Jak wygenerować Let's Encrypt SSL za pomocą CertBot

Jak wygenerować Let's Encrypt SSL za pomocą CertBot

Let's Encrypt to bezpłatny, zautomatyzowany i otwarty organ certyfikatu: pozwala tworzyć i zainstalować bezpłatne certyfikaty TLS na serwerze WWW z kilkoma argumentami wiersza poleceń. Dzięki Let's Encrypt możesz dostarczyć HTTPS na swojej stronie dla każdego użytkownika bez wydawania pieniędzy lub martwiąc się o daty odnowienia.

Certbot zapewnia łatwy sposób generowania Let's Encrypt Bezpłatne certyfikaty dla wszystkich stron internetowych, które obsługują HTTP i obsługują ich treść nad HTTPS. W tym artykule zobaczymy, jak korzystać z CertBot do automatyzacji procesu generowania certyfikatów Let's Encrypt.

Krok 1 - Instalowanie Certbot

Większość systemów Linux ma pakiet CertBot w domyślnych repozytoriach pakietów. to narzędzie do uzyskania certyfikatów od Let's Encrypt i konfiguruj je na serwerze internetowym. Pakiet Snap to najłatwiejszy sposób na zainstalowanie certyfikatu w systemie Ubuntu.

Otwórz terminal i wykonaj poniższe polecenie, aby zainstalować CertBot:

Sudo Snap Instalacja -klasyczny certyfikat  

Po dostępnej nowej wersji CertBot, Snap automatycznie zakształci pakiet.

Krok 2 - Wygeneruj certyfikat SSL z certyfikatem

Teraz możesz żądać certyfikatów SSL od Let's Encrypt na podstawie serwera WWW. Omówiliśmy 4 metody uzyskania nowego certyfikatu SSL, które zależą od tego, który serwer WWW działający w twoim systemie. Może być nie ma serwera WWW w systemie.

Więc wybierz właściwą metodę zgodnie z środowiskiem:

  1. Brak serwera WWW
  2. W przypadku, gdy nie masz żadnego serwera WWW w systemie. Możesz --samodzielny Opcja zakończenia sprawdzania poprawności domeny poprzez określanie manekina serwera WWW. Ta opcja musi powiązać z portem 80, aby wykonać sprawdzanie poprawności domeny.

    sudo certbot certonly --standalone  
    Zdobądź nowy SSL za pomocą samodzielnego

    Jeśli po raz pierwszy uruchamiasz certyfikat, zachęci Cię do zaakceptowania warunków i podania adresu e -mail do wysyłania powiadomień.

    Możesz także podać wejścia w wierszu poleceń, na przykład:

    sudo certbot certonly --standalone -d Przykład.com --staple-oCsp -m [e-mail chroniony] --agree-tos  

  3. Certbot z Apache
  4. Systemy z serwerem WWW Apache wykonują następujące polecenie. Wymieśli to wszystkie domeny/podwodne skonfigurowane na Twoim serwerze WWW. Wybierz odpowiednie liczby, aby poprosić o certyfikat.

    Sudo certbot -Apache  

    To odczytuje pliki konfiguracyjne Apache i wymienia wszystkie skonfigurowane nazwy domeny. Wprowadź liczbę domeny, którą chcesz wydać certyfikat. Możesz wprowadzić wiele liczb oddzielonych przecinkami.

    Po zweryfikowaniu własności domeny certyfikat zostanie wydany, a plik konfiguracyjny Apache zostanie utworzony z ustawieniami SSL.

  5. Certbot z Nginx
  6. W przypadku systemów z serwerem WWW Nginx użyj poniższego polecenia, aby żądać certyfikatów SSL.

    sudo certbot -nnginx -d przykład.com -d www.przykład.com  

  7. Jakiś inny serwer WWW uruchomiony
  8. Dla systemu posiadającego inne serwery internetowe oprócz Apache lub Nginx. Następnie możesz uzyskać certyfikat i skonfigurować je ręcznie.

    To polecenie poprosi Cię o nazwę domeny i root dokumentu dla domeny.

    Sudo Certbot Certonly -Webroot  

    Możesz także przekazać nazwę domeny i/lub root dokumentowy w wierszu poleceń.

    sudo certbot certonly -Webroot -w/var/www/html -d Przykład.com -d www.przykład.com  

Podczas korzystania z powyższych poleceń domena musi być wskazana na serwer w DNS. Upewnij się również, że /.Znany/Acme-Challenge jest obsługiwany przez serwer WWW.

Krok 3 - Wyświetl pliki certyfikatu

Po wydaniu certyfikatu Lets Encrypt Authority. Wszystkie pliki certyfikatów są tworzone w ramach /etc/letsecrrypt informator. Jeśli twoja nazwa domeny jest przykładem.com, następnie pliki zostaną utworzone w poniższej lokalizacji.

LS -L/etc/LetsEncrypt/Live/przykład.com/  
Wyjście: -RW-R-R-- 1 root 692 marca 9 06:59 README LRWXRWXRWX 1 root root 37 września 6 09:56 cert cert.PEM ->… /… /archiwum /przykład.com/cert1.PEM LRWXRWXRWX 1 Korzenie root 38 września 6 09:56 Łańcuch.PEM ->… /… /archiwum /przykład.com/chain1.PEM LRWXRWXRWX 1 root root 42 września 6 09:56 Fullchain.PEM ->… /… /archiwum /przykład.com/fullchain1.PEM LRWXRWXRWX 1 root root 40 września 6 09:56 Privey.PEM ->… /… /archiwum /przykład.com/privkey1.pem 

Zmiana przykład.com z nazwą domeny, aby uzyskać prawidłowe pliki.

Wniosek

Let's Encrypt to organ certyfikatu, który zapewnia bezpłatne certyfikaty SSL dla publicznych stron internetowych. Możemy wydawać certyfikaty dla dowolnej liczby domen. Certyfikaty SSL są wydawane tylko na 3 miesiące, a następnie musisz je odnowić. CertBot to narzędzie wiersza poleceń, które pomaga zarządzać Certyfikatami Szyfrowania Let SSL. Za pomocą CertBot możemy wydać nowy certyfikat oraz odnowić i usunąć.

Mam nadzieję, że ten samouczek pomoże Ci współpracować z certyfikatem w celu zarządzania certyfikatem SSL w systemie.