Kaip nustatyti SSL sertifikatą naudojant Let's Encrypt

SSL sertifikatai šifruoja duomenis tarp jūsų serverio ir lankytojų naršyklių, užtikrindami saugius ryšius. Let's Encrypt teikia nemokamus SSL sertifikatus, kuriais pasitiki visos pagrindinės naršyklės. Šis vadovas parodo, kaip nustatyti SSL jūsų Hiddence serveryje.

Būtinos sąlygos

• Domeno vardas, nukreiptas į jūsų serverio IP
• Įdiegtas Nginx arba Apache žiniatinklio serveris
• 80 ir 443 prievadai atidaryti ugniasienėje
• Root arba sudo prieiga prie serverio

Certbot diegimas

# Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Sertifikato gavimas Nginx

Certbot gali automatiškai sukonfigūruoti Nginx. Paleiskite:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Vykdykite nurodymus, kad užbaigtumėte sąranką

Sertifikato gavimas Apache

Apache naudokite:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Vykdykite nurodymus, kad užbaigtumėte sąranką

Rankinis sertifikato atnaujinimas

Let's Encrypt sertifikatai galioja 90 dienų. Išbandykite atnaujinimą:

sudo certbot renew --dry-run

Automatinio atnaujinimo nustatymas

Certbot automatiškai sukuria cron užduotį. Patikrinkite, ar ji egzistuoja:

sudo systemctl status certbot.timer
# Arba patikrinkite crontab
sudo crontab -l | grep certbot

Naudingi patarimai

• Sertifikatai automatiškai atnaujinami likus 30 dienų iki galiojimo pabaigos
• Išbandykite atnaujinimo procesą: sudo certbot renew --dry-run
• Naudokite pakaitos (wildcard) sertifikatus subdomenams: certbot certonly --dns-cloudflare
• Patikrinkite sertifikato galiojimą: sudo certbot certificates
• Priverstinai atnaujinkite, jei reikia: sudo certbot renew --force-renewal