Hoe om SSL-sertifikaat op te stel met Let's Encrypt

SSL-sertifikate enkripteer data tussen jou bediener en besoekers se blaaiers, wat veilige verbindings verseker. Let's Encrypt bied gratis SSL-sertifikate wat deur alle groot blaaiers vertrou word. Hierdie gids wys jou hoe om SSL op jou Hiddence-bediener op te stel.

Voorvereistes

• Domeinnaam wat na jou bediener-IP wys
• Nginx of Apache webbediener geïnstalleer
• Poorte 80 en 443 oop in firewall
• Root- of sudo-toegang tot die bediener

Installeer Certbot

# Vir Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# Vir CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Verkry Sertifikaat vir Nginx

Certbot kan Nginx outomaties konfigureer. Hardloop:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Volg die aanwysings om die opstelling te voltooi

Verkry Sertifikaat vir Apache

Vir Apache, gebruik:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Volg die aanwysings om die opstelling te voltooi

Handmatige Sertifikaat-hernuwing

Let's Encrypt-sertifikate verval na 90 dae. Toets hernuwing:

sudo certbot renew --dry-run

Stel Outo-hernuwing op

Certbot skep outomaties 'n cron-taak. Verifieer dat dit bestaan:

sudo systemctl status certbot.timer
# Of gaan crontab na
sudo crontab -l | grep certbot

Nuttige Wenke

• Sertifikate hernu outomaties 30 dae voor verval
• Toets hernuwingsproses: sudo certbot renew --dry-run
• Gebruik wildcard-sertifikate vir subdomeine: certbot certonly --dns-cloudflare
• Gaan sertifikaatverval na: sudo certbot certificates
• Dwing hernuwing af indien nodig: sudo certbot renew --force-renewal