Что такое домен и SSL сертификат?
Для вас эти слова точно непонятны, новички) Здесь ничего сложно. Это накладывается на сервер, и они привлекают клиентов названием домена, а также "Безопасным соединением". Давайте возьмём тот же сайт smartsworld. Напишем его полный URL адрес:
https://smartsworld.ru . Видите в конце *ru написано. Правильно, это называется домен.
Доменное имя накладывается и для удобства, чтобы постоянно IP сервера не вводить, также уже все привыкли видеть такие привычные названия сайтов. Название сайта кроится в самом домене перед самим доменом - это smartsworld. Да, так сайт и называется!
А вот в начале что это за https? Это защищённый протокол, на основе http. Буква S в протоколе означает, что на сайте стоит сертификат, который будет защищать соединение. Также порт 443 открыт, это порт SSL - тот же https.
Как же сделать домен и сертификат на свой сервер, и установить Apache, т.к. мы будем создавать сайт.
Начнём с
домена. Домены *ga *tk и т.п. можно достать бесплатно на целый год в FreeNom, но за распространённые домены, как *org *ru *com нужно побольше заплатить. Стоит по скидке до 300 рублей в месяц. Давайте мы сделаем домен *ga, назовём сайт kolobok, на сервер с ip 218.112.32.27. Заходим на сайт FreeNom, и сразу в поле вводим kolobok. Выводятся бесплатные домены, выбираем наш *ga. Период выбираем 12 месяцев, а теперь самое важное - DNS записи. Нам нужно записать A запись с нашим IP сервера и TTL 300. Записываем, где написано(сделать DNS запись), и там будет написано два типа сайта -
www.kolobok.ga и kolobok.ga. Вводите туда свой IP сервера и готово. В течение 10 минут домен будет работать
А теперь
сертификат. SSL штука хорошая, и она малоуязвимая для перехвата сессии на сайте, или перехвату аккаунта. Стоит это удовольствие дорого - около 6 тыс.руб навсегда. Но можно защитить Apache и бесплатным способом. Есть штучка Let's Encrypt и сейчас мы её установим, но перед этим установим Apache.
Apache - это веб-сервер, установленный на VPS. Есть также и NGINX, но для новичков apache будет более по душе. Установка будет производится в Ubuntu Server 16.04
Для начала входим в SSH и вводим в консоле:
apt update
Эта команда обновляет списки пакетов.
Далее устанавливаем сам Apache:
apt install apache2
И всё. Переходим по нашему домену kolobok.ga и видим страницу апача.
Теперь можно настроить сертификат.
Сначала добавим репозиторий с программой certbot
add-apt-repository ppa:certbot/certbot
И обновляем список пакетов:
apt update
Обновлять пакеты всегда нужно. А то можно столкнуться с ошибками, которые и мы и не вы не видели. Это так, предупреждение
Теперь можно установить и сам certbot:
apt-get install python-certbot-apache
Готово, осталось настроить.
Т.к. у нас есть домен обычный и поддомен с www, то введём такую команду:
certbot --apache -d example.com -d www.example.com
Где example.com там вводите свой домен.
Далее вас программа спросит - перенаправлять ли на https протокол с обычного http. Отвечаете кнопкой 2, и также спросят e-mail, тоже пишите его. Ждём 10 минут и готово. Переходя на наш kolobok.ga смотрим "Безопасное соединение" есть, домен стоит, уже красиво. Осталось сайт запилить.
Осталось нам только сайт сделать, он может быть и самописным, так и на CMS, но это позже.
До скорого!
