Ingyenes SSL tanúsítványt l - ETS titkosítják a debian - rusadmin
Mass átmenet oldalak dolgozni felett titkosított protokollt, napról napra egyre nagyobb lendületet. És ha ez a korábbi munka a tanúsítvány egy rutinszerű feladat, de most könnyen és ingyenesen tanúsítvány megszerzéséhez egy alap vizsgálat kiegészítők tulajdonosa.
Nézzük titkosítása tanúsítványokat érvényességű 90 nap. Ebben az esetben a tanúsítványt frissítés teljesen automatizált. Ezen a ponton a Debian repository telepítheti backports certbot, amely könnyű megszerezni a tanúsítványt, és automatikusan frissíti, hogy fut naponta kétszer egy koronát.
Először csatlakoztassa a backports tárolóból. egy friss verzióját nginx, gyűjtött ALPN támogatást.
És telepítés után certbot:
Kapunk egy tanúsítványt nginx
«Webroot» plug-in használunk, a tanúsítvány megszerzéséhez erre webszerver. amely alkalmas bármilyen szerver. Még ha LightTPD.
A parancs a tanúsítvány megszerzéséhez a következő:
Itt, miután a -w kapcsoló jelzi a teljes elérési utat a könyvtár egy hely a szerveren. Miután a -d kapcsoló a domain név, amelynek meg szeretné szerezni a tanúsítványt. Ugyanakkor, akkor kap egy tanúsítványt öt területen. Ügyeljen arra, hogy adja meg a domaint és anélkül www. ;)
A mappa a helyén kell léteznie, és elérhető az interneten certbot megerősítené tagság weboldal és annak helyes működését.
Megadott tanúsítványok találhatók /etc/letsencrypt/live/yourdomain.com/ könyvtárban. Mint egy tanúsítvány a szerver konfigurációs fájlt kell regisztrálni fullchain.pem. és a legfontosabb - privkey.pem. például:
Mi a helyzet az Apache?
Mert az is lehetséges, hogy a bizonyítvány megszerzéséért. Alkalmas például a fent leírt módszerrel, és a sajátosan dugót apache. Csak ebben az esetben meg kell majd telepíteni a csomagot.
A tanúsítvány önmagában Egy egyszerű parancsot:
Vagy, ha manuálisan szeretné beállítani az Apache:
Természetesen a helyszínen, és ebben az esetben már meg kellett állítani. Sajnos, az én tapasztalat certbot az apache nem tudom leírni, mert hosszú ideig nem használja ezt a web szerver. Ezért azt javasoljuk, hogy olvassa el a hivatalos dokumentumok angolul.
Hasonlóképpen, nginx, az utat, hogy a tanúsítványt és kulcsot kell meghatározni a konfigurációs fájlban a virtuális host.
Automatikus frissítés a korona tanúsítványok
Mint korábban említettük, a telepítés során létrehoz egy feladat frissítésére a /etc/cron.d/certbot könyvtárban. végezzük, naponta kétszer. A tartalom a feladat a következő:
Ugyanakkor, minden munkát certbot rögzítik, és a naplók megtalálható a / var / log / letsencrypt /. Segíthet, ha problémákba ütközik. Én azonban az én tapasztalatom, hogy vegye figyelembe, hogy ezek ne forduljanak elő, mégis. )