Artikel umum

Cara menjana mari menyulitkan ssl menggunakan certbot

Cara menjana mari menyulitkan ssl menggunakan certbot

Mari enkripsi adalah Pihak Berkuasa Sijil Percuma, Automatik, dan Terbuka: ia membolehkan anda membuat dan memasang sijil TLS percuma di pelayan web anda dengan beberapa argumen baris arahan. Dengan Let's Encrypt, anda boleh menyediakan HTTPS di laman web anda untuk setiap pengguna tanpa membelanjakan wang atau bimbang tentang tarikh pembaharuan.

CertBot menyediakan cara mudah untuk menjana sijil percuma untuk semua laman web yang menyokong HTTP dan melayani kandungan mereka melalui HTTPS. Dalam artikel ini, kita akan melihat cara menggunakan CertBot untuk mengautomasikan proses menjana sijil Let's Encrypt.

Langkah 1 - Memasang Certbot

Kebanyakan sistem linux mempunyai pakej certbot di bawah repositori pakej lalai. adalah alat untuk mendapatkan sijil dari mari menyulitkan dan mengkonfigurasikannya di pelayan web anda. Pakej snap adalah cara paling mudah untuk memasang certbot pada sistem ubuntu.

Buka terminal dan laksanakan arahan di bawah untuk memasang Certbot:

Sudo Snap Install -Certbot Classic

Sebaik sahaja versi Certbot baru tersedia, Snap akan mengemas kini pakej secara automatik.

Langkah 2 - Menjana sijil SSL dengan CertBot

Sekarang, anda boleh meminta sijil SSL dari mari enkripsi berdasarkan pelayan web. Kami telah membincangkan 4 kaedah untuk mendapatkan sijil SSL baru, yang bergantung kepada pelayan web yang berjalan pada sistem anda. Mungkin ada pelayan web yang berjalan pada sistem.

Oleh itu, pilih kaedah yang betul mengikut persekitaran:

  1. Tiada pelayan web berjalan

    2. Sekiranya anda tidak mempunyai pelayan web yang berjalan pada sistem anda. Awak boleh --mandiri pilihan untuk menyelesaikan pengesahan domain dengan menyatakan pelayan web dummy. Pilihan ini perlu diikat ke port 80 untuk melaksanakan pengesahan domain.

    sudo certbot certonly -standalone
    Dapatkan SSL baru menggunakan mandiri

    Sekiranya anda menjalankan CertBot untuk kali pertama, ia akan meminta anda menerima terma dan memberikan alamat e -mel untuk menghantar pemberitahuan.

    Anda juga boleh memberikan input di baris arahan, sebagai contoh:

    Sudo Certbot Certonly -Standalone -D Contoh.com --staple-ocsp -m [dilindungi e-mel] --Agree-TOS

  2. Certbot dengan Apache

    3. Sistem yang menjalankan pelayan web Apache, laksanakan arahan berikut. Ini akan menyenaraikan semua domain/sub-domain yang dikonfigurasikan di pelayan web anda. Pilih nombor yang sesuai untuk meminta sijil.

    sudo certbot --apache

    Ini akan membaca fail konfigurasi Apache dan menyenaraikan semua nama domain yang dikonfigurasikan. Masukkan bilangan domain yang anda mahu mengeluarkan sijil. Anda boleh memasukkan pelbagai nombor yang dipisahkan koma.

    Setelah pemilikan domain disahkan, sijil akan dikeluarkan dan fail konfigurasi Apache akan dibuat dengan tetapan SSL.

  3. Certbot dengan nginx

    4. Untuk sistem yang menjalankan pelayan web nginx, gunakan arahan di bawah untuk meminta sijil SSL.

    SUDO CERTBOT --NGINX -D Contoh.com -d www.Contoh.com

  4. Beberapa pelayan web lain yang dijalankan

    5. Untuk sistem yang mempunyai pelayan web lain yang berjalan kecuali Apache atau nginx. Kemudian anda hanya boleh mendapatkan sijil dan mengkonfigurasikannya secara manual.

    Perintah ini akan meminta anda nama domain dan root dokumen untuk domain.

    sudo certbot certonly --webroot

    Anda juga boleh lulus nama domain dan/atau root dokumen pada baris arahan.

    sudo certbot certonly --webroot -w/var/www/html -d contoh.com -d www.Contoh.com

Semasa menggunakan arahan di atas, domain mesti ditunjuk ke pelayan di DNS. Juga, pastikan bahawa /.terkenal/acme-challenge disampaikan oleh pelayan web.

Langkah 3 - Lihat fail sijil

Setelah sijil dikeluarkan oleh pihak berkuasa yang menyulitkan. Semua fail sijil dibuat di bawah /etc/letsencrypt direktori. Sekiranya nama domain anda contohnya.com, maka fail akan dibuat di lokasi di bawah.

ls -l/etc/letsencrypt/live/contoh.com/  
Output: -rw-r-r-- akar akar 692 9 Mac 06:59 Readme lrwxrwxrwx 1 root root 37 Sep 6 09:56.Pem -> ... /... /Arkib /Contoh.com/cert1.PEM LRWXRWXRWX 1 Root Root 38 Sep 6 09:56 Rantai.Pem -> ... /... /Arkib /Contoh.com/chain1.PEM LRWXRWXRWX 1 Root Root 42 Sep 6 09:56 Fullchain.Pem -> ... /... /Arkib /Contoh.com/fullchain1.PEM LRWXRWXRWX 1 ROOT ROOT 40 Sep 6 09:56 Privey.Pem -> ... /... /Arkib /Contoh.com/privkey1.PEM

Ubah Contoh.com dengan nama domain anda untuk mendapatkan fail yang betul.

Kesimpulan

Mari enkripsi adalah pihak berkuasa sijil yang menyediakan sijil SSL percuma untuk laman web awam. Kami boleh mengeluarkan sijil untuk sebilangan domain. Sijil SSL dikeluarkan selama 3 bulan sahaja, maka anda perlu memperbaharuinya. CertBot adalah utiliti baris arahan yang membantu menguruskan LET'S menyulitkan sijil SSL. Dengan bantuan CertBot kita boleh mengeluarkan sijil baru, dan memperbaharui dan memadamkannya.

Semoga tutorial ini membantu anda bekerja dengan CertBot untuk menguruskan sijil SSL di sistem anda.