の高まりを提供しますが、偶然に有効または誤って有効になっている場合、罰金が広く罰金を科すことができます. この情報では、設定をプリロードしませんが、肯定的である場合はその意味を理解することができます。. その後、サイトの安全性を高めることができるいくつかのSSLオプションを追加します.
- デフォルトでは、このリストは証明書に/etc/ssl/です.CRTおよびCA_Bundle.CRT情報、および/etc/ssl/private/on your personal.キーファイル.
- 必要な変更を行った後、ファイル(ctrl+x)を終了し、yを押して多くの変更を保存します VPSサーバー.
- Let’s Encryptは、無料でオープンで自動化された証明書当局です.
- WindowsサーバーのPEM形式内に証明書を取得してインストールした場合、さらに中間証明書をマシンにインストールする必要がある場合があります。.
SSL用の仮想ホストを構成します
apachectlconfigtestコマンドを実行して、新しいものを確認します .潜在的なエラー用の構成ファイル. 構成と一緒に間違えられている場合は、戻って以前のインストール手順を繰り返すことをお勧めします. それが本当に正しく機能している場合は、究極のステップを進めてください. CPANELを介して設定されたSSLは、特別な技術的専門知識がない場合でも、非常に簡単なコースです. 始める前に、最初にCSRコードを生成する必要があります.
ApacheのSSL証明書を作成します
CERTBOTソフトウェアソフトウェアを使用して、定期的に証明書を管理する. 下の手順に従って、ubuntuにSSL証明書を入力する. CAがCSRを検証し、SSL証明書をポイントした後、おそらくUbuntu SSLセットアップの方向に進むことができます. 変更したい構成にはいくつかあります.
SSL証明書を専門とする経験豊富なコンテンツマテリアルライター. 複雑なサイバーセキュリティを明確で魅力的なコンテンツに変換すること. インパクトのある物語を通してデジタル安全性を向上させることに貢献します.
