Cum să configurezi certificat SSL cu Let's Encrypt

Certificatele SSL criptează datele dintre serverul tău și browserele vizitatorilor, asigurând conexiuni sigure. Let's Encrypt oferă certificate SSL gratuite care sunt de încredere pentru toate browserele majore. Acest ghid îți arată cum să configurezi SSL pe serverul tău Hiddence.

Cerințe preliminare

• Nume de domeniu care indică spre IP-ul serverului tău
• Server web Nginx sau Apache instalat
• Porturile 80 și 443 deschise în firewall
• Acces root sau sudo la server

Instalarea Certbot

# Pentru Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# Pentru CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Obținerea certificatului pentru Nginx

Certbot poate configura automat Nginx. Rulează:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Urmează instrucțiunile pentru a finaliza configurarea

Obținerea certificatului pentru Apache

Pentru Apache, folosește:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Urmează instrucțiunile pentru a finaliza configurarea

Reînnoirea manuală a certificatului

Certificatele Let's Encrypt expiră după 90 de zile. Testează reînnoirea:

sudo certbot renew --dry-run

Configurarea reînnoirii automate

Certbot creează automat un job cron. Verifică dacă există:

sudo systemctl status certbot.timer
# Sau verifică crontab
sudo crontab -l | grep certbot

Sfaturi utile

• Certificatele se reînnoiesc automat cu 30 de zile înainte de expirare
• Testează procesul de reînnoire: sudo certbot renew --dry-run
• Folosește certificate wildcard pentru subdomenii: certbot certonly --dns-cloudflare
• Verifică expirarea certificatului: sudo certbot certificates
• Forțează reînnoirea dacă este necesar: sudo certbot renew --force-renewal