Tranziția masivă a site-urilor pentru a lucra la protocolul criptat câștigă moment în fiecare zi. Și dacă lucrul anterior cu certificatele a reprezentat o sarcină mai degrabă obișnuită, astăzi puteți obține cu ușurință un certificat cu verificarea de bază a apartenenței proprietarului, fără taxă.
Să ștergem certificatele de emisiuni cu o perioadă de valabilitate de 90 de zile. În același timp, reînnoirea certificatelor este complet automatizată. În acest moment, în Debian din depozitul backports, puteți instala pachetul certbot, care oferă o primire ușoară a certificatelor și actualizarea automată a acestora, care rulează de două ori pe zi pe coroană.
Mai întâi, conectăm magazia de backports. cu o versiune nouă de nginx, compilate cu suport pentru ALPN.
Și apoi instalați certbot:
Obțineți un certificat pentru Nginx
Pentru a obține un certificat pentru acest server web, pluginul "webroot" va fi utilizat. care este potrivit pentru utilizarea cu orice server. Chiar dacă e lumină.
Comanda pentru a obține certificatul arată astfel:
Aici, după comutatorul -w, specificați calea completă la director cu site-ul de pe server. După comutatorul -d, numele domeniului pentru care doriți să obțineți certificatul. În același timp, puteți obține certificate pentru cinci domenii. Nu uitați să specificați domeniul cu www și fără. ;)
Dosarul cu site-ul trebuie să existe și să fie accesibil de pe Internet, astfel încât certbot să poată confirma apartenența site-ului și funcționarea corectă a acestuia.
Certificatele obținute trebuie căutate în directorul /etc/letsencrypt/live/yourdomain.com/. Ca un certificat în serverul config trebuie să înregistrați fișierul fullchain.pem. și ca cheie - privkey.pem. exemplu:
Cum rămâne cu Apache?
Și pentru el, puteți obține un certificat. Metoda de mai sus este potrivită, precum și un plug-in special pentru apache. Numai în acest caz este necesar să instalați un alt pachet.
Și certificatul în sine este setat printr-o comandă mai simplă:
Sau, dacă doriți să configurați manual Apache:
Firește, site-ul ar trebui să fie deja configurat în acest caz. Din păcate, nu pot descrie experiența mea de a folosi certbot pentru apache, deoarece nu am folosit acest server web pentru mult timp. Prin urmare, vă recomand să citiți documentația oficială în limba engleză.
Similar cu nginx, calea către certificate și cheia ar trebui să fie scrisă în fișierul de configurare al gazdei virtuale.
Reînnoirea automată a certificatului prin coroană
Așa cum am menționat mai devreme, în timpul instalării, o sarcină de actualizare este creată în directorul /etc/cron.d/certbot. efectuat de două ori pe zi. Conținutul sarcinii este următorul:
În acest caz, toată lucrarea certbot este scrisă și jurnalele sale pot fi găsite în directorul / var / log / letsencrypt /. Acest lucru vă poate ajuta dacă aveți probleme. Cu toate acestea, din experiența mea, văd că, pentru moment, acestea nu au apărut. )
Articole similare
Trimiteți-le prietenilor: