איך להגדיר תעודת SSL עם Let's Encrypt

תעודות SSL מצפינות נתונים בין השרת שלך לדפדפני המבקרים, ומבטיחות חיבורים מאובטחים. Let's Encrypt מספקת תעודות SSL חינמיות הנחשבות אמינות על ידי כל הדפדפנים הגדולים. מדריך זה מראה לך כיצד להגדיר SSL בשרת Hiddence שלך.

דרישות מוקדמות

• שם דומיין המצביע ל-IP של השרת שלך
• שרת אינטרנט Nginx או Apache מותקן
• פורטים 80 ו-443 פתוחים בחומת האש
• גישת Root או sudo לשרת

התקנת Certbot

# עבור אובונטו/דביאן
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# עבור CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

קבלת תעודה עבור Nginx

Certbot יכול להגדיר את Nginx באופן אוטומטי. הרץ:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# עקוב אחר ההנחיות להשלמת ההגדרה

קבלת תעודה עבור Apache

עבור Apache, השתמש ב:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# עקוב אחר ההנחיות להשלמת ההגדרה

חידוש ידני של התעודה

תעודות Let's Encrypt פגות תוקף לאחר 90 יום. בדוק חידוש:

sudo certbot renew --dry-run

הגדרת חידוש אוטומטי

Certbot יוצר אוטומטית משימת cron. ודא שהיא קיימת:

sudo systemctl status certbot.timer
# או בדוק את crontab
sudo crontab -l | grep certbot

טיפים שימושיים

• תעודות מתחדשות אוטומטית 30 יום לפני התפוגה
• בדוק את תהליך החידוש: sudo certbot renew --dry-run
• השתמש בתעודות Wildcard עבור תת-דומיינים: certbot certonly --dns-cloudflare
• בדוק תפוגת תעודה: sudo certbot certificates
• כפה חידוש במידת הצורך: sudo certbot renew --force-renewal