Kuidas seadistada SSL sertifikaati Let's Encryptiga

SSL sertifikaadid krüpteerivad andmed teie serveri ja külastajate brauserite vahel, tagades turvalised ühendused. Let's Encrypt pakub tasuta SSL sertifikaate, mida usaldavad kõik suuremad brauserid. See juhend näitab, kuidas seadistada SSL oma Hiddence serveris.

Eeltingimused

• Domeeninimi, mis osutab teie serveri IP-le
• Installitud Nginx või Apache veebiserver
• Pordid 80 ja 443 tulemüüris avatud
• Root või sudo juurdepääs serverile

Certboti installimine

# Ubuntu/Debiani jaoks
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# CentOS/RHEL jaoks
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Sertifikaadi hankimine Nginxi jaoks

Certbot saab Nginxi automaatselt konfigureerida. Käivitage:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Seadistuse lõpuleviimiseks järgige juhiseid

Sertifikaadi hankimine Apache jaoks

Apache jaoks kasutage:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Seadistuse lõpuleviimiseks järgige juhiseid

Sertifikaadi käsitsi uuendamine

Let's Encrypt sertifikaadid aeguvad 90 päeva pärast. Testi uuendamist:

sudo certbot renew --dry-run

Automaatse uuendamise seadistamine

Certbot loob automaatselt cron töö. Veenduge, et see on olemas:

sudo systemctl status certbot.timer
# Või kontrollige crontabi
sudo crontab -l | grep certbot

Kasulikud nõuanded

• Sertifikaadid uuenevad automaatselt 30 päeva enne aegumist
• Testi uuendamise protsessi: sudo certbot renew --dry-run
• Kasutage metamärgi sertifikaate alamdomeenide jaoks: certbot certonly --dns-cloudflare
• Kontrollige sertifikaadi aegumist: sudo certbot certificates
• Sundige uuendamist vajadusel: sudo certbot renew --force-renewal