Jak skonfigurować certyfikat SSL z Let's Encrypt

Certyfikaty SSL szyfrują dane między Twoim serwerem a przeglądarkami odwiedzających, zapewniając bezpieczne połączenia. Let's Encrypt dostarcza darmowe certyfikaty SSL, które są zaufane przez wszystkie główne przeglądarki. Ten poradnik pokaże Ci, jak skonfigurować SSL na serwerze Hiddence.

Wymagania wstępne

• Nazwa domeny wskazująca na IP Twojego serwera
• Zainstalowany serwer WWW Nginx lub Apache
• Porty 80 i 443 otwarte w firewallu
• Dostęp root lub sudo do serwera

Instalacja Certbot

# Dla Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# Dla CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Uzyskanie certyfikatu dla Nginx

Certbot może automatycznie skonfigurować Nginx. Uruchom:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Postępuj zgodnie z instrukcjami, aby zakończyć konfigurację

Uzyskanie certyfikatu dla Apache

Dla Apache użyj:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Postępuj zgodnie z instrukcjami, aby zakończyć konfigurację

Ręczne odnawianie certyfikatu

Certyfikaty Let's Encrypt wygasają po 90 dniach. Testowanie odnowienia:

sudo certbot renew --dry-run

Konfiguracja automatycznego odnawiania

Certbot automatycznie tworzy zadanie cron. Sprawdź, czy istnieje:

sudo systemctl status certbot.timer
# Lub sprawdź crontab
sudo crontab -l | grep certbot

Przydatne wskazówki

• Certyfikaty odnawiają się automatycznie 30 dni przed wygaśnięciem
• Testuj proces odnowienia: sudo certbot renew --dry-run
• Używaj certyfikatów wildcard dla subdomen: certbot certonly --dns-cloudflare
• Sprawdzaj wygasanie certyfikatów: sudo certbot certificates
• Wymuś odnowienie w razie potrzeby: sudo certbot renew --force-renewal