Kā iestatīt SSL sertifikātu ar Let's Encrypt

SSL sertifikāti šifrē datus starp jūsu serveri un apmeklētāju pārlūkprogrammām, nodrošinot drošus savienojumus. Let's Encrypt nodrošina bezmaksas SSL sertifikātus, kuriem uzticas visas galvenās pārlūkprogrammas. Šis ceļvedis parāda, kā iestatīt SSL jūsu Hiddence serverī.

Priekšnosacījumi

• Domēna vārds, kas norāda uz jūsu servera IP
• Instalēts Nginx vai Apache tīmekļa serveris
• Porti 80 un 443 atvērti ugunsmūrī
• Root vai sudo piekļuve serverim

Certbot instalēšana

# Priekš Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# Priekš CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Sertifikāta iegūšana priekš Nginx

Certbot var automātiski konfigurēt Nginx. Palaidiet:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Sekojiet norādījumiem, lai pabeigtu iestatīšanu

Sertifikāta iegūšana priekš Apache

Priekš Apache izmantojiet:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Sekojiet norādījumiem, lai pabeigtu iestatīšanu

Manuāla sertifikāta atjaunošana

Let's Encrypt sertifikāti beidzas pēc 90 dienām. Testējiet atjaunošanu:

sudo certbot renew --dry-run

Automātiskās atjaunošanas iestatīšana

Certbot automātiski izveido cron darbu. Pārbaudiet, vai tas eksistē:

sudo systemctl status certbot.timer
# Vai pārbaudiet crontab
sudo crontab -l | grep certbot

Noderīgi padomi

• Sertifikāti automātiski atjaunojas 30 dienas pirms termiņa beigām
• Testējiet atjaunošanas procesu: sudo certbot renew --dry-run
• Izmantojiet aizstājējzīmju sertifikātus apakšdomēniem: certbot certonly --dns-cloudflare
• Pārbaudiet sertifikāta termiņa beigas: sudo certbot certificates
• Piespiediet atjaunošanu, ja nepieciešams: sudo certbot renew --force-renewal