የሽያጭ ተባባሪ አካል ፕሮግራም እውቀት መሰረት
ሪፈራርድ የመረጃ ቋቶች አላግባብ መጠቀም ፖሊሲ
ራስጌ - በርገር
መቆጣጠሪያ ሰሌዳየመቆጣጠሪያ ፓነል
ለአስተያየት አገልጋይማስተዳደርSSLየአይኤስፒ አስተዳዳሪቪፒኤስ ዊንዶውስቪፒኤስ ሊኑክስቪፒኤስ ለቪፒኤን
እውቀት መሰረት ከትርፍ አገልጋይ አገልግሎት ጋር ለመስራት ቀላል መመሪያዎች
ዋና እውቀት መሰረት ሰርትቦት፡ ሰርተፍኬት እናመስጥርን መጫን

ሰርትቦት፡ ሰርተፍኬት እናመስጥርን መጫን

በዚህ ጽሑፍ ውስጥ የመጫን እና የማዋቀር ሂደትን እንመረምራለን CertBot በሊኑክስ አገልጋይ ላይ። በዝርዝር እናብራራለን እንዴት የSSL/TLS ሰርተፍኬትን እናመስጥር ለጎራዎ. እንዲሁም በድር አገልጋይ (እንደ Nginx ወይም Apache ያሉ) እንዴት እንደሚጭኑት እንገልፃለን እና ከድር ሃብትዎ ጋር ቀጣይነት ያለው ደህንነቱ የተጠበቀ ግንኙነት እንዲኖር ሰርተፊኬት እድሳትን እናዘጋጃለን።

CertBot በራስ ሰር ለማግኘት እና ለማደስ የተነደፈ ነፃ፣ ክፍት ምንጭ መሳሪያ ነው። SSL/TLS የምስክር ወረቀቶች. በአገልጋዩ እና በተገልጋዩ መካከል ያለውን ግንኙነት ለመጠበቅ፣ መረጃን ካልተፈቀደለት መዳረሻ በመጠበቅ ረገድ ወሳኝ ሚና ይጫወታል። Certbot የSSL ሰርተፍኬት የመጫን እና የማደስ ሂደትን ቀላል ያደርገዋል። የምስክር ወረቀቱ ደህንነትን ብቻ ሳይሆን የተጠቃሚውን እምነት በድር ሃብትዎ ላይ ያሳድጋል፣በዚህም የጣቢያውን ስም እና የፍለጋ ሞተር ደረጃውን ያሻሽላል።

ዝርዝር ሁኔታ
አሳንስ

Certbot በመጫን ላይ

Certbot በነባሪ በአብዛኛዎቹ ስርጭቶች ውስጥ ተካትቷል፣ ስለዚህ እሱን ለመጫን ዲቢያን / ኡቡንቱ ስርዓቶች፣ የጥቅል ዝርዝሩን ማዘመን ብቻ ያስፈልግዎታል፡-

apt update

ከዚያ የመጫን ሂደቱን ያስጀምሩ-

apt install certbot

Certbot ለድር አገልጋይ የምስክር ወረቀቱን ማዋቀር እና ማዋቀርን የሚያመቻቹ ተሰኪዎችን ይደግፋል። እነዚህን ፕለጊኖች ለመጫን ተጓዳኝ ትእዛዝን ይጠቀሙ፡-

apt install certbot python3-certbot-nginx # for Nginx
apt install certbot python3-certbot-apache # for Apache

የመጫን ሂደት ለ ቀይ ኮፍያ ስርዓቶች (እንደ RHEL, CentOS, Fedora) ትንሽ የተለየ ነው። መጀመሪያ ላይ የEPEL ማከማቻውን ማከል አለብህ፡

yum install epel-release

ከዚያ መሳሪያውን ይጫኑ:

yum install certbot

በተመሳሳይ፣ ለአንድ የተወሰነ የድር አገልጋይ ፕለጊን የመምረጥ አማራጭ አለ፡-

yum install python3-certbot-nginx # for Nginx
yum install python3-certbot-apache # for Apache

ከተጫነ በኋላ የምስክር ወረቀቱን ለማግኘት ወዲያውኑ መቀጠል ይችላሉ.

የኤስኤስኤል ሰርተፍኬት በማግኘት ላይ

በዚህ ክፍል ውስጥ የምስክር ወረቀቱን ከ Nginx እና Apache የመጫን ሂደትን በመግለጽ ከአንድ የተወሰነ የድር አገልጋይ ነፃ የምስክር ወረቀት የማግኘት ሂደትን እንነጋገራለን ። ሆኖም የፕሮግራሙን አገባብ እና ተግባራዊነት በመጀመሪያ መረዳት በጣም አስፈላጊ ነው። እንደሚከተለው ይታያል።

certbot command option -d domain

ዋናዎቹ ትዕዛዞች የሚከተሉትን ያካትታሉ:

certbot certonly - የምስክር ወረቀቱን ሰርስሮ ያወጣል ግን አይጭነውም።
certbot certificates - ይህ ትዕዛዝ ሁሉንም የተጫኑ የምስክር ወረቀቶች ዝርዝር ያሳያል.
certbot renew - ያለውን የምስክር ወረቀት ያራዝመዋል.
certbot revoke - ያለውን የምስክር ወረቀት ይሽራል።
certbot delete - ያለውን የምስክር ወረቀት ይሰርዛል።

በጣም የተለመዱት አማራጮች የሚከተሉት ናቸው-

--nginx - ለጎራ ማረጋገጫ የ Nginx ውቅር ስክሪፕቶችን ይጠቀማል።
--apache - ለጎራ ማረጋገጫ የ Apache ውቅር ስክሪፕቶችን ይጠቀማል።
-d - የምስክር ወረቀቱ የተጠየቀባቸው የጎራዎች ዝርዝር።
--standalone - ለጎራ ማረጋገጫ ራሱን የቻለ ሁነታን ይጠቀማል።
--manual - በእጅ የጎራ ማረጋገጫን ያከናውናል.

ይህ በጣም ተደጋጋሚ ትዕዛዞች እና አማራጮች ምሳሌ ነው። በእገዛ ክፍል ውስጥ ከሙሉ የፕሮግራም ችሎታዎች ዝርዝር ጋር እራስዎን ማወቅ ይችላሉ-

certbot –help
የ Certbot መሣሪያ እገዛ ክፍል

አሁን የምስክር ወረቀቱን ለማግኘት እንቀጥላለን. እንደ ምሳሌ፣ የምስክር ወረቀት እናገኛለን ሀ ምናባዊ አገልጋይ ለነጻ የሶስተኛ ደረጃ ጎራ እንደ yourusername.pserver.space

በመጀመሪያ ትዕዛዙን ማስገባት ያስፈልግዎታል:

certbot certonly

በምላሹ፣ መገልገያው የጎራ ባለቤትነትን ለማረጋገጥ ዘዴ እንድትመርጡ ይጠይቅዎታል፡-

የ Certbot SSL ሰርተፍኬት እንዴት ማግኘት እንደሚቻል

የተዋቀረ የድር አገልጋይ ከሌለዎት ወይም በነባሩ ላይ ለውጦችን ማድረግ ካልፈለጉ የመጀመሪያው አማራጭ ምቹ ነው። ይህ ዘዴ የጎራውን መብት ለማረጋገጥ ጊዜያዊ የድር አገልጋይ ይፈጥራል። ለቀላል እና ፈጣን አቀማመጥ ተስማሚ ነው. ይህንን ዘዴ በሚመርጡበት ጊዜ ወደብ 80 ነጻ ማድረጉ አስፈላጊ ነው.

ሁለተኛው አማራጭ ቀድሞውኑ የሚሰራ የድር አገልጋይ ካለዎት እና የጎራውን መብት ለማረጋገጥ ሊጠቀሙበት ከፈለጉ ይመረጣል. Certbot ልዩ ፋይሎችን በአገልጋይዎ ላይ በአንድ አቃፊ ውስጥ ያስቀምጣቸዋል፣ እነዚህም በማረጋገጫ ማእከል ይጣራሉ።

የመጀመሪያውን አማራጭ እንመርጣለን እና ቀጣዩን ጠቅ ያድርጉ. በዚህ ደረጃ, የሚከተሉትን ማድረግ አለብዎት:

  1. የኢሜል አድራሻ ያስገቡ;
  2. በአገልግሎት ውሉ ይስማሙ;
  3. በኩባንያው እና በአጋሮቹ ስም ኢሜይሎችን ለመቀበል መስማማት ወይም አለመቀበል;
  4. የምስክር ወረቀቱ የተሰጠበትን የጎራ ስም ይግለጹ።
የኤስኤስኤል ሰርተፍኬት ለማግኘት ውሂብ

የምስክር ወረቀት አሰጣጥ ሂደቱን በ Certbot መሳሪያ ከጨረሱ በኋላ የተሰጠው የምስክር ወረቀት እና የመለያዎ ውሂብ ወደ ሚቀመጡበት ማውጫ የሚወስደውን መንገድ ያሳያል፡-

የተገኘው SSL ሰርተፍኬት ውሂብ

የቀረው ሁሉ የተገኘውን የምስክር ወረቀት ከሚፈለገው አገልግሎት ጋር ማገናኘት ብቻ ነው።

የምስክር ወረቀቱን ለ Nginx ወይም Apache በመጫን ላይ

ይህ ክፍል የተወሰኑ መሰረታዊ ሁኔታዎች እንደተሟሉ ያስባል፡-

  1. Nginx ወይም Apache አስቀድመው የድር አገልጋይን ጭነዋል እና አዋቅረዋል። የምስክር ወረቀቱን ለማግኘት ባሰቡበት የጎራ ስም ከበይነመረቡ መድረስ አለበት;
  2. መሳሪያውን በሚጭኑበት ጊዜ ተገቢውን ትዕዛዝ በመጠቀም ለ Nginx ወይም Apache ፕለጊን ጭነዋል;
  3. ፋየርዎል ወደቦች 80 እና 443 ግንኙነቶችን ይፈቅዳል።እነዚህ ወደቦች ለግንኙነት ከተዘጉ አገልግሎቱ ለሚመጡ ግንኙነቶች አይገኝም። በፋየርዎል አሠራር ላይ ተጨማሪ ዝርዝሮችን ለማግኘት, በዚህ ርዕስ ውስጥ ተወያይተናል በሊኑክስ ላይ ፋየርዎልን ማዋቀር.

ሁሉም ሁኔታዎች ከተሟሉ በኋላ በቀጥታ ወደ የምስክር ወረቀት አሰጣጥ መቀጠል ይችላሉ። Nginx ን በመጠቀም በአገልጋዩ ላይ የኤስኤስኤል ሰርተፍኬት የማግኘት ሂደትን እንደ ምሳሌ እንመለከታለን። ነገር ግን፣ የ Apache ድር አገልጋይ እየተጠቀሙ ከሆነ ሂደቱ ሙሉ በሙሉ ተመሳሳይ ነው።

የምስክር ወረቀቱን ለማግኘት ትዕዛዙን ማስገባት ያስፈልግዎታል፡-

certbot --nginx # for Nginx
certbot --apache # for Apache

በምላሹ መሣሪያው ይጠይቃል፡- የኢሜይል አድራሻ፣ የኑ ኢንክሪፕት አገልግሎትን የአገልግሎት ውል ስምምነት እና አገልግሎቱን እና አጋሮቹን ወክሎ ኢሜይሎችን ለመላክ ፍቃድ ይሰጣል።

ለNginx እና Apache SSL ሰርተፍኬት ማግኘት

ከዚያ በኋላ, የምስክር ወረቀቱ የተሰጠበትን የጎራ ስም መጥቀስ ያስፈልግዎታል. ሰርትቦት ጎራውን በ ውስጥ ከተገለጸ በራስ-ሰር ሊወስን ይችላል። የአገልጋይ_ስም መስክ ለ እም ማዋቀር ወይም ServerNameServerAliasApache. ካልተገለጸ, ፕሮግራሙ ያሳውቅዎታል እና የጎራውን ስም እራስዎ እንዲያስገቡ ይጠይቅዎታል. ከዚያ መገልገያው ከኤችቲቲፒ ወደ HTTPS ፕሮቶኮል የሚቀርቡ ጥያቄዎችን ማዞር ይችል እንደሆነ ይጠይቃል። ራስ-ሰር አቅጣጫ መቀየርን ለማዋቀር ሁለተኛውን አማራጭ መምረጥ አለብዎት፡-

ጥያቄዎችን ከኤችቲቲፒ ወደ HTTPS በማዞር ላይ

ከተወሰነ ጊዜ በኋላ Certbot ለተጠቀሰው ጎራ የምስክር ወረቀቱን በተሳካ ሁኔታ ማግኘቱን ያሳውቅዎታል። ከዚህ ነጥብ ጀምሮ ሁሉም ገቢ ግንኙነቶች ከወደብ 80 ወደ 443 ይዛወራሉ ። መሣሪያው ሁሉንም የምስክር ወረቀቶች እና የመለያ ዝርዝሮችን እናመስጥርን የሚያገኙባቸውን ማውጫዎች ያሳያል ።

የ Certbot ሰርተፍኬት በተሳካ ሁኔታ መስጠት

መልእክቱ የተገኘው የምስክር ወረቀት የሚቆይበትን ጊዜ እና ሁሉንም ንቁ የምስክር ወረቀቶችን ለማስተዳደር አስፈላጊ አማራጮችን ይገልጻል።

  1. በእርግጠኝነት. ይህ አማራጭ ሰርተፍኬቱን ያለ አውቶማቲክ የድር አገልጋይ ውቅር ለማግኘት ወይም ለማዘመን ያገለግላል። Certbot የምስክር ወረቀቱን ብቻ ነው የሚጠይቀው ወይም የሚያዘምነው ነገር ግን በአገልጋዩ ውቅረት ላይ ምንም አይነት አውቶማቲክ ለውጦችን አያደርግም። ከዚህ ቀደም ይህንን አማራጭ ከድር አገልጋይ ጋር ሳንያያዝ ሰርተፍኬት ለማግኘት እንጠቀም ነበር።
  2. ማደስ በሰርትቦት በኩል የተገኙ እና በተፈቀደላቸው ጊዜ ውስጥ ያሉትን ሁሉንም የምስክር ወረቀቶች በራስ ሰር ለማደስ የሚያገለግል ነው። ፕሮግራሙ ሁሉንም የምስክር ወረቀቶች ይፈትሻል, እና አንዳቸውም በ 30 ቀናት ውስጥ ወይም ከዚያ ባነሰ ጊዜ ውስጥ ጊዜው ካለፈ, በራስ-ሰር ይታደሳል.

በመመሪያው ውስጥ በየሶስት ወሩ ያለተጠቃሚ ጣልቃገብነት የምስክር ወረቀቶችን በራስ ሰር እድሳት እንዴት ማዘጋጀት እንደሚቻል እንነጋገራለን.

ሰርትቦት ውስጥ ሰር ሰርቲፊኬት እድሳት

ለዴቢያን/ኡቡንቱ

እነዚህን ኦፕሬቲንግ ሲስተሞች ሲጠቀሙ ሰርትቦት የተጫኑ ሰርተፊኬቶችን በራስ ሰር ለማደስ ወደ ተግባር ዝርዝር ውስጥ ስክሪፕት ያክላል። በሚከተለው ትዕዛዝ የስክሪፕቱን ተግባራዊነት ማረጋገጥ ይችላሉ።

systemctl status certbot.timer
የcertbot.timer አገልግሎትን ሁኔታ በመፈተሽ ላይ

ምላሹ የአገልግሎቱን ሁኔታ, እንዲሁም የማዋቀሪያውን ፋይል የያዘውን ማውጫ ያሳያል. ይህንን ማንኛውንም የጽሑፍ አርታኢ በመጠቀም መክፈት ይችላሉ። በሊኑክስ ውስጥ የጽሑፍ አርታኢዎች ልምድ ከሌለዎት እራስዎን በደንብ እንዲያውቁት እንመክራለን የእኛ አጠቃላይ እይታ በጣም ታዋቂ ከሆኑ መፍትሄዎች. በዚህ አጋጣሚ ናኖን እንጠቀማለን፡-

nano /lib/systemd/system/certbot.timer
የcertbot.timer ውቅረትን በመመልከት ላይ

ሁሉም አስፈላጊ መለኪያዎች ተለይተዋል-

  1. መርሃግብሩ እንደሚያመለክተው አገልግሎቱ በቀን ሁለት ጊዜ በ 00:00 እና 12:00;
  2. ሁለተኛ እሴት በሰከንዶች ውስጥ የዘፈቀደ መዘግየትን ያሳያል ይህም በሰዓት ቆጣሪው ጅምር ላይ የሚጨመር ነው። በዚህ ሁኔታ, 43,200 ሰከንድ (12 ሰአታት) ነው, ይህም ማስጀመሪያውን የበለጠ በዘፈቀደ ያደርገዋል እና ጭነቱን ያስፋፋል;
  3. ይህ ግቤት የሰዓት ቆጣሪው በስርዓት መዘጋት ወቅት መፈፀም ከነበረበት፣ ሲነሳ ወዲያውኑ እንደሚነቃ ያረጋግጣል።

እንዲሁም የግዳጅ የምስክር ወረቀት እድሳትን በትእዛዙ ማካሄድ ይችላሉ፡-

certbot renew --dry-run

ይህንን ትእዛዝ በመጠቀም የምስክር ወረቀቶቹ አይዘመኑም። በምትኩ፣ መሳሪያው ጊዜው ሲያበቃ የምስክር ወረቀት ከማግኘት ጋር ተመሳሳይ የሆኑ ድርጊቶችን ይፈጽማል። በዚህ መንገድ አውቶማቲክ እድሳትን በተመለከተ የአገልግሎቱን ተግባራዊነት ማረጋገጥ ይችላሉ።

ለ CentOS፣ Fedora እና ሌሎችም።

በ Red Hat ቤተሰብ ስርዓቶች ላይ አውቶማቲክ ማሻሻያዎችን የማንቃት ሂደት ትንሽ ይለያያል። ከዴቢያን/ኡቡንቱ በተለየ ለ CentOS እና ለሌሎች ስርዓቶች አንድ ተግባር ወደ መርሐግብር አውጪው እራስዎ ማከል ያስፈልግዎታል። ለእዚህ, እንጠቀማለን በመርሃግብሩ መሣሪያ:

crontab -e

ከዚያ በሚከፈተው ፋይል ውስጥ የሚከተለውን መስመር ያክሉ።

0 12 * * * /usr/bin/certbot renew --quiet

የትእዛዙን ዋና መከራከሪያዎች እንከፋፍል፡-

  1. የማስፈጸሚያ ጊዜ። በዚህ ሁኔታ, ትዕዛዙ በየቀኑ 12:00 ላይ በራስ-ሰር ይሠራል;
  2. Certbot ን በመጠቀም SSL/TLS የምስክር ወረቀቶችን የማደስ ትእዛዝ;
  3. -- ዝም ባንዲራ ውጤቱን ያቆማል፣ ይህም ሂደቱን ይበልጥ የተደበቀ እና በስርዓት ምዝግብ ማስታወሻዎች ወይም ማሳያ ውስጥ ጣልቃ የማይገባ ያደርገዋል።

ትዕዛዙን ካከሉ ​​በኋላ በፋይሉ ውስጥ ያሉትን ለውጦች ማስቀመጥ ያስፈልግዎታል.

ልክ እንደ ዴቢያን/ኡቡንቱ፣ የምስክር ወረቀት እድሳት የግዳጅ ፍተሻ መጀመርም ይችላሉ።

certbot renew --dry-run

የትዕዛዙ ስኬታማ አፈፃፀም ውጤት የሚከተለውን ይመስላል።

የታደሰው ትዕዛዝ የተሳካ ፍተሻ ውጤት

መደምደሚያ

Certbot በሊኑክስ አገልጋይ ላይ የመጫን እና የማዋቀር አጠቃላይ ሂደትን መርምረናል። የቀረቡትን መመሪያዎች በመከተል የSSL/TLS ሰርተፍኬት በተሳካ ሁኔታ ከኑ ኢንክሪፕት ማግኘት፣ በድር አገልጋይዎ ላይ መጫን እና ቀጣይነት ያለው ጥበቃ እና በድር ሃብትዎ ላይ እምነት መጨመርን ለማረጋገጥ አውቶማቲክ እድሳትን ማዋቀር ይችላሉ። በ Certbot በቀላሉ ለተጠቃሚዎች አስተማማኝ እና ደህንነቱ የተጠበቀ አካባቢ መፍጠር ይችላሉ።

❮ ያለፈው መጣጥፍ ሊነክስ ማሽኖች አስተዳዳሪዎች
ቀጣይ ርዕስ ❯ የአገልጋይ ጭነት መቀነስ

ስለ VPS ይጠይቁን።

በማንኛውም ጊዜ ቀንም ሆነ ማታ ለጥያቄዎችዎ መልስ ለመስጠት ሁል ጊዜ ዝግጁ ነን።
ትርፍ አገልጋይ
@profitserver
ቻናል ላይ ይቀላቀሉ