Kako postaviti SSL certifikat s Let's Encrypt

SSL certifikati šifriraju podatke između vašeg poslužitelja i preglednika posjetitelja, osiguravajući sigurne veze. Let's Encrypt nudi besplatne SSL certifikate kojima vjeruju svi glavni preglednici. Ovaj vodič pokazuje kako postaviti SSL na vašem Hiddence poslužitelju.

Preduvjeti

• Naziv domene koji pokazuje na IP vašeg poslužitelja
• Instaliran Nginx ili Apache web poslužitelj
• Portovi 80 i 443 otvoreni u vatrozidu
• Root ili sudo pristup poslužitelju

Instalacija Certbota

# Za Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# Za CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Dobivanje certifikata za Nginx

Certbot može automatski konfigurirati Nginx. Pokrenite:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Slijedite upute za dovršetak postavljanja

Dobivanje certifikata za Apache

Za Apache koristite:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Slijedite upute za dovršetak postavljanja

Ručna obnova certifikata

Let's Encrypt certifikati istječu nakon 90 dana. Testirajte obnovu:

sudo certbot renew --dry-run

Postavljanje automatske obnove

Certbot automatski stvara cron posao. Provjerite da postoji:

sudo systemctl status certbot.timer
# Ili provjerite crontab
sudo crontab -l | grep certbot

Korisni savjeti

• Certifikati se automatski obnavljaju 30 dana prije isteka
• Testirajte proces obnove: sudo certbot renew --dry-run
• Koristite wildcard certifikate za poddomene: certbot certonly --dns-cloudflare
• Provjerite isteka certifikata: sudo certbot certificates
• Prisilite obnovu ako je potrebno: sudo certbot renew --force-renewal