ដំឡើង SSL
កំណត់រចនាសម្ព័ន្ធ HTTPS សម្រាប់ម៉ាស៊ីនមេ rtSurvey របស់អ្នក។ ទាមទារមុនពេលអ្នកអាចចូល។
ត្រូវតែកំណត់រចនាសម្ព័ន្ធ SSL មុនពេលអ្នកអាចចូលបាន។ នៅពេលអ្នកបើកកម្មវិធីជាលើកដំបូង អ្នកនឹងត្រូវបានបញ្ជូនបន្តទៅអេក្រង់ដំឡើង SSL ដោយស្វ័យប្រវត្តិ។
ជម្រើសនៃការដំឡើង SSL
ជ្រើសរើសជម្រើសមួយក្នុងចំណោមជម្រើសទាំងបី៖
| ជម្រើស | ពេលណាត្រូវប្រើ |
|---|---|
| ដែនរង rtsurvey.com ឥតគិតថ្លៃ (បានណែនាំ) | មិនត្រូវការការដំឡើង DNS ទេ។ យើងបង្កើតកំណត់ត្រាសម្រាប់អ្នក។ រួចរាល់ក្នុងរយៈពេល 2-5 នាទី។ |
| ដែនផ្ទាល់ខ្លួនរបស់ខ្ញុំ | អ្នកមានដែនហើយ DNS របស់វាចង្អុលទៅម៉ាស៊ីនមេនេះ។ |
| ដំឡើងវិញ្ញាបនបត្រដោយដៃ | សហគ្រាស ឬ CA ផ្ទាល់ខ្លួន។ ទាមទារការចូលប្រើ SSH ។ |
ជម្រើសទី 1 — ដែនរង rtsurvey.com ឥតគិតថ្លៃ (បានណែនាំ)
នេះគឺជាជម្រើសលឿនបំផុត។ មិនតម្រូវឱ្យមានការចុះឈ្មោះដែន ឬការផ្លាស់ប្តូរ DNS ទេ។
ចុច Free rtsurvey.com subdomain ដើម្បីពង្រីកផ្នែក
វាយបញ្ចូលឈ្មោះដែនរងដែលអ្នកចង់បានក្នុងវាលបញ្ចូល
ប្រើអក្សរតូច លេខ និងសហសញ្ញា។ 3-30 តួអក្សរ។ ឧទាហរណ៍៖
myproject→myproject.rtsurvey.comចុចបង្កើត https://[subdomain].rtsurvey.com
- រង់ចាំ 2-5 នាទីខណៈពេលដែលវិញ្ញាបនបត្រត្រូវបានចេញ
- នៅពេលដែលវិញ្ញាបនបត្ររួចរាល់ អ្នកនឹងត្រូវបានបញ្ជូនបន្តទៅកាន់ HTTPS URL ថ្មីរបស់អ្នកដោយស្វ័យប្រវត្តិ
ជម្រើសទី 2 - ដែនផ្ទាល់ខ្លួនរបស់ខ្ញុំ
ប្រើវាប្រសិនបើអ្នកមានដែនដែលមានស្រាប់ ហើយកំណត់ត្រា DNS A របស់វាចង្អុលទៅ IP របស់ម៉ាស៊ីនមេនេះរួចហើយ។
- ចុច My own own domain ដើម្បីពង្រីកផ្នែក
- បញ្ចូលឈ្មោះដែនពេញរបស់អ្នក។ (e.g.
survey.myorganization.org) - ចុចបង្កើតវិញ្ញាបនបត្រ
Let’s Encrypt នឹងផ្ទៀងផ្ទាត់ដែនរបស់អ្នក និងចេញវិញ្ញាបនបត្រ។ នេះតម្រូវឱ្យ DNS ត្រូវបានចង្អុលបង្ហាញឱ្យបានត្រឹមត្រូវជាមុនសិន - សំណើនឹងបរាជ័យបើមិនដូច្នេះទេ។
ជម្រើសទី 3 — ដំឡើងវិញ្ញាបនបត្រដោយដៃ
សម្រាប់បរិស្ថានសហគ្រាសដោយប្រើ CA ផ្ទាល់ខ្លួន ឬខាងក្នុង។ អ្នកនឹងដាក់ឯកសារវិញ្ញាបនបត្ររបស់អ្នកនៅលើម៉ាស៊ីនមេតាមរយៈ SSH បន្ទាប់មកបញ្ចូលដែនរបស់អ្នកនៅក្នុងកម្មវិធី។
តម្រូវការជាមុន
- ការចូលប្រើ SSH ទៅកាន់ម៉ាស៊ីនមេ
- វិញ្ញាបនបត្រត្រឹមត្រូវ និងសោឯកជនសម្រាប់ដែនរបស់អ្នក (ទម្រង់ PEM)
ជំហានទី 1 - SSH ចូលទៅក្នុងម៉ាស៊ីនមេ
ssh root@<server-ip>
ជំហានទី 2 - ដាក់ឯកសារវិញ្ញាបនបត្ររបស់អ្នក។
បង្កើតថតឯកសារ និងចម្លងឯកសាររបស់អ្នក៖
mkdir -p /etc/letsencrypt/live/<your-domain>
ចម្លងឯកសាររបស់អ្នកទៅក្នុងថតនោះដោយប្រើឈ្មោះពិតប្រាកដទាំងនេះ៖
| ឯកសារ | ការពិពណ៌នា |
|---|---|
fullchain.pem | វិញ្ញាបនបត្ររបស់អ្នក + វិញ្ញាបនបត្រ CA កម្រិតមធ្យមណាមួយ (ភ្ជាប់) |
privkey.pem | សោឯកជនរបស់អ្នក។ |
ឧទាហរណ៍៖
# ចម្លងពីម៉ាស៊ីនមូលដ្ឋានរបស់អ្នក (ដំណើរការវានៅក្នុងមូលដ្ឋាន មិនមែននៅលើម៉ាស៊ីនមេទេ)
scp fullchain.pem root@<server-ip>:/etc/letsencrypt/live/<your-domain>/fullchain.pem
scp privkey.pem root@<server-ip>:/etc/letsencrypt/live/<your-domain>/privkey.pem
កំណត់ការអនុញ្ញាតត្រឹមត្រូវ៖
chmod 644 /etc/letsencrypt/live/<your-domain>/fullchain.pem
chmod 600 /etc/letsencrypt/live/<your-domain>/privkey.pem
ជំហានទី 3 - បញ្ចូលដែនរបស់អ្នកនៅក្នុងកម្មវិធី
- នៅក្នុងអេក្រង់ដំឡើង SSL ចុចដំឡើងវិញ្ញាបនបត្រដោយដៃ
- បញ្ចូលឈ្មោះដែនរបស់អ្នក (ត្រូវតែផ្គូផ្គងឈ្មោះទូទៅ ឬ SAN របស់វិញ្ញាបនបត្រ)
- ចុចអនុវត្ត
ម៉ាស៊ីនមេនឹងកំណត់រចនាសម្ព័ន្ធ Nginx ជាមួយនឹងវិញ្ញាបនបត្ររបស់អ្នក ហើយផ្ទុកឡើងវិញដោយស្វ័យប្រវត្តិ។
ជំហានបន្ទាប់
នៅពេលដែល SSL សកម្ម សូមបន្តទៅកាន់ First Login ។ first-login.