Hur man ställer in SSL-certifikat med Let's Encrypt

SSL-certifikat krypterar data mellan din server och besökares webbläsare, vilket säkerställer säkra anslutningar. Let's Encrypt tillhandahåller gratis SSL-certifikat som är betrodda av alla större webbläsare. Denna guide visar dig hur du ställer in SSL på din Hiddence-server.

Förutsättningar

• Domännamn som pekar på din servers IP
• Nginx eller Apache webbserver installerad
• Portarna 80 och 443 öppna i brandväggen
• Root- eller sudo-åtkomst till servern

Installera Certbot

# För Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# För CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Skaffa certifikat för Nginx

Certbot kan automatiskt konfigurera Nginx. Kör:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Följ uppmaningarna för att slutföra installationen

Skaffa certifikat för Apache

För Apache, använd:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Följ uppmaningarna för att slutföra installationen

Manuell certifikatförnyelse

Let's Encrypt-certifikat löper ut efter 90 dagar. Testa förnyelse:

sudo certbot renew --dry-run

Ställa in automatisk förnyelse

Certbot skapar ett cron-jobb automatiskt. Verifiera att det finns:

sudo systemctl status certbot.timer
# Eller kontrollera crontab
sudo crontab -l | grep certbot

Användbara tips

• Certifikat förnyas automatiskt 30 dagar innan de löper ut
• Testa förnyelseprocessen: sudo certbot renew --dry-run
• Använd wildcard-certifikat för underdomäner: certbot certonly --dns-cloudflare
• Kontrollera certifikatets utgångsdatum: sudo certbot certificates
• Tvinga förnyelse vid behov: sudo certbot renew --force-renewal