Hasilkan sertifikat SSL dengan Letsencrypt di Debian Linux

Hasilkan sertifikat SSL dengan Letsencrypt di Debian Linux

Perkenalan

Jika Anda belum menyadarinya, enkripsi itu penting. Untuk web, itu berarti menggunakan sertifikat SSL untuk mengamankan lalu lintas web. Baru -baru ini, Mozilla dan Google telah menandai situs tanpa sertifikat SSL sebagai tidak aman di Firefox dan Chrome.

Mari kita enkripsi SSL

Untuk meningkatkan web dengan enkripsi, Linux Foundation bersama dengan Electronic Frontier Foundation dan banyak lainnya yang dibuat LetSencrypt. Letsencrypt adalah proyek yang dirancang untuk memungkinkan pengguna mengakses sertifikat SSL gratis untuk situs web mereka. Sampai saat ini, LetsEncrypt telah mengeluarkan jutaan sertifikat dan merupakan kesuksesan besar.

Memanfaatkan Letsencrypt mudah untuk Debian, terutama saat menggunakan utilitas certbot dari EFF.

Sistem operasi

  • Os: Debian Linux
  • Versi: kapan: 9 (peregangan)

Menginstal Apache

Certbot memiliki penginstal khusus untuk server Apache. Debian memiliki installer ini tersedia di repositori.

# Apt Instal Python-Certbot-Apache

Paket menyediakan certbot memerintah. Antarmuka plugin Apache dengan server Apache untuk menemukan informasi tentang konfigurasi Anda dan domain yang menghasilkan sertifikat untuk. Akibatnya, menghasilkan sertifikat Anda hanya membutuhkan perintah singkat.

# certbot --apache

Certbot akan menghasilkan sertifikat Anda dan mengkonfigurasi Apache untuk menggunakannya.



Menginstal untuk nginx

Nginx membutuhkan konfigurasi manual sedikit lebih banyak. Kemudian lagi, jika Anda menggunakan Nginx, Anda mungkin terbiasa dengan konfigurasi manual. Bagaimanapun, certbot masih tersedia untuk diunduh melalui repositori Debian.

# Instal Certbot

Plugin certbot masih dalam alpha, jadi menggunakannya tidak terlalu disarankan. Certbot memang memiliki utilitas lain yang disebut "webroot" yang membuat pemasangan dan mempertahankan sertifikat lebih mudah. Untuk mendapatkan sertifikat, jalankan perintah di bawah ini, menentukan direktur root web Anda dan domain apa pun yang ingin Anda bahas oleh sertifikat.

# certbot certonly --webroot -w/var/www/site1 -d situs11.com -D www.situs1.com -w/var/www/site2 -d Site2.com -D www.situs2.com

Anda dapat menggunakan satu sertifikat untuk beberapa domain dengan satu perintah.

Nginx tidak akan mengenali sertifikat sampai Anda menambahkannya ke konfigurasi Anda. Sertifikat SSL apa pun perlu terdaftar dengan server Blok untuk situs web masing -masing. Anda juga harus menentukan dalam blok itu bahwa server harus mendengarkan di port 443 dan gunakan SSL.

server dengarkan 443 SSL default; # Anda # ssl_certificate/path/to/cert/fullchain lainnya.PEM ssl_certificate_key/path/to/cert/privkey.PEM # config # lines 

Simpan konfigurasi Anda dan restart nginx agar perubahan berlaku.

# Systemctl restart nginx


Perputasan Otomatis dengan Cron

Apakah Anda menggunakan Apache atau Nginx, Anda perlu memperbarui sertifikat Anda. Mengingat untuk melakukannya bisa menyebalkan, dan Anda pasti tidak ingin mereka hilang. Cara terbaik untuk menangani memperbarui sertifikat Anda adalah dengan membuat pekerjaan cron yang berjalan dua kali sehari. Perpanjangan dua kali sehari direkomendasikan karena mereka menjaga terhadap sertifikat yang berlalu karena pencabutan, yang dapat terjadi dari waktu ke waktu. Namun, untuk lebih jelasnya, mereka tidak benar -benar memperbarui setiap kali. Pemeriksaan utilitas apakah sertifikat ketinggalan zaman atau akan berada dalam waktu tiga puluh hari. Itu hanya akan memperbarui mereka jika mereka memenuhi kriteria.

Pertama, buat skrip sederhana yang menjalankan utilitas pembaruan Certbot. Mungkin ide yang bagus untuk meletakkannya di direktori home pengguna atau direktori skrip sehingga tidak dilayani.

#! /bin/Bash Certbot Renew -q 

Jangan lupa membuat skrip juga dapat dieksekusi.

$ CHMOD +X Renew-Certs.SH

Sekarang, Anda dapat menambahkan skrip sebagai pekerjaan cron. Buka crontab Anda dan tambahkan skripnya.

# crontab -e
* 3,15 * * */home/user/renew-certs.SH

Setelah Anda keluar, skrip harus berjalan setiap hari pada 3 a.M. dan 3 hal.M. oleh jam server.

Menutup pikiran

Mengenkripsi server web Anda melindungi baik tamu Anda maupun diri Anda sendiri. Enkripsi juga akan terus memainkan peran di mana situs ditampilkan di browser, dan tidak terlalu sulit untuk mengasumsikan bahwa itu juga akan memainkan peran dalam SEO. Apa pun cara Anda melihatnya, mengenkripsi server web Anda adalah ide yang bagus, dan Letsencrypt adalah cara termudah untuk melakukannya.

Tutorial Linux Terkait:

  • Cara Menginstal Browser Web Google Chrome di Ubuntu 22.04…
  • Google Chrome untuk Linux: Unduh dan Instalasi
  • Cara menginstal, menghapus instalan, dan memperbarui Firefox di Ubuntu
  • Cara memperbarui firefox di linux
  • Firefox vs Google Chrome/Chromium
  • Cara menginstal, menghapus dan memperbarui Firefox di Ubuntu 22.04…
  • Hal -hal yang harus diinstal pada ubuntu 20.04
  • Firefox di Linux - Koneksi Anda tidak aman
  • Cara menginstal adobe flash player di linux
  • Cara mengunduh dan menginstal firefox di linux