Generuj certyfikaty SSL za pomocą LetsEncrypt na Debian Linux

Wstęp

Jeśli jeszcze się nie zdawałeś, szyfrowanie jest ważne. W przypadku sieci oznacza użycie certyfikatów SSL w celu zabezpieczenia ruchu internetowego. Niedawno Mozilla i Google posunęły się nawet do oznaczenia witryn bez certyfikatów SSL jako niepewnych w Firefox i Chrome.

Aby podnieść sieć do szybkości szyfrowania, Linux Foundation wraz z elektroniczną Frontier Foundation i wielu innych stworzonych LetsEncrypt. LetsEncrypt to projekt zaprojektowany, aby umożliwić użytkownikom dostęp do bezpłatnych certyfikatów SSL dla swoich stron internetowych. Do tej pory LetsEncrypt wydał miliony certyfikatów i jest ogromnym sukcesem.

Korzystanie z LetsEncrypt jest łatwe dla Debiana, szczególnie podczas korzystania z narzędzia CertBot z EFF.

System operacyjny

• OS: Debian Linux
• Wersja: 9 (rozciągnij)

Instalowanie dla Apache

CertBot ma specjalistyczny instalator dla serwera Apache. Debian ma ten instalator dostępny w swoich repozytoriach.

# apt Zainstaluj Python-Certbot-Apache

Pakiet zapewnia Certbot Komenda. Wtyczka Apache interfejs z serwerem Apache w celu odkrycia informacji o twoich konfiguracjach i domenach, dla których generuje certyfikaty. W rezultacie generowanie certyfikatów wymaga tylko krótkiego polecenia.

# certbot --apache

CertBot wygeneruje certyfikaty i skonfiguruje Apache, aby je używać.

Instalowanie dla Nginx

Nginx wymaga nieco bardziej ręcznej konfiguracji. Z drugiej strony, jeśli używasz Nginx, prawdopodobnie jesteś przyzwyczajony do ręcznych konfiguracji. W każdym razie CertBot jest nadal dostępny do pobrania za pośrednictwem repozytoriów Debiana.

# apt Zainstaluj certbot

Wtyczka CertBot jest nadal w alfa, więc używanie jej nie jest tak naprawdę zalecane. Certbot ma inne narzędzie o nazwie „Webroot”, które ułatwia instalacja i utrzymanie certyfikatów. Aby uzyskać certyfikat, uruchom poniższe polecenie, określając dyrektora głównego internetowego i wszelkie domeny, które chcesz objąć certyfikatem.

# Certbot Certonly -Webroot -w/var/www/site1 -d Site1.com -d www.strona 1.com -w/var/www/site2 -d strona 2.com -d www.strona 2.com

Możesz użyć jednego certyfikatu dla wielu domen za pomocą jednego polecenia.

Nginx nie rozpozna certyfikatów, dopóki nie dodasz ich do konfiguracji. Wszelkie certyfikaty SSL muszą być wymienione w opanowaniu serwer blok na odpowiednią stronę internetową. Musisz również określić w tym bloku, że serwer musi słuchać w porcie 443 i użyj SSL.

serwer Słuchaj 443 Domyślny SSL; # Twój # Inne SSL_Certificate/Path/to/Cert/Fullchain.PEM SSL_Certificate_Key/Path/to/cert/privey.PEM # config # linie 

Zapisz konfigurację i uruchom ponownie Nginx, aby zmiany w efekcie.

# Systemctl restart nginx

Auto-renew z Cron

Niezależnie od tego, czy używasz Apache, czy Nginx, musisz odnowić swoje certyfikaty. Pamiętanie o tym może być ból i zdecydowanie nie chcesz, żeby się toczyli. Najlepszym sposobem obsługi odnowienia certyfikatów jest stworzenie pracy CRON, która działa dwa razy dziennie. Zalecane są dwa razy dziennie odnowienia, ponieważ chronią przed kadrą certyfikatów z powodu odwołania, co może się zdarzyć od czasu do czasu. Dla jasności jednak nie odnawiają się za każdym razem. Sprawdź, czy certyfikaty są nieaktualne, czy będą w ciągu trzydziestu dni. Odnowili ich tylko wtedy, gdy spełnią kryteria.

Po pierwsze, utwórz prosty skrypt, który uruchamia narzędzie odnowienia Certbot. Prawdopodobnie dobrym pomysłem jest umieszczenie go w katalogu domowym swojego użytkownika lub w katalogu skrypcji, aby nie podano go.

#! /bin/bash certbot Renew -q 

Nie zapomnij, aby skrypt też był wykonywalny.

$ CHMOD +x Renew-CERTS.cii

Teraz możesz dodać skrypt jako zadanie CRON. Otwórz crontab i dodaj skrypt.

# crontab -e

* 3,15 * * */home/użytkownik/odnowienie-certy.cii

Po wyjściu skrypt powinien działać codziennie o 3 A.M. i 3 p.M. według zegara serwera.

Zamykanie myśli

Szyfrowanie twojego serwera internetowego chroni zarówno gości, jak i siebie. Szyfrowanie będzie również odgrywać rolę, w której witryny są wyświetlane w przeglądarkach, i nie ma zbyt wiele, aby założyć, że będzie również odgrywać rolę w SEO. W dowolnym sposobie, w jaki na to patrzysz, szyfrowanie swojego serwera WWW to dobry pomysł, a LetsEncrypt to najłatwiejszy sposób na zrobienie tego.

Powiązane samouczki Linux:

• Jak zainstalować przeglądarkę internetową Google Chrome na Ubuntu 22.04…
• Google Chrome dla Linux: Pobierz i instalacja
• Jak instalować, odinstalować i aktualizować Firefox na Ubuntu
• Jak zaktualizować Firefox na Linux
• Firefox vs Google Chrome/Chromium
• Jak zainstalować, odinstalować i aktualizować Firefox na Ubuntu 22.04…
• Rzeczy do zainstalowania na Ubuntu 20.04
• Firefox na Linux - Twoje połączenie nie jest bezpieczne
• Jak zainstalować odtwarzacz Adobe Flash w Linux
• Jak pobrać i zainstalować Firefox na Linux