Hvordan sette opp SSL-sertifikat med Let's Encrypt

SSL-sertifikater krypterer data mellom serveren din og besøkendes nettlesere, og sikrer sikre tilkoblinger. Let's Encrypt tilbyr gratis SSL-sertifikater som er betrodd av alle store nettlesere. Denne guiden viser deg hvordan du setter opp SSL på din Hiddence-server.

Forutsetninger

• Domenenavn som peker til server-IP
• Nginx eller Apache webserver installert
• Porter 80 og 443 åpne i brannmur
• Root eller sudo tilgang til server

Installere Certbot

# For Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# For CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Få sertifikat for Nginx

Certbot kan automatisk konfigurere Nginx. Kjør:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Følg instruksjonene for å fullføre oppsettet

Få sertifikat for Apache

For Apache, bruk:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Følg instruksjonene for å fullføre oppsettet

Manuell sertifikatfornyelse

Let's Encrypt-sertifikater utløper etter 90 dager. Test fornyelse:

sudo certbot renew --dry-run

Sette opp automatisk fornyelse

Certbot oppretter en cron-jobb automatisk. Verifiser at den eksisterer:

sudo systemctl status certbot.timer
# Eller sjekk crontab
sudo crontab -l | grep certbot

Nyttige tips

• Sertifikater fornyes automatisk 30 dager før utløp
• Test fornyelsesprosessen: sudo certbot renew --dry-run
• Bruk wildcard-sertifikater for underdomener: certbot certonly --dns-cloudflare
• Sjekk sertifikatutløp: sudo certbot certificates
• Tving fornyelse om nødvendig: sudo certbot renew --force-renewal