Affiliate program Cunniscenza
Reselling Datacenters Pulitica d'abusu
header - burger
Panel di cuntrollupannellu di cuntrollu
Servitore per feedbackAdministrationSSLISPmanagerWindows VPSLinux VPSVPS per VPN
Cunniscenza Istruzzioni simplici per travaglià cù u serviziu Profitserver
Main Cunniscenza Certbot: Installazione di Let's Encrypt Certificate

Certbot: Installazione di Let's Encrypt Certificate

In questu articulu, avemu da scopre u prucessu di stallà è cunfigurà certbot nantu à un servitore Linux. Spiegheremu in dettaglio cumu uttene un certificatu Let's Encrypt SSL/TLS per u vostru duminiu. Descriveremu ancu cumu installallu in un servitore web (cum'è Nginx o Apache) è cunfigurà rinnuvamenti automatichi di certificati per assicurà una cunnessione sicura cuntinua cù a vostra risorsa web.

certbot hè un strumentu gratuitu, open-source pensatu per l'acquistu automaticu è rinnuvamentu di Certificati SSL/TLS. Ghjoca un rolu cruciale à assicurà a cunnessione trà u servitore è u cliente, prutegge e dati da l'accessu micca autorizatu. Certbot simplifica l'installazione è u prucessu di rinnuvamentu di un certificatu SSL. Ùn solu u certificatu aumenta a sicurezza, ma ancu aumenta a fiducia di l'utilizatori in a vostra risorsa web, migliurà cusì a reputazione di u situ è ​​u so ranking di u mutore di ricerca.

Table of contents
Riguillonate

Installazione di Certbot

Certbot hè inclusu in a maiò parte di e distribuzioni per difettu, cusì per installallu Debian / Ubuntu sistemi, avete solu aghjurnà a lista di i pacchetti:

apt update

Allora, inizià u prucessu di stallazione:

apt install certbot

Certbot supporta plugins chì facilitanu a cunfigurazione è a cunfigurazione di u certificatu per un servitore web. Per installà questi plugins, utilizate u cumandimu currispundenti:

apt install certbot python3-certbot-nginx # for Nginx
apt install certbot python3-certbot-apache # for Apache

U prucessu di stallazione per Red Hat sistemi (per esempiu RHEL, CentOS, Fedora) hè un pocu sfarente. Inizialmente, avete bisognu di aghjunghje u repository EPEL:

yum install epel-release

Allora stallà u strumentu:

yum install certbot

In listessu modu, ci hè una opzione per selezziunà un plugin per un servitore web specificu:

yum install python3-certbot-nginx # for Nginx
yum install python3-certbot-apache # for Apache

Dopu à a stallazione, pudete subitu procederà à ottene u certificatu.

Ottene un certificatu SSL

In questa sezione, discuteremu u prucessu di ottene un certificatu indipindentamente da un servitore web specificu, seguitu da descrizzione di u prucessu di installà u certificatu per Nginx è Apache. Tuttavia, hè essenziale prima di capisce a sintassi è a funziunalità di u prugramma. Si vede cusì:

certbot command option -d domain

I cumandamenti principali includenu:

certbot certonly - Recupera u certificatu ma ùn l'installa micca.
certbot certificates - Questu cumanda mostra una lista di tutti i certificati installati.
certbot renew - Estende u certificatu esistente.
certbot revoke - Revoca u certificatu esistente.
certbot delete - Elimina u certificatu esistente.

L'opzioni più cumunimenti utilizati sò:

--nginx - Utiliza script di cunfigurazione Nginx per a verificazione di u duminiu.
--apache - Utiliza scripts di cunfigurazione Apache per a verificazione di u duminiu.
-d - Una lista di domini per quale u certificatu hè dumandatu.
--standalone - Utiliza u modu standalone per a verificazione di u duminiu.
--manual - Esegue a verificazione manuale di u duminiu.

Questu hè solu un esempiu di i cumandamenti è l'opzioni più frequenti. Pudete familiarizàvi cù a lista completa di capacità di u prugramma in a sezione di l'aiutu:

certbot –help
Sezione di l'aiutu di u Certbot Tool

Avà procedemu à ottene u certificatu. Per esempiu, avemu da ottene un certificatu per a Servitore virtuale per un duminiu gratuitu di terzu livellu cum'è u vostru nome d'utilizatore.pserver.space

Prima, avete bisognu di entre u cumandamentu:

certbot certonly

In risposta, l'utilità vi dumandarà di sceglie un metudu per verificà a pruprietà di u duminiu:

Cumu uttene un certificatu SSL Certbot

A prima opzione hè cunvene sè ùn avete micca un servitore web cunfiguratu o ùn vulete micca fà cambiamenti à un esistenti. Stu metudu crea un servitore web temporale per cunfirmà u vostru dirittu à u duminiu. Hè ideale per una cunfigurazione simplice è rapida. Quandu sceglite stu mètudu, hè impurtante di mantene u portu 80 liberu.

A seconda opzione hè preferibile si avete digià un servitore web chì opera, è vulete usà per verificà u dirittu à u duminiu. Certbot mette i schedarii speciali in un cartulare in u vostru servitore, chì sò poi verificati da u centru di certificazione.

Scegliemu a prima opzione è cliccate dopu. In questu stadiu, avete bisognu di:

  1. Inserite un indirizzu email;
  2. Accetta i termini di serviziu;
  3. Accetta o ricusate di riceve e-mail in nome di a cumpagnia è i so cumpagni;
  4. Specificate u nome di duminiu per quale u certificatu hè emessu.
Dati per uttene un certificatu SSL

Dopu avè finitu u prucessu di emissione di u certificatu cù u strumentu Certbot, indicà u percorsu à u repertoriu induve u certificatu emessu è i dati per u vostru contu sò almacenati:

Dati di u Certificatu SSL Ottenutu

Tuttu ciò chì resta hè per voi di ligà u certificatu ottenutu à u serviziu necessariu.

Installazione di u Certificatu per Nginx o Apache

Questa sezione assume chì certi cundizioni fundamentali sò stati cumpletati:

  1. Avete digià stallatu è cunfiguratu un servitore web, sia Nginx sia Apache. Deve esse accessibile da l'internet per via di u nome di duminiu per quale avete intenzione di ottene u certificatu;
  2. Durante a stallazione di l'uttellu, avete ancu installatu un plugin per Nginx o Apache cù u cumandamentu adattatu;
  3. U firewall permette di cunnessione à i porti 80 è 443. Sì sti porti sò chjusi à e cunnessione, u serviziu ùn serà micca dispunibule per e cunnessione entranti. Per più dettagli nantu à u funziunamentu di u firewall, avemu discututu questu in l'articulu stallà un firewall in Linux.

Una volta chì tutte e cundizioni sò soddisfatte, pudete andà direttamente à l'emissione di certificatu. Cunsidereremu u prucessu di ottene un certificatu SSL in un servitore cù Nginx cum'è un esempiu. Tuttavia, sè vo site cù un servitore web Apache, u prucessu hè cumplettamente identicu.

Per uttene u certificatu, avete bisognu di entre u cumandimu:

certbot --nginx # for Nginx
certbot --apache # for Apache

In risposta, l'uttellu dumandà: un indirizzu email, accunsentu à i termini di usu di u serviziu Let's Encrypt, è permessu di mandà email in nome di u serviziu è i so cumpagni.

Ottene un Certificatu SSL per Nginx è Apache

Dopu questu, avete bisognu di specificà u nome di duminiu per quale hè emessu u certificatu. Certbot pò determinà automaticamente u duminiu s'ellu hè statu specificatu in u server_name campu per Nginx cunfigurazione o ServerName e ServerAlias di Apache. S'ellu ùn hè micca specificatu, u prugramma vi avvisà è vi dumanda di entre in u nome di duminiu manualmente. Allora, l'utilità dumandarà se attivà a redirezzione di e dumande da u protocolu HTTP à HTTPS. Per stabilisce a redirezzione automatica, duvete sceglie a seconda opzione:

Redirezzione di e dumande da HTTP à HTTPS

Dopu qualchì tempu, Certbot vi informarà di l'acquistu successu di u certificatu per u duminiu specificatu. Da questu puntu in avanti, tutte e cunnessione entrate seranu redirette da u portu 80 à 443. L'uttellu mostrarà i cartulari in quale pudete truvà tutte e dati di certificatu è i dettagli di u contu Let's Encrypt:

Emissione successu di u Certificatu Certbot

U messagiu specificarà ancu u periodu di validità di u certificatu ottenutu è l'opzioni impurtanti per a gestione di tutti i certificati attivi:

  1. certamente. Questa opzione hè aduprata per ottene o aghjurnà u certificatu senza cunfigurazione automatica di u servitore web. Certbot solu dumandà o aghjurnà u certificatu ma ùn farà micca cambiamenti automatichi à a cunfigurazione di u servitore. Prima, avemu usatu sta opzione per ottene un certificatu senza esse ligatu à un servitore web.
  2. rinnuvà hè utilizatu per u rinnuvamentu automaticu di tutti i certificati chì sò stati ottenuti attraversu Certbot è sò in u so periodu di validità. U prugramma hà da verificà tutti i certificati, è se qualcunu di elli scade in 30 ghjorni o menu, serà rinnuvatu automaticamente.

In seguitu in l'istruzzioni, discuteremu cumu stabilisce u rinnuvamentu automaticu di certificati senza intervenzione di l'utilizatori ogni trè mesi.

Rinuvamentu automaticu di u certificatu in Certbot

Per Debian/Ubuntu

Quandu si usanu sti sistemi operativi, Certbot aghjusta automaticamente un script à a lista di attività per a rinnuvamentu automaticu di i certificati installati. Pudete cuntrollà a funziunalità di u script cù u cumandimu seguitu:

systemctl status certbot.timer
Verificate u Status di u serviziu certbot.timer

A risposta mostrarà u statutu di u serviziu, è ancu u cartulare chì cuntene u schedariu di cunfigurazione. Pudete apre questu cù qualsiasi editore di testu. Se ùn site micca espertu di editori di testu in Linux, vi ricumandemu di familiarizàvi a nostra visione generale di e soluzioni più populari. In questu casu, useremu nano:

nano /lib/systemd/system/certbot.timer
Vede a cunfigurazione di certbot.timer

Tutti i paràmetri impurtanti sò evidenziati:

  1. U schedariu indica chì u serviziu duverà duie volte à ghjornu à 00:00 è 12:00;
  2. Un secondu valore indica un ritardu aleatoriu in seconde chì serà aghjuntu à l'iniziu di u timer. In questu casu, hè 43,200 12 seconde (XNUMX ore), chì rende u lanciu più aleatoriu è sparghje a carica;
  3. Stu paràmetru assicura chì, se u cronometru duverebbe esse eseguitu durante un arrestu di u sistema, serà attivatu immediatamente dopu à l'iniziu.

Pudete ancu eseguisce una verificazione forzata di rinnuvamentu di certificatu cù u cumandimu:

certbot renew --dry-run

Utilizendu stu cumandamentu, i certificati ùn saranu micca aghjurnati. Invece, l'uttellu farà azzione simili à ottene un certificatu à a so scadenza. In questu modu, pudete assicurà a funziunalità di u serviziu in quantu à u rinnuvamentu automaticu.

Per CentOS, Fedora è altri

U prucessu di attivà l'aghjurnamenti automatichi nantu à i sistemi di a famiglia Red Hat differisce ligeramente. A cuntrariu di Debian/Ubuntu, per CentOS è altri sistemi, avete bisognu di aghjunghje manualmente un compitu à u pianificatore. Per questu, avemu aduprà u CRON strumentu:

crontab -e

Allora, in u schedariu chì apre, aghjunghje a seguente linea:

0 12 * * * /usr/bin/certbot renew --quiet

Scupritemu l'argumenti principali di u cumandamentu:

  1. U tempu di esecuzione. In questu casu, u cumandamentu serà automaticamente à 12:00 ogni ghjornu;
  2. U cumandamentu per rinnuvà i certificati SSL / TLS usendu Certbot;
  3. lu --silenziu flag suppresses output, facennu u prucessu più ammucciatu è menu intrusiva in i logs di u sistema o a visualizazione.

Dopu aghjunghje u cumandamentu, avete bisognu di salvà i cambiamenti in u schedariu.

Cum'è cù Debian/Ubuntu, pudete ancu inizià una verificazione forzata di rinnuvamenti di certificati:

certbot renew --dry-run

U risultatu d'una esecuzione riescita di u cumandimu pare cusì:

Risultatu di un Verificatu Successu di u Renew Command

cunchiusioni

Avemu esploratu u prucessu cumpletu di installà è cunfigurà Certbot in un servitore Linux. Seguendu l'istruzzioni furnite, pudete ottene un certificatu SSL / TLS da Let's Encrypt, installate in u vostru servitore web, è cunfigurà u rinnuvamentu automaticu per assicurà a prutezzione continua è a fiducia aumentata in a vostra risorsa web. Cù Certbot, pudete facilmente creà un ambiente affidabile è sicuru per l'utilizatori.

❮ Articulu precedente Reduce a carica di u servitore
Articulu prossimu ❯ Linux Package Managers

Dumandateci nantu à VPS

Semu sempre pronti à risponde à e vostre dumande à ogni ora di ghjornu o di notte.
ProfitServer
@profitserver
Unisci à u canali