Affiliate phrògram Ceanglaichean
Ath-reic Luchd-dàta Poileasaidh droch-dhìol
ceann - burger
Pannal smachdPannal smachd
Am frithealaiche airson fios air aisrianachdSSLManaidsear ISPVPS airson WindowsVPS LinuxVPS airson VPN
Ceanglaichean Stiùireadh sìmplidh airson obrachadh leis an t-seirbheis Profitserver
prìomh Ceanglaichean Certbot: A' stàladh Let's Encrypt Certificate

Certbot: A' stàladh Let's Encrypt Certificate

San artaigil seo, nì sinn sgrùdadh air a’ phròiseas airson a bhith a ’stàladh agus a’ rèiteachadh Certbot air frithealaiche Linux. Bidh sinn a 'mìneachadh gu mionaideach mar a gheibh thu teisteanas Let's Encrypt SSL/TLS airson an àrainn agad. Bidh sinn cuideachd ag innse mar a stàlaicheas tu e air frithealaiche lìn (leithid Nginx no Apache) agus cuiridh sinn ùrachadh teisteanais fèin-ghluasadach air dòigh gus dèanamh cinnteach gum bi ceangal tèarainte leantainneach ris a’ ghoireas lìn agad.

Certbot na inneal stòr fosgailte an-asgaidh a chaidh a dhealbhadh airson togail agus ùrachadh gu fèin-ghluasadach Teisteanasan SSL / TLS. Tha pàirt deatamach aige ann a bhith a’ daingneachadh a’ cheangail eadar an fhrithealaiche agus an neach-dèiligidh, a’ dìon dàta bho ruigsinneachd gun chead. Bidh Certbot a’ sìmpleachadh pròiseas stàlaidh is ath-nuadhachaidh teisteanas SSL. Chan e a-mhàin gu bheil an teisteanas ag àrdachadh tèarainteachd, ach bidh e cuideachd a’ togail earbsa luchd-cleachdaidh anns a’ ghoireas lìn agad, agus mar sin a’ leasachadh gach cuid cliù na làraich agus na rangachadh einnseanan luirg aice.

Clàr-innse
Leig às

A’ stàladh Certbot

Tha Certbot air a ghabhail a-steach sa mhòr-chuid de sgaoilidhean gu bunaiteach, mar sin stàlaich e air Debian / Ubuntu siostaman, chan fheum thu ach an liosta pacaid ùrachadh:

apt update

An uairsin, cuir air bhog am pròiseas stàlaidh:

apt install certbot

Bidh Certbot a’ toirt taic do plugins a bhios a’ comasachadh suidheachadh agus rèiteachadh an teisteanais airson frithealaiche lìn. Gus na plugins sin a stàladh, cleachd an òrdugh co-fhreagarrach:

apt install certbot python3-certbot-nginx # for Nginx
apt install certbot python3-certbot-apache # for Apache

Tha am pròiseas stàlaidh airson Red Hat siostaman (leithid RHEL, CentOS, Fedora) beagan eadar-dhealaichte. An toiseach, feumaidh tu an stòr EPEL a chuir ris:

yum install epel-release

An uairsin stàlaich an inneal:

yum install certbot

San aon dòigh, tha roghainn ann plugan a thaghadh airson frithealaiche lìn sònraichte:

yum install python3-certbot-nginx # for Nginx
yum install python3-certbot-apache # for Apache

Às deidh an stàladh, faodaidh tu a dhol air adhart sa bhad gus an teisteanas fhaighinn.

A’ faighinn teisteanas SSL

Anns an earrainn seo, bruidhnidh sinn mun phròiseas airson teisteanas fhaighinn gu neo-eisimeileach bho fhrithealaiche lìn sònraichte, agus an uairsin bheir sinn cunntas air a’ phròiseas airson an teisteanas a chuir a-steach airson Nginx agus Apache. Ach, tha e riatanach an toiseach tuigse fhaighinn air co-chòrdadh agus gnìomhachd a’ phrògraim. Tha e a’ nochdadh mar a leanas:

certbot command option -d domain

Am measg nam prìomh òrdughan tha:

certbot certonly - A’ faighinn an teisteanais air ais ach cha stàlaich e e.
certbot certificates - Bidh an àithne seo a’ taisbeanadh liosta de na teisteanasan stàlaichte gu lèir.
certbot renew - A’ leudachadh an teisteanais a th’ ann mar-thà.
certbot revoke - A’ toirt air ais an teisteanas a th’ ann mar-thà.
certbot delete - Sguab às an teisteanas a tha ann mu thràth.

Is iad na roghainnean as cumanta:

--nginx - A’ cleachdadh sgriobtaichean rèiteachaidh Nginx airson dearbhadh fearainn.
--apache - A’ cleachdadh sgriobtaichean rèiteachaidh Apache airson dearbhadh fearainn.
-d - Liosta de raointean airson a bheil an teisteanas air iarraidh.
--standalone - A’ cleachdadh modh leis fhèin airson dearbhadh fearainn.
--manual - A ’dèanamh dearbhadh fearainn làimhe.

Is e seo dìreach eisimpleir de na h-òrdughan agus na roghainnean as trice. Faodaidh tu eòlas fhaighinn air liosta iomlan de chomasan a’ phrògraim anns an roinn cuideachaidh:

certbot –help
Earrann Cuideachaidh den Inneal Certbot

Tha sinn a-nis a dhol air adhart gus an teisteanas fhaighinn. Mar eisimpleir, gheibh sinn teisteanas airson a frithealaiche air-loidhne airson àrainn treas ìre an-asgaidh mar yourusername.pserver.space

An toiseach, feumaidh tu an òrdugh a chuir a-steach:

certbot certonly

Mar fhreagairt, iarraidhidh an goireas ort dòigh a thaghadh airson seilbh fearainn a dhearbhadh:

Mar a gheibh thu Teisteanas Certbot SSL

Tha a’ chiad roghainn goireasach mura h-eil frithealaiche lìn rèiteachaidh agad no mura h-eil thu airson atharraichean a dhèanamh air fear a tha ann mu thràth. Bidh an dòigh seo a’ cruthachadh frithealaiche lìn sealach gus do chòir air an àrainn a dhearbhadh. Tha e air leth freagarrach airson suidheachadh sìmplidh agus luath. Nuair a thaghas tu an dòigh seo, tha e cudromach port 80 a chumail an-asgaidh.

Tha an dàrna roghainn nas fheàrr ma tha frithealaiche lìn agad mu thràth ag obair, agus gu bheil thu airson a chleachdadh gus còir air an àrainn a dhearbhadh. Bidh Certbot a’ cur faidhlichean sònraichte ann am pasgan air an fhrithealaiche agad, a thèid an uairsin a sgrùdadh leis an ionad teisteanais.

Bidh sinn a’ taghadh a’ chiad roghainn agus a’ briogadh air adhart. Aig an ìre seo, feumaidh tu:

  1. Cuir a-steach seòladh puist-d;
  2. Aontaich ris na cumhachan seirbheis;
  3. Aontachadh no diùltadh puist-d fhaighinn às leth a’ chompanaidh agus a com-pàirtichean;
  4. Sònraich an t-ainm àrainn airson an tèid an teisteanas a thoirt seachad.
Dàta airson Teisteanas SSL fhaighinn

Às deidh dhut am pròiseas toirt seachad teisteanais a chrìochnachadh leis an inneal Certbot, seallaidh e an t-slighe chun eòlaire far a bheil an teisteanas a chaidh a chuir a-mach agus an dàta airson do chunntas air a stòradh:

Dàta an Teisteanas SSL a fhuaireadh

Chan eil air fhàgail ach dhut an teisteanas a fhuair thu a cheangal ris an t-seirbheis a tha a dhìth.

A’ stàladh an Teisteanas airson Nginx no Apache

Tha an earrann seo a’ gabhail ris gun deach cuid de shuidheachaidhean bunaiteach a choileanadh:

  1. Tha thu mu thràth air frithealaiche lìn a chuir a-steach agus a rèiteachadh, an dàrna cuid Nginx no Apache. Feumaidh e a bhith ruigsinneach bhon eadar-lìn tron ​​​​ainm àrainn airson a bheil thu an dùil an teisteanas fhaighinn;
  2. Rè stàladh an inneil, chuir thu a-steach plugan cuideachd airson Nginx no Apache a ’cleachdadh an àithne iomchaidh;
  3. Tha am balla-teine ​​​​a 'ceadachadh ceanglaichean air puirt 80 agus 443. Ma tha na puirt sin dùinte gu ceanglaichean, cha bhi an t-seirbheis ri fhaighinn airson ceanglaichean a tha a 'tighinn a-steach. Airson tuilleadh fiosrachaidh mu obrachadh balla-teine, bheachdaich sinn air seo san artaigil air stèidheachadh balla-teine ​​​​air Linux.

Aon uair ‘s gu bheil na cumhaichean uile riaraichte, faodaidh tu a dhol air adhart gu dìreach gu sgaoileadh an teisteanais. Beachdaichidh sinn air a’ phròiseas airson teisteanas SSL fhaighinn air frithealaiche a’ cleachdadh Nginx mar eisimpleir. Ach, ma tha thu a’ cleachdadh frithealaiche lìn Apache, tha am pròiseas gu tur co-ionann.

Gus an teisteanas fhaighinn, feumaidh tu an àithne a chuir a-steach:

certbot --nginx # for Nginx
certbot --apache # for Apache

Mar fhreagairt, iarraidh an t-inneal: seòladh puist-d, cead do chumhachan cleachdaidh na seirbheis Let's Encrypt, agus cead puist-d a chuir às leth na seirbheis agus a com-pàirtichean.

A’ faighinn Teisteanas SSL airson Nginx agus Apache

Às deidh sin, feumaidh tu an t-ainm àrainn airson an deach an teisteanas a thoirt seachad a shònrachadh. Faodaidh Certbot an àrainn a dhearbhadh gu fèin-ghluasadach ma chaidh a shònrachadh anns an fhaidhle server_name achadh airson Nginx rèiteachadh no Ainm an Fhrithealaiche agus FreiceadanAlias airson Apache. Mura h-eil e air a shònrachadh, cuiridh am prògram fios thugad agus iarraidh ort an t-ainm fearainn a chuir a-steach le làimh. An uairsin, faighnichidh an goireas am bu chòir ath-stiùireadh iarrtasan bho HTTP gu protocol HTTPS a chomasachadh. Gus ath-stiùireadh fèin-ghluasadach a stèidheachadh, bu chòir dhut an dàrna roghainn a thaghadh:

Ag ath-stiùireadh iarrtasan bho HTTP gu HTTPS

Às deidh beagan ùine, bheir Certbot fios dhut mu bhith a’ faighinn teisteanas soirbheachail airson an àrainn ainmichte. Bhon àm seo air adhart, thèid a h-uile ceangal a thig a-steach ath-stiùireadh bho phort 80 gu 443. Seallaidh an t-inneal na clàran anns am faigh thu a h-uile dàta teisteanais agus mion-fhiosrachadh a’ chunntais Let's Encrypt:

Cur a-mach soirbheachail an Teisteanas Certbot

Sònraichidh an teachdaireachd cuideachd ùine dligheachd an teisteanais a fhuaireadh agus roghainnean cudromach airson a h-uile teisteanas gnìomhach a riaghladh:

  1. gu cinnteach. Tha an roghainn seo air a chleachdadh airson an teisteanas fhaighinn no ùrachadh às aonais rèiteachadh frithealaiche lìn fèin-ghluasadach. Chan iarr Certbot ach an teisteanas no ùrachadh ach cha dèan e atharrachadh fèin-obrachail air rèiteachadh an fhrithealaiche. Roimhe sin, chleachd sinn an roghainn seo gus teisteanas fhaighinn gun a bhith ceangailte ri frithealaiche lìn.
  2. ùrachadh air a chleachdadh airson ùrachadh fèin-ghluasadach air a h-uile teisteanas a fhuaireadh tro Certbot agus a tha taobh a-staigh an ùine dligheachd aca. Bheir am prògram sùil air a h-uile teisteanas, agus ma thig gin dhiubh gu crìch taobh a-staigh 30 latha no nas lugha, thèid ùrachadh gu fèin-ghluasadach.

An ath rud anns an stiùireadh, bruidhnidh sinn air mar as urrainn dhut ùrachadh teisteanasan fèin-ghluasadach a stèidheachadh gun eadar-theachd luchd-cleachdaidh a h-uile trì mìosan.

Ath-nuadhachadh teisteanas fèin-ghluasadach ann an Certbot

Airson Debian/Ubuntu

Nuair a bhios tu a’ cleachdadh nan siostaman obrachaidh sin, cuiridh Certbot sgriobt gu fèin-ghluasadach ris an liosta ghnìomhan airson ùrachadh fèin-ghluasadach air teisteanasan stàlaichte. Faodaidh tu sgrùdadh a dhèanamh air gnìomhachd an sgriobt leis an àithne a leanas:

systemctl status certbot.timer
A’ sgrùdadh Inbhe na Seirbheis certbot.timer

Seallaidh an fhreagairt inbhe na seirbheis, a bharrachd air an eòlaire anns a bheil am faidhle rèiteachaidh. Faodaidh tu seo fhosgladh le deasaiche teacsa sam bith. Mura h-eil eòlas agad air luchd-deasachaidh teacsa ann an Linux, tha sinn a’ moladh eòlas fhaighinn air ar tar-shealladh de na fuasglaidhean as mòr-chòrdte. Anns a 'chùis seo, cleachdaidh sinn nano:

nano /lib/systemd/system/certbot.timer
A’ coimhead air Configuration certbot.timer

Tha na paramadairean cudromach uile air an comharrachadh:

  1. Tha an clàr ag innse gum bi an t-seirbheis a' ruith dà uair san latha aig 00:00 agus 12:00;
  2. Tha dàrna luach a’ comharrachadh dàil air thuaiream ann an diogan a thèid a chur ri toiseach an timer. Anns a 'chùis seo, is e 43,200 diogan (12 uairean) a th' ann, a tha a 'dèanamh an cur air bhog nas thuaiream agus a' sgaoileadh an luchd;
  3. Bidh am paramadair seo a’ dèanamh cinnteach ma bha còir aig an timer a bhith air a chuir gu bàs aig àm dùnadh an t-siostaim, gun tèid a chuir an gnìomh sa bhad nuair a thòisicheas e.

Faodaidh tu cuideachd sgrùdadh èiginneach air ùrachadh teisteanais leis an àithne:

certbot renew --dry-run

Leis an àithne seo, cha tèid na teisteanasan ùrachadh. An àite sin, nì an inneal gnìomhan coltach ri bhith a’ faighinn teisteanas nuair a thig e gu crìch. San dòigh seo, faodaidh tu dèanamh cinnteach à comas-gnìomh na seirbheis a thaobh ùrachadh fèin-ghluasadach.

Airson CentOS, Fedora, agus feadhainn eile

Tha am pròiseas airson ùrachaidhean fèin-ghluasadach a chomasachadh air siostaman teaghlaich Red Hat beagan eadar-dhealaichte. Eu-coltach ri Debian/Ubuntu, airson CentOS agus siostaman eile, feumaidh tu gnìomh a chuir ris a’ chlàr-ama le làimh. Airson seo, cleachdaidh sinn an cron inneal:

crontab -e

An uairsin, anns an fhaidhle a tha a’ fosgladh, cuir an loidhne a leanas ris:

0 12 * * * /usr/bin/certbot renew --quiet

Nach bris sinn sìos prìomh argamaidean an àithne:

  1. An ùine cur gu bàs. Anns a 'chùis seo, bidh an àithne a' ruith gu fèin-obrachail aig 12:00 gach latha;
  2. An àithne gus teisteanasan SSL / TLS ùrachadh a ’cleachdadh Certbot;
  3. Tha --sàmhach bratach a’ cuir stad air toradh, a’ dèanamh a’ phròiseas nas falaichte agus nas sàrachail ann an logaichean siostam no taisbeanadh.

Às deidh dhut an àithne a chuir ris, feumaidh tu na h-atharrachaidhean san fhaidhle a shàbhaladh.

Dìreach mar a tha le Debian/Ubuntu, faodaidh tu cuideachd sgrùdadh èiginneach air ùrachadh teisteanais a thòiseachadh:

certbot renew --dry-run

Tha toradh coileanadh soirbheachail an àithne a’ coimhead mar a leanas:

Toradh Sgrùdadh Soirbheachail air an Òrdugh Ath-nuadhachaidh

Co-dhùnadh

Tha sinn air sgrùdadh a dhèanamh air a’ phròiseas coileanta airson Certbot a chuir a-steach agus a rèiteachadh air frithealaiche Linux. Le bhith a’ leantainn an stiùiridh a chaidh a thoirt seachad, faodaidh tu teisteanas SSL/TLS fhaighinn gu soirbheachail bho Let's Encrypt, a stàladh air an t-seirbheisiche lìn agad, agus ùrachadh fèin-ghluasadach a rèiteachadh gus dèanamh cinnteach à dìon leantainneach agus barrachd earbsa anns a’ ghoireas lìn agad. Le Certbot, is urrainn dhut gu furasta àrainneachd earbsach is tèarainte a chruthachadh dha luchd-cleachdaidh.

❮ Artaigil roimhe Lùghdachadh eallach frithealaiche
An ath artaigil ❯ Manaidsearan Paca Linux

Faighnich dhuinn mu VPS

Tha sinn an-còmhnaidh deiseil airson do cheistean a fhreagairt aig àm sam bith den latha no den oidhche.
Frithealaiche prothaid
@profitserver
Thig còmhla ris an t-sianal