Let's Encrypt көмегімен SSL сертификатын қалай орнатуға болады

SSL сертификаттары серверіңіз бен келушілердің браузерлері арасындағы деректерді шифрлайды, бұл қауіпсіз қосылымдарды қамтамасыз етеді. Let's Encrypt барлық негізгі браузерлер сенім артатын тегін SSL сертификаттарын ұсынады. Бұл нұсқаулық Hiddence серверіңізде SSL орнату жолын көрсетеді.

Алғышарттар

• Серверіңіздің IP мекенжайына нұсқайтын домен атауы
• Орнатылған Nginx немесе Apache веб-сервері
• Брандмауэрде ашық 80 және 443 порттары
• Серверге Root немесе sudo қолжетімділігі

Certbot орнату

# Ubuntu/Debian үшін
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# CentOS/RHEL үшін
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Nginx үшін сертификат алу

Certbot Nginx-ті автоматты түрде баптай алады. Іске қосыңыз:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Орнатуды аяқтау үшін нұсқауларды орындаңыз

Apache үшін сертификат алу

Apache үшін мынаны пайдаланыңыз:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Орнатуды аяқтау үшін нұсқауларды орындаңыз

Сертификатты қолмен жаңарту

Let's Encrypt сертификаттарының мерзімі 90 күннен кейін аяқталады. Жаңартуды тексеріңіз:

sudo certbot renew --dry-run

Автоматты жаңартуды баптау

Certbot cron жұмысын автоматты түрде жасайды. Оның бар екенін тексеріңіз:

sudo systemctl status certbot.timer
# Немесе crontab тексеріңіз
sudo crontab -l | grep certbot

Пайдалы кеңестер

• Сертификаттар мерзімі аяқталғанға дейін 30 күн бұрын автоматты түрде жаңартылады
• Жаңарту процесін тексеріңіз: sudo certbot renew --dry-run
• Қосалқы домендер үшін қойылмалы (wildcard) сертификаттарды пайдаланыңыз: certbot certonly --dns-cloudflare
• Сертификаттың жарамдылық мерзімін тексеріңіз: sudo certbot certificates
• Қажет болса, жаңартуды мәжбүрлеңіз: sudo certbot renew --force-renewal