Како поставити SSL сертификат са Let's Encrypt

SSL сертификати шифрују податке између вашег сервера и прегледача посетилаца, осигуравајући безбедне везе. Let's Encrypt нуди бесплатне SSL сертификате којима верују сви главни прегледачи. Овај водич показује како поставити SSL на вашем Hiddence серверу.

Предуслови

• Назив домена који показује на IP вашег сервера
• Инсталиран Nginx или Apache веб сервер
• Портови 80 и 443 отворени у заштитном зиду
• Root или sudo приступ серверу

Инсталација Certbot-а

# За Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# За CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Добијање сертификата за Nginx

Certbot може аутоматски конфигурисати Nginx. Покрените:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Следите упутства за завршетак подешавања

Добијање сертификата за Apache

За Apache користите:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Следите упутства за завршетак подешавања

Ручна обнова сертификата

Let's Encrypt сертификати истичу након 90 дана. Тестирајте обнову:

sudo certbot renew --dry-run

Постављање аутоматске обнове

Certbot аутоматски ствара cron посао. Проверите да постоји:

sudo systemctl status certbot.timer
# Или проверите crontab
sudo crontab -l | grep certbot

Корисни савети

• Сертификати се аутоматски обнављају 30 дана пре истека
• Тестирајте процес обнове: sudo certbot renew --dry-run
• Користите wildcard сертификате за поддомене: certbot certonly --dns-cloudflare
• Проверите истека сертификата: sudo certbot certificates
• Присилите обнову ако је потребно: sudo certbot renew --force-renewal