Menjana sijil SSL dengan LetsEncrypt di Debian Linux

Pengenalan

Sekiranya anda belum menyedari, penyulitan adalah penting. Untuk web, ini bermakna menggunakan sijil SSL untuk mendapatkan trafik web. Baru -baru ini, Mozilla dan Google telah menunaikan tapak tanpa sijil SSL sebagai tidak selamat di Firefox dan Chrome.

Untuk membawa web ke kelajuan dengan penyulitan, Yayasan Linux bersama -sama dengan Yayasan Frontier Elektronik dan banyak lagi yang dibuat LetsEncrypt. LetseCrypt adalah projek yang direka untuk membolehkan pengguna mengakses sijil SSL percuma untuk laman web mereka. Sehingga kini, LetsEncrypt telah mengeluarkan berjuta -juta sijil dan merupakan kejayaan yang menggembirakan.

Menggunakan letsencrypt mudah di Debian, terutamanya apabila menggunakan utiliti certbot dari EFF.

Sistem operasi

• OS: Debian Linux
• Versi: 9 (regangan)

Memasang untuk Apache

CertBot mempunyai pemasang khusus untuk pelayan Apache. Debian Mempunyai pemasang ini yang terdapat di repositinya.

# Apt Pasang python-sertbot-apache

Pakej ini menyediakan Certbot perintah. Plugin Apache antara muka dengan pelayan Apache untuk mengetahui maklumat mengenai konfigurasi anda dan domain yang menghasilkan sijil untuk. Akibatnya, menjana sijil anda hanya memerlukan arahan pendek.

# certbot --apache

CertBot akan menjana sijil anda dan mengkonfigurasi Apache untuk menggunakannya.

Memasang untuk nginx

Nginx memerlukan sedikit konfigurasi manual. Sekali lagi, jika anda menggunakan nginx, anda mungkin digunakan untuk konfigurasi manual. Walau apa pun, Certbot masih boleh dimuat turun melalui repositori Debian.

# apt pasang certbot

Plugin Certbot masih di Alpha, jadi menggunakannya tidak disyorkan. CertBot mempunyai utiliti lain yang disebut "Webroot" yang membuat pemasangan dan mengekalkan sijil lebih mudah. Untuk mendapatkan sijil, jalankan arahan di bawah, menyatakan pengarah akar web anda dan mana -mana domain yang anda mahukan dilindungi oleh sijil.

# certbot certonly --webroot -w/var/www/site1 -d site1.com -d www.tapak1.com -w/var/www/site2 -d site2.com -d www.tapak2.com

Anda boleh menggunakan satu sijil untuk pelbagai domain dengan satu arahan.

Nginx tidak akan mengenali sijil sehingga anda menambahkannya ke konfigurasi anda. Sebarang sijil SSL perlu disenaraikan dengan pelayan Blok untuk laman web masing -masing. Anda juga mesti menentukan di dalam blok yang mesti didengar oleh pelayan di port 443 dan gunakan SSL.

Server Dengar 443 lalai SSL; # Anda # ssl_certifikasi/jalan/to/fullchain anda # anda.PEM SSL_Certificate_key/Path/to/cert/privkey.PEM # config # lines 

Simpan konfigurasi anda dan mulakan semula nginx untuk perubahan yang akan berkuatkuasa.

# Systemctl mulakan semula nginx

Auto-renew dengan Cron

Sama ada anda menggunakan Apache atau Nginx, anda perlu memperbaharui sijil anda. Mengingati untuk berbuat demikian boleh menjadi sakit, dan anda pasti tidak mahu mereka luput. Cara terbaik untuk mengendalikan memperbaharui sijil anda adalah untuk membuat pekerjaan cron yang berjalan dua kali sehari. Pembaharuan dua kali sehari disyorkan kerana mereka menjaga terhadap sijil yang berlarutan kerana pembatalan, yang boleh berlaku dari semasa ke semasa. Walau bagaimanapun, jelas, mereka sebenarnya tidak memperbaharui setiap kali. Pemeriksaan utiliti jika sijil sudah lapuk atau akan berada dalam masa tiga puluh hari. Ia hanya akan memperbaharui mereka jika mereka memenuhi kriteria.

Pertama, buat skrip mudah yang menjalankan utiliti pembaharuan Certbot. Mungkin idea yang baik untuk memasukkannya ke dalam direktori rumah pengguna atau direktori skrip sehingga tidak disampaikan.

#! /Bin/Bash Certbot Renew -q 

Jangan lupa buat skrip juga boleh dilaksanakan.

$ chmod +x renew-certs.sh

Sekarang, anda boleh menambah skrip sebagai pekerjaan kron. Buka Crontab anda dan tambahkan skrip.

# Crontab -e

* 3,15 * * */home/user/renew-certs.sh

Sebaik sahaja anda keluar, skrip harus berjalan setiap hari pada 3 a.m. dan 3 p.m. oleh jam pelayan.

Pemikiran penutupan

Menyulitkan pelayan web anda melindungi kedua -dua tetamu anda dan juga diri anda. Penyulitan juga akan terus memainkan peranan di mana tapak dipaparkan dalam pelayar, dan ia tidak banyak regangan untuk mengandaikan bahawa ia juga akan memainkan peranan dalam SEO. Apa cara anda melihatnya, menyulitkan pelayan web anda adalah idea yang baik, dan letsencrypt adalah cara paling mudah untuk melakukannya.

Tutorial Linux Berkaitan:

• Cara Memasang Pelayar Web Google Chrome di Ubuntu 22.04 ..
• Google Chrome untuk Linux: Muat turun dan Pemasangan
• Cara memasang, menyahpasang dan mengemas kini Firefox di Ubuntu
• Cara mengemas kini Firefox di Linux
• Firefox vs Google Chrome/Chromium
• Cara memasang, menyahpasang dan mengemas kini Firefox di Ubuntu 22.04 ..
• Perkara yang hendak dipasang di Ubuntu 20.04
• Firefox di Linux - Sambungan anda tidak selamat
• Cara Memasang Adobe Flash Player di Linux
• Cara Muat turun dan Pasang Firefox di Linux