រុករកប្លុក 1BYTE

ពាក្យគន្លឹះពេញនិយម

ប្រភេទ

គ្មាន​លទ្ធផល!

មើលច្រើនទៀត

ការដំឡើងវិញ្ញាបនបត្រ SSL នៅលើ Heroku SSL

ការដំឡើងវិញ្ញាបនបត្រ SSL នៅលើ Heroku SSL
​មាតិកា

Heroku កំពុងផ្លាស់ប្តូរឆ្ងាយពី SSL Endpoints និងណែនាំមុខងារថ្មី៖ Heroku SSL។ Heroku SSL គឺជាមុខងារឥតគិតថ្លៃដែលអាចឱ្យការគ្រប់គ្រងការអ៊ិនគ្រីប SSL/TLS សម្រាប់ដែនផ្ទាល់ខ្លួន ដោយប្រើការចង្អុលបង្ហាញឈ្មោះ Server (SNI) ។ សូម​ដឹង​ថា Heroku SSL បច្ចុប្បន្ន​គឺ​អាច​ប្រើ​បាន​ផ្តាច់​មុខ​ក្រោម​គម្រោង​បង់ប្រាក់​របស់ Heroku។

តម្រូវការទុកជាមុន

នៅពេលដែលជំហាន ការធ្វើឱ្យសកម្មវិញ្ញាបនបត្រ និង validation ត្រូវបានបញ្ចប់ វិញ្ញាបនបត្ររបស់អ្នកនឹងត្រូវបានចេញ ហើយអ្នកអាចបន្តការដំឡើង SSL ។ ដើម្បីដំឡើង វិញ្ញាបនប័ត្រ SSL តាមរយៈ Heroku SSL ឯកសារខាងក្រោមគួរតែត្រូវបានប្រើ៖

  • ចេញប្រើ ឯកសារវិញ្ញាបនបត្រ SSL សម្រាប់របស់អ្នក domain ឈ្មោះ ឧទាហរណ៍ ឯកសារដែលមានផ្នែកបន្ថែម .crt ឬ .pem ។
  • ចំពោះ ឯកសារ CA Bundleដែលជាខ្សែសង្វាក់នៃវិញ្ញាបនបត្រដែលជាធម្មតាត្រូវបានដំឡើងដើម្បីឱ្យកម្មវិធីរុករកតាមអ៊ីនធឺណិតផ្ទៀងផ្ទាត់ថាវិញ្ញាបនបត្រត្រូវបានចេញដោយអ្នកជឿទុកចិត្ត អាជ្ញាធរវិញ្ញាបនប័ត្រជាធម្មតា វាត្រូវបានផ្តល់ដោយវិញ្ញាបនបត្រខ្លួនវាជាឯកសារដែលមានផ្នែកបន្ថែម .ca-bundle ។ នៅពេលដែលវិញ្ញាបនបត្រត្រូវបានចេញ ទាំងវិញ្ញាបនបត្រ និងបាច់របស់វាអាចជា បានទាញយក ពីគណនី 1Byte របស់អ្នក។
  • ឯកសារ ឯកសារសោឯកជន ជាមួយ .key extension ដែលត្រូវគ្នា​។ Private Key របស់អ្នកត្រូវបានបង្កើតរួមជាមួយលេខកូដ CSR ដែលត្រូវបានប្រើដើម្បីដំណើរការវិញ្ញាបនបត្រ។ (វាប្រហាក់ប្រហែលនឹងលេខកូដ CSR ហើយមើលទៅដូចជាបន្ទាត់មួយចំនួនដែលមាននិមិត្តសញ្ញាចៃដន្យ។) លេខកូដនេះចាប់ផ្តើមដោយ '—-BEGIN RSA PRIVATE KEY—–' ហើយបញ្ចប់ដោយស្លាក '—–END RSA PRIVATE KEY—–' ។
សូមចងចាំថាសម្រាប់ Heroku ចាំបាច់ត្រូវបញ្ចូលវិញ្ញាបនបត្រ និងកញ្ចប់ CA ទៅក្នុងឯកសារតែមួយ។
អ្នកអាចបើកឯកសារ .crt និង .ca-bundle ដោយប្រើកម្មវិធីនិពន្ធអត្ថបទធម្មតាណាមួយ ដោយបិទភ្ជាប់កូដពីឯកសារ .ca-bundle នៅខាងក្រោមកូដក្នុងឯកសារ .crt ។ ត្រូវប្រាកដថាមិនមានចន្លោះរវាងលេខកូដ។

នៅក្នុងបន្ទាត់ពាក្យបញ្ជាដែលត្រូវគ្នា អ្នកអាចផ្សំឯកសារដោយប្រើពាក្យបញ្ជាខាងក្រោម៖

cat yourcertificate.crt bundle.ca-bundle > server.crt

អ្នកក៏អាចបង្កើតឯកសាររួមបញ្ចូលគ្នាដោយប្រើឧបករណ៍នេះ៖ https://ssl-checker.1byte.com/. គ្រាន់តែបិទភ្ជាប់លេខកូដវិញ្ញាបនបត្ររបស់អ្នកក្នុងប្រអប់ >> ចុចលើ Decode >> ទាញយកឯកសារនៅក្នុង កញ្ចប់ (Nginx) វាល។

ធានាសុវត្ថិភាពគេហទំព័ររបស់អ្នកភ្លាមៗ
1Byte ផ្តល់វិញ្ញាបនបត្រ SSL ដែលអាចទុកចិត្តបាន ដើម្បីការពារគេហទំព័ររបស់អ្នក និងធានាការបញ្ជូនទិន្នន័យប្រកបដោយសុវត្ថិភាពសម្រាប់អតិថិជនរបស់អ្នក។
ទទួលបានវិញ្ញាបនបត្រ SSL របស់អ្នក។

ការដំឡើងតាមរយៈ Heroku Dashboard

ដើម្បីដំឡើងវិញ្ញាបនបត្រនៅក្នុងផ្ទាំងគ្រប់គ្រង Heroku របស់អ្នក សូមបើកវិញ្ញាបនបត្រ ជ្រើសរើសកម្មវិធីចាំបាច់ពីបញ្ជី ហើយជ្រើសរើស Settings.

បន្ទាប់មករំកិលចុះក្រោមទំព័រហើយចុចលើ Configure SSL in ដែន និងវិញ្ញាបនបត្រ

In the window that appears on your screen, select ដោយដៃពីបញ្ជីហើយចុច បន្ត. នៅលើអេក្រង់ដំបូង គ្រាន់តែអូស និងទម្លាក់ឯកសារវិញ្ញាបនបត្រ + បណ្តុំឯកសារបញ្ចូលគ្នាទៅក្នុងប្រអប់ ហើយចុច បន្ត។ បន្ទាប់ពីនោះ ធ្វើដូចគ្នាជាមួយឯកសារ Private Key ។

វាក៏អាចធ្វើទៅបានដើម្បីបិទភ្ជាប់កូដដោយដៃ (ដោយប្រើជម្រើស បិទភ្ជាប់មាតិកានៃឯកសារដោយផ្ទាល់នៅក្នុងប្រអប់)។ អ្នកអាចបើកឯកសារដោយប្រើកម្មវិធីនិពន្ធអត្ថបទណាមួយ (ដូចជា Notepad សម្រាប់ Windows ឬ TextEdit សម្រាប់ Mac) ចម្លងមាតិកា ហើយបិទភ្ជាប់វាទៅក្នុងប្រអប់។

នៅពេលរួចរាល់ Heroku នឹងប្រាប់អ្នកឱ្យធ្វើបច្ចុប្បន្នភាព ឈ្មោះ DNS កំណត់ត្រានៃទំនៀមទម្លាប់ domain/ រងdomain. អ្នកនឹងត្រូវបង្កើតកំណត់ត្រា CNAME ដោយប្រើតម្លៃដែលបង្ហាញដល់អ្នក។ នេះ។ (ម្ចាស់ផ្ទះ តម្លៃ ('ឈ្មោះ' ។ល។) គឺជារបស់អ្នក។ domain/ រងdomain និង គោលដៅ តម្លៃ ('ចំណុចទៅ' ។ល។) គឺជារបស់អ្នក។domain/ រងdomain.herokudns.com ។

ជាមូលដ្ឋាន អ្នកត្រូវធ្វើតាមគំរូនេះ៖

yourdomain.comCNAME yourdomain.com.herokudns.com

www.yourdomain.comCNAME www.yourdomain.com.herokudns.com

បន្ទាប់ពីអ្នកប្រាកដថា DNS ត្រូវបានកំណត់រួចហើយ ចុចលើ 'ខ្ញុំបានធ្វើវាហើយ' ហើយបន្ទាប់មកចុចលើ 'Continue'។ សូមចងចាំថាវាអាចចំណាយពេលខ្លះដើម្បីឱ្យ DNS ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាសកល។

នោះហើយជាវា ដែនរបស់អ្នកឥឡូវនេះអាចចូលប្រើបានតាមរយៈ HTTPS ។ អ្នកអាចផ្ទៀងផ្ទាត់ការដំឡើងដោយប្រើ ឧបករណ៍ពិនិត្យ SSL.

ការដំឡើងតាមរយៈ CLI

វិធីមួយទៀតដើម្បីដំឡើងវិញ្ញាបនបត្រគឺតាមរយៈបន្ទាត់ពាក្យបញ្ជា។

ដំណើរការគឺខ្លីណាស់។ ផ្ទុកឡើងវិញ្ញាបនបត្រ + បាច់ (រួមបញ្ចូលគ្នាដូចដែលបានពិពណ៌នានៅក្នុងផ្នែក តម្រូវការទុកជាមុន នៃការណែនាំនេះ) និងឯកសារ Private Key ទៅកាន់ Heroku ដោយប្រើ វិញ្ញាបនបត្រ heroku: បន្ថែម server.crt server.key ពាក្យបញ្ជា។

ក្នុងករណីដែលមិនមានកម្មវិធី Heroku លំនាំដើម អ្នកនឹងត្រូវបញ្ជាក់វាផងដែរដោយប្រើ - កម្មវិធី flag, ដូច្នេះពាក្យបញ្ជានឹងមើលទៅដូចនេះ: វិញ្ញាបនបត្រ heroku: បន្ថែម server.crt server.key –app ឈ្មោះកម្មវិធីរបស់អ្នក។.

ដើម្បីពិនិត្យមើលថាតើវិញ្ញាបនបត្រត្រឹមត្រូវត្រូវបានដំឡើងនៅពេលនេះទេ អ្នកអាចដំណើរការ វិញ្ញាបនបត្រ heroku: ព័ត៌មាន ពាក្យបញ្ជា។

សូមចំណាំថា អ្នកអាចនឹងទទួលបានសារ 'Internal server error' នៅពេលបន្ថែមវិញ្ញាបនបត្ររបស់អ្នក។ ហេតុផលអាចមកពីអ្នកកំពុងប្រើកំណែហួសសម័យរបស់ Heroku CLI។ ក្នុងករណីនេះ អ្នកអាចពិនិត្យមើលការដំឡើង CLI របស់អ្នក ហើយអាប់ដេតវាទៅកំណែចុងក្រោយបំផុតជាមួយនឹងពាក្យបញ្ជា ការធ្វើបច្ចុប្បន្នភាព Heroku ឬដំឡើង CLI ឡើងវិញ។

ការដកវិញ្ញាបនប័ត្រចេញ

ប្រសិនបើអ្នកត្រូវការដកវិញ្ញាបនបត្រចេញ វាអាចត្រូវបានធ្វើតាមរយៈម៉ឺនុយដូចគ្នា។ គ្រាន់តែរុករកទៅ ដែន និងវិញ្ញាបនបត្រ >> ចុច Configure SSL >> ជ្រើសរើស Remove >> ចុច Continue >> បញ្ចូលឈ្មោះកម្មវិធីរបស់អ្នក ហើយចុច លុប SSL.

ដើម្បីដកវិញ្ញាបនបត្រដោយប្រើបន្ទាត់ពាក្យបញ្ជាគ្រាន់តែដំណើរការពាក្យបញ្ជា វិញ្ញាបនបត្រ heroku: យកចេញ ហើយបញ្ចូលឈ្មោះកម្មវិធីសម្រាប់ការបញ្ជាក់។

ស្វែងយល់ពីសេវាកម្មរបស់យើង។

ប្រើប្រាស់ជំនាញ Cloud Computing ដ៏រឹងមាំរបស់ 1Byte ដើម្បីជំរុញអាជីវកម្មរបស់អ្នកតាមរបៀបដ៏ធំមួយ

Domains

1Byte ផ្តល់ពេញលេញ domain សេវាកម្មចុះឈ្មោះដែលរួមមានបុគ្គលិកគាំទ្រដោយយកចិត្តទុកដាក់ ការថែទាំអតិថិជនដែលមានការអប់រំ ការចំណាយសមរម្យ ក៏ដូចជា ក domain ឧបករណ៍ស្វែងរកតម្លៃ។

ឈ្មោះដែន
វិញ្ញាបនបត្រ SSL

បង្កើនសុវត្ថិភាពលើអ៊ីនធឺណិតរបស់អ្នកជាមួយនឹងសេវាកម្ម SSL របស់ 1Byte ។ ការការពារដែលមិនអាចប្រៀបផ្ទឹមបាន ការរួមបញ្ចូលដោយគ្មានថ្នេរ និងសន្តិភាពនៃចិត្តសម្រាប់ដំណើរឌីជីថលរបស់អ្នក។

វិញ្ញាបនបត្រ SSL
Cloud Server

មិនថា cloud server កញ្ចប់ដែលអ្នកជ្រើសរើស អ្នកអាចពឹងផ្អែកលើ 1Byte សម្រាប់ភាពជឿជាក់ ភាពឯកជន សុវត្ថិភាព និងបទពិសោធន៍គ្មានភាពតានតឹង ដែលមានសារៈសំខាន់សម្រាប់អាជីវកម្មជោគជ័យ។

សេវាកម្ម Cloud Server
Shared Hosting

ការជ្រើសរើសពួកយើងជាអ្នកផ្តល់សេវាបង្ហោះចែករំលែករបស់អ្នកអនុញ្ញាតឱ្យអ្នកទទួលបានតម្លៃដ៏ល្អឥតខ្ចោះសម្រាប់ប្រាក់របស់អ្នក ខណៈពេលដែលរីករាយនឹងកម្រិតគុណភាព និងមុខងារដូចគ្នានឹងជម្រើសដែលមានតម្លៃថ្លៃជាង។

បង្ហោះចែករំលែក
Cloud Hosting

តាមរយៈកម្មវិធីដែលមានភាពបត់បែនខ្ពស់ 1Byte ដ៏ទំនើប cloud hosting ផ្តល់ដំណោះស្រាយដ៏អស្ចារ្យដល់អាជីវកម្មខ្នាតតូច និងមធ្យមលឿនជាងមុន សុវត្ថិភាពជាងមុន និងក្នុងតម្លៃកាត់បន្ថយ។

សេវាកម្ម Cloud Hosting
WordPress Hosting

បន្តនាំមុខការប្រកួតប្រជែងជាមួយនឹងសេវាកម្មបង្ហោះ WordPress ប្រកបដោយភាពច្នៃប្រឌិតរបស់ 1Byte ។ ផែនការដែលសំបូរទៅដោយលក្ខណៈពិសេសរបស់យើង និងភាពជឿជាក់ដែលមិនអាចប្រៀបផ្ទឹមបានធានាថាគេហទំព័ររបស់អ្នកមានភាពលេចធ្លោ និងផ្តល់នូវបទពិសោធន៍អ្នកប្រើប្រាស់ដែលមិនអាចបំភ្លេចបាន។

WordPress Hosting
Amazon Web Services (AWS)
ភាពជាដៃគូ AWS

ក្នុងនាមជាដៃគូ AWS ផ្លូវការ ទំនួលខុសត្រូវចម្បងមួយរបស់យើងគឺជួយអាជីវកម្មក្នុងការធ្វើទំនើបកម្មប្រតិបត្តិការរបស់ពួកគេ និងប្រើប្រាស់ច្រើនបំផុតក្នុងការធ្វើដំណើររបស់ពួកគេទៅកាន់ពពកជាមួយ AWS ។

សេវាកម្ម AWS

ការធ្វើបច្ចុប្បន្នភាពវិញ្ញាបនបត្រ

នៅពេលដែលអ្នកត្រូវការជំនួសវិញ្ញាបនបត្រដែលបានដំឡើងជាមួយមួយផ្សេងទៀត (ឧ. វិញ្ញាបនបត្រត្រូវបានចេញម្តងទៀត អ្នកបានទទួលវិញ្ញាបនបត្រថ្មីទាំងស្រុង ឬដល់ពេលត្រូវបន្ត) ដំណើរការដំឡើងនឹងនៅដដែលនៅក្នុងផ្ទាំងគ្រប់គ្រង Heroku។

សម្រាប់បន្ទាត់ពាក្យបញ្ជាមានតែរឿងមួយនឹងខុសគ្នា: អ្នកនឹងត្រូវប្រើពាក្យបញ្ជា វិញ្ញាបនបត្រ heroku: ធ្វើបច្ចុប្បន្នភាព ដោយជំនួស វិញ្ញាបនបត្រ heroku: បន្ថែមដូច្នេះវានឹងមើលទៅដូចនេះ៖ វិញ្ញាបនបត្រ heroku៖ ធ្វើបច្ចុប្បន្នភាព server.crt server.key.

ដូចគ្នានេះផងដែរ យើងសូមណែនាំឱ្យដំឡើងការបញ្ជូនបន្ត HTTPS ដើម្បីឱ្យគេហទំព័រអាចចូលប្រើបានតែតាមរយៈការភ្ជាប់ HTTPS ដែលមានសុវត្ថិភាពប៉ុណ្ណោះ។

ទោះយ៉ាងណាក៏ដោយ ក្នុងករណី Heroku ការកំណត់នេះនឹងអាស្រ័យលើភាសាសរសេរកម្មវិធី ក្របខ័ណ្ឌ និងឧបករណ៍ដែលអ្នកបានប្រើដើម្បីបង្កើតកម្មវិធីរបស់អ្នក។ មិនមានវិធីទូទៅក្នុងការដំឡើងការបញ្ជូនបន្ត HTTPS ដែលប្រាកដជាដំណើរការលើកម្មវិធីទាំងអស់នោះទេ។