Paano Mag-set Up ng SSL Certificate gamit ang Let's Encrypt

Ang mga SSL certificate ay nag-e-encrypt ng data sa pagitan ng iyong server at ng mga browser ng mga bisita, na tinitiyak ang mga secure na koneksyon. Nagbibigay ang Let's Encrypt ng mga libreng SSL certificate na pinagkakatiwalaan ng lahat ng pangunahing browser. Ipinapakita ng gabay na ito kung paano mag-set up ng SSL sa iyong Hiddence server.

Mga Prerequisite

• Domain name na tumuturo sa iyong server IP
• Naka-install na Nginx o Apache web server
• Bukas ang mga port 80 at 443 sa firewall
• Root o sudo access sa server

Pag-install ng Certbot

# Para sa Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# Para sa CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Pagkuha ng Certificate para sa Nginx

Maaaring awtomatikong i-configure ng Certbot ang Nginx. Patakbuhin:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Sundin ang mga prompt para makumpleto ang setup

Pagkuha ng Certificate para sa Apache

Para sa Apache, gamitin ang:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Sundin ang mga prompt para makumpleto ang setup

Manual na Pag-renew ng Certificate

Ang mga certificate ng Let's Encrypt ay mag-e-expire pagkatapos ng 90 araw. Subukan ang pag-renew:

sudo certbot renew --dry-run

Pag-set Up ng Auto-Renewal

Awtomatikong gumagawa ang Certbot ng cron job. I-verify na mayroon ito:

sudo systemctl status certbot.timer
# O suriin ang crontab
sudo crontab -l | grep certbot

Mga Kapaki-pakinabang na Tip

• Awtomatikong nire-renew ang mga certificate 30 araw bago mag-expire
• Subukan ang proseso ng pag-renew: sudo certbot renew --dry-run
• Gumamit ng mga wildcard certificate para sa mga subdomain: certbot certonly --dns-cloudflare
• Suriin ang pag-expire ng certificate: sudo certbot certificates
• Pilitin ang pag-renew kung kinakailangan: sudo certbot renew --force-renewal