ძირითადი შინაარსიდან გადასვლა

უფასო SSL სერტიფიკატი L'ets დან Encrypt to Debian



გადატვირთული პროტოკოლის მუშაობის ადგილის მასიური ტრანსფორმაცია დღითი დღე იწყება. და თუ სერტიფიკატებთან მუშაობის დაწყებამდე საკმაოდ რუტინული ამოცანა იყო, დღეს შეგიძლიათ მარტივად და უფასოდ მიიღოთ სერტიფიკატი მფლობელის მფლობელობის ძირითადი გადამოწმება.

და ეს დაგვეხმარება მაგარი სამსახურის მოდით დაიცავით . ეს სერტიფიცირების ცენტრი 2015 წლის 3 დეკემბერს ბეტა რეჟიმში მუშაობდა. ამ დროის განმავლობაში მისი წევრების რაოდენობა იზრდება.



მოდით დავასრუოთ სერთიფიკატები 90 დღის მოქმედების ვადით. ამავე დროს, სერთიფიკატი განახლება სრულად ავტომატიზირებულია. ამ ეტაპზე შეგიძლიათ დააყენოთ სერბიბუტი პაკეტი Debian- ში უკანასკნელთა საცავიდან, რაც ადვილად მიიღებს სერტიფიკატს და ავტომატურად განაახლებს მათ, რაც კრონის დღეში ორჯერ ხდება.

უპირველეს ყოვლისა, ჩვენ უკავშირდება backports საცავი . ALPN მხარდაჭერით შედგენილი ნიგერის ახალი ვერსია.

და შემდეგ დააყენოთ სერტიბოტი:


  aptitude install -t jessie-backports certbot 

სტატიის შინაარსი:

ჩვენ ვიღებთ სერტიფიკატს Nginx- სთვის

ამ ვებ-სერვერის სერტიფიკატის მოპოვება, ვებ-გვერდის მოდული გამოყენებული იქნება, რომელიც განკუთვნილია ნებისმიერ სერვერთან. მაშინაც კი, თუ ეს არის lighttpd.

სერთიფიკატის მიღების ბრძანება ასე გამოიყურება:

  certbot certonly --webroot -w /var /www/example.com -d example.com -d www.example.com 

აქ, შემდეგ -w ჩართვა, ჩვენ მიუთითეთ სრული გზა დირექტორიაში საიტი სერვერზე. მას შემდეგ, რაც -d გასაღები არის დომენის სახელი, რომლისთვისაც გსურთ მიიღოთ სერტიფიკატი. ამავე დროს, თქვენ შეგიძლიათ მიიღოთ სერტიფიკატები ხუთი დომენები. არ უნდა დაგვავიწყდეს დომენის www- ს გარეშე და მიუთითოთ. ;)



საიტზე განთავსებული ფოლდერი უნდა არსებობდეს და ხელმისაწვდომი იყოს ინტერნეტით, რათა სერტიბოტმა დაადასტუროს საიტების იდენტიფიკაცია და მისი სწორი ოპერაცია.

მიღებული სერთიფიკატები უნდა მოიძებნოს /etc/letsencrypt/live/yourdomain.com/ დირექტორიაში. როგორც სერთიფიკატი, თქვენ უნდა დარეგისტრირდეთ fullchain.pem ფაილი სერვერის კონფიგურაციაში და privkey.pem როგორც გასაღები. მაგალითი:

  ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; 

რაც შეეხება Apache- ს?

მისთვის, ასევე, შეგიძლიათ მიიღოთ სერტიფიკატი. ეს შეესაბამება როგორც ზემოთ აღწერილი მეთოდი და სპეციალურად შექმნილი მოდული აპაჩში. მხოლოდ ამ შემთხვევაში უნდა დააყენოთ სხვადასხვა პაკეტი.

  aptitude install -t jessie-backports python-certbot-apache 

და სერტიფიკატის თავად დამონტაჟებულია მარტივი ბრძანება:

  სერთიფიკატი - apache 

ან, თუ გსურთ ხელით კონფიგურაცია apache:

  certbot - apache certonly 

ბუნებრივია, საიტი ამ შემთხვევაში უნდა იყოს კონფიგურირებული. სამწუხაროდ, მე ვერ შეძლებს აღწეროს ჩემი გამოცდილება სმარტფოს აპაჩში, რადგან ამ ვებ სერვერს დიდი ხნის განმავლობაში არ მივუძღვნა. აქედან გამომდინარე, ვურჩევ ინგლისურის ოფიციალურ დოკუმენტაციას .

Nginx- ის მსგავსად, სერტიფიკატებისა და გასაღების გზას უნდა მიეთითოს ვირტუალური მასპინძელი კონფიგურაციის ფაილი.

  SSLCertificateFile "/etc/letsencrypt/live/yourdomain.com/fullchain.pem"
 SSLCertificateKeyFile "/etc/letsencrypt/live/yourdomain.com/privkey.pem" 

ავტომატური განახლების სერტიფიკატები krone

როგორც ზემოთ აღინიშნა, ინსტალაციისას შეიქმნა ამოცანა /etc/cron.d/certbot- ის განახლებაში, რომელიც დღეში ორჯერ შესრულებულია. დავალების შინაარსი შემდეგია:

  0 * / 12 * * * root test -x / usr / bin / certbot && perl -e 'sleep int (rand (3600))' && certbot -q განახლება 

ამავდროულად, ყველა სერტიბოტი მუშაობს და მისი ჩანაწერები შეგიძლიათ იხილოთ / var / log / letsencrypt / directory- ში . ეს დაგეხმარებათ, თუ პრობლემები გაქვთ. თუმცა, ჩემი გამოცდილებადან მე შემიძლია ვხედავ, რომ ისინი არ წარმოიშვა, ჯერჯერობით. :)



როგორ შეაფასებ სტატიას?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 ( 1 რეიტინგი, საშუალოდ: 5.00 გარეთ 5)
იტვირთება ...

” კომენტარი " უფასო SSL სერთიფიკატი L'ets დან Debian- ზე დაშიფვრა "

  1. როგორ ამოიღოთ სერტიფიკატი? :)
    პრობლემა ის არის, რომ ეს გადამისამართებების https, მაგრამ აუცილებელია, რომ საიტი ხელმისაწვდომი მეშვეობით http

კომენტარის დამატება

თქვენი ელფოსტა არ გამოქვეყნდება.