pili ma waena o polokalamu Kaʻikepili
Kūʻai hou ʻana Nā kikowaena ʻikepili Kulekele hoʻomāinoino
header--burger
Papa hoʻomalucontrolPanel
Server no ka manaʻohooponoponoSSLLuna ISPVPS WindowsVPS LinuxVPS no VPN
Kaʻikepili Nā ʻōlelo kuhikuhi maʻalahi e hana me ka lawelawe Profitserver
Main Kaʻikepili Certbot: Hoʻokomo ʻana iā Let's Encrypt Certificate

Certbot: Hoʻokomo ʻana iā Let's Encrypt Certificate

Ma kēia ʻatikala, e ʻimi mākou i ke kaʻina hana o ka hoʻonohonoho ʻana a me ka hoʻonohonoho ʻana Certbot ma kahi kikowaena Linux. E wehewehe kikoʻī mākou pehea e loaʻa ai kahi palapala Let's Encrypt SSL/TLS no kāu kikowaena. E wehewehe pū mākou pehea e hoʻokomo ai ma kahi kikowaena pūnaewele (e like me Nginx a i ʻole Apache) a hoʻonohonoho i nā hōʻano hou palapala hōʻoia e hōʻoia i kahi pilina paʻa mau me kāu punaewele.

Certbot He mea hana manuahi manuahi i hoʻolālā ʻia no ka loaʻa ʻana a me ka hana hou ʻana o Palapala SSL/TLS. He kuleana koʻikoʻi ia i ka hoʻopaʻa ʻana i ka pilina ma waena o ke kikowaena a me ka mea kūʻai aku, e pale ana i ka ʻikepili mai ka ʻae ʻole ʻia. Hoʻomaʻamaʻa ʻo Certbot i ka hoʻonohonoho ʻana a me ke kaʻina hana hou o kahi palapala SSL. ʻAʻole wale ka palapala hōʻoia e hoʻomaikaʻi i ka palekana, akā hoʻonui i ka hilinaʻi o ka mea hoʻohana i kāu kumuwaiwai pūnaewele, a laila e hoʻomaikaʻi ai i ka maikaʻi o ka pūnaewele a me kāna pae ʻenekini huli.

Ka papa o nā mea
E ho'ēmi

Ke hoʻokomo nei iā Certbot

Hoʻokomo ʻia ʻo Certbot i ka hapa nui o ka hoʻohele ʻana, no laila e hoʻokomo iā ia ʻO Debian / Ubuntu nā ʻōnaehana, pono ʻoe e hoʻonui i ka papa inoa pūʻolo:

apt update

A laila, e hoʻomaka i ke kaʻina hana:

apt install certbot

Kākoʻo ʻo Certbot i nā plugins e maʻalahi i ka hoʻonohonoho ʻana a me ka hoʻonohonoho ʻana o ka palapala hōʻoia no kahi kikowaena pūnaewele. No ka hoʻouka ʻana i kēia mau plugins, e hoʻohana i ke kauoha e pili ana:

apt install certbot python3-certbot-nginx # for Nginx
apt install certbot python3-certbot-apache # for Apache

Ke kaʻina hana no ka Red Hat nā ʻōnaehana (e like me RHEL, CentOS, ʻO Fedora) ʻokoʻa iki. I ka mua, pono ʻoe e hoʻohui i ka waihona EPEL:

yum install epel-release

A laila e hoʻokomo i ka mea hana:

yum install certbot

Pēlā nō, aia kahi koho e koho i kahi plugin no kahi kikowaena pūnaewele kikoʻī:

yum install python3-certbot-nginx # for Nginx
yum install python3-certbot-apache # for Apache

Ma hope o ka hoʻouka ʻana, hiki iā ʻoe ke hoʻomau koke i ka loaʻa ʻana o ka palapala hōʻoia.

Loaʻa i kahi palapala SSL

Ma kēia ʻāpana, e kūkākūkā mākou i ke kaʻina o ka loaʻa ʻana o kahi palapala hōʻoia kūʻokoʻa mai kahi kikowaena pūnaewele kikoʻī, a ma hope o ka wehewehe ʻana i ke kaʻina hana o ka hoʻokomo ʻana i ka palapala no Nginx a me Apache. Eia nō naʻe, pono mua e hoʻomaopopo i ka syntax a me ka hana o ka papahana. ʻIke ʻia e like me kēia:

certbot command option -d domain

Aia nā kauoha nui:

certbot certonly - Hoʻihoʻi i ka palapala hōʻoia akā ʻaʻole ia e hoʻokomo.
certbot certificates - Hōʻike kēia kauoha i ka papa inoa o nā palapala hōʻoia i hoʻokomo ʻia.
certbot renew - Hoʻonui i ka palapala i loaʻa.
certbot revoke - Hoʻopau i ka palapala i loaʻa.
certbot delete - Holoi i ka palapala i loaʻa.

ʻO nā koho i hoʻohana pinepine ʻia:

--nginx - Hoʻohana i nā palapala hoʻonohonoho Nginx no ka hōʻoia ʻana i ka domain.
--apache - Ke hoʻohana nei i nā palapala hoʻonohonoho Apache no ka hōʻoia ʻana i ka ʻāina.
-d - He papa inoa o nā kāʻei kapu i noi ʻia ai ka palapala hōʻoia.
--standalone - Ke hoʻohana nei i ke ʻano kūʻokoʻa no ka hōʻoia ʻana.
--manual - Hana i ka hōʻoia pae lima.

He laʻana wale nō kēia o nā kauoha a me nā koho. Hiki iā ʻoe ke hoʻomaʻamaʻa iā ʻoe iho me ka papa inoa piha o nā mana papahana ma ka ʻāpana kōkua:

certbot –help
Mahele kōkua o ka mea hana Certbot

Ke hoʻomau nei mākou i ka loaʻa ʻana o ka palapala hōʻoia. No ka laʻana, e loaʻa iā mākou kahi palapala hōʻoia no kahi Kikowaena pūnaewele no ka waihona pae ʻekolu manuahi e like me yourusername.pserver.space

ʻO ka mea mua, pono ʻoe e komo i ke kauoha:

certbot certonly

I ka pane ʻana, e noi ka mea pono iā ʻoe e koho i kahi ala no ka hōʻoia ʻana i ka ʻāina nona:

Pehea e loaʻa ai kahi palapala Certbot SSL

He mea maʻalahi ka koho mua inā ʻaʻohe āu kikowaena pūnaewele i hoʻonohonoho ʻia a ʻaʻole makemake ʻoe e hoʻololi i kahi mea i loaʻa. Hoʻokumu kēia ʻano i kahi kikowaena pūnaewele no ka manawa pōkole e hōʻoia i kou kuleana i ka waihona. He kūpono no ka hoʻonohonoho maʻalahi a wikiwiki. I ke koho ʻana i kēia ʻano, he mea nui e mālama i ka port 80 manuahi.

ʻOi aku ka maikaʻi o ka koho ʻelua inā loaʻa iā ʻoe kahi kikowaena pūnaewele e hana nei, a makemake ʻoe e hoʻohana iā ia e hōʻoia i ka pono i ka domain. Hoʻonoho ʻo Certbot i nā faila kūikawā i loko o kahi waihona ma kāu kikowaena, a laila nānā ʻia e ke kikowaena hōʻoia.

Koho mākou i ka koho mua a kaomi ma hope. I kēia pae, pono ʻoe e:

  1. E hoʻokomo i kahi leka uila;
  2. E ʻae i nā ʻōlelo o ka lawelawe;
  3. ʻAe a hōʻole paha i ka loaʻa ʻana o nā leka uila ma ka inoa o ka hui a me kāna mau hoa;
  4. E wehewehe i ka inoa inoa i hoʻopuka ʻia ai ka palapala.
ʻIkepili no ka loaʻa ʻana o kahi palapala SSL

Ma hope o ka hoʻopau ʻana i ke kaʻina hana hoʻopuka palapala me ka mea hana Certbot, e hōʻike ʻia ke ala i ka papa kuhikuhi kahi i mālama ʻia ai ka palapala hōʻoia a me ka ʻikepili no kāu moʻokāki:

ʻIkepili o ka Palapala SSL Loaʻa

ʻO nā mea i koe e hoʻopili i ka palapala i loaʻa i ka lawelawe i koi ʻia.

Ke kau nei i ka palapala hōʻoia no Nginx a i ʻole Apache

Manaʻo kēia ʻāpana ua hoʻokō ʻia kekahi mau kumu kumu:

  1. Ua hoʻokomo a hoʻonohonoho ʻoe i kahi kikowaena pūnaewele, ʻo Nginx a i ʻole Apache. Pono e ʻike ʻia mai ka pūnaewele ma o ka inoa kikowaena āu i manaʻo ai e kiʻi i ka palapala;
  2. I ka wā o ka hoʻokomo ʻana i ka hāmeʻa, ua hoʻokomo pū ʻoe i kahi plugin no Nginx a i ʻole Apache e hoʻohana ana i ke kauoha kūpono;
  3. Hāʻawi ka pā ahi i nā pilina ma nā awa 80 a me 443. Inā pani ʻia kēia mau awa i nā pilina, ʻaʻole loaʻa ka lawelawe no nā pilina e komo mai. No ka ʻike hou aku e pili ana i ka hana firewall, ua kūkākūkā mākou i kēia ma ka ʻatikala ma hoʻonohonoho i kahi pā ahi ma Linux.

Ke hoʻokō ʻia nā kūlana āpau, hiki iā ʻoe ke hele pololei i ka hoʻopuka palapala. E noʻonoʻo mākou i ke kaʻina o ka loaʻa ʻana o kahi palapala SSL ma kahi kikowaena e hoʻohana ana iā Nginx ma ke ʻano he laʻana. Eia naʻe, inā ʻoe e hoʻohana nei i kahi kikowaena pūnaewele Apache, ua like loa ke kaʻina hana.

No ka loaʻa ʻana o ka palapala hōʻoia, pono ʻoe e komo i ke kauoha:

certbot --nginx # for Nginx
certbot --apache # for Apache

Ma ka pane, e noi ka mea hana: he leka uila, ʻae i nā ʻōlelo o ka hoʻohana ʻana i ka lawelawe Let's Encrypt, a me ka ʻae e hoʻouna i nā leka uila ma ka inoa o ka lawelawe a me kāna mau hoa.

Loaʻa i kahi palapala SSL no Nginx a me Apache

Ma hope o kēlā, pono ʻoe e kuhikuhi i ka inoa domain kahi i hoʻopuka ʻia ai ka palapala. Hiki iā Certbot ke hoʻoholo maʻalahi i ka domain inā i kuhikuhi ʻia ma ka server_name kahua no Nginx hoʻonohonoho a i ʻole Inoa kikowaena a ServerAliases no ka mea, Apache. Inā ʻaʻole i kuhikuhi ʻia, e haʻi aku ka papahana iā ʻoe a noi iā ʻoe e hoʻokomo i ka inoa inoa me ka lima. A laila, e nīnau ka pono inā hiki ke hoʻohuli hou i nā noi mai HTTP a i ka protocol HTTPS. No ka hoʻonohonoho ʻana i ke kuhikuhi hou ʻana, pono ʻoe e koho i ke koho lua:

Hoʻihoʻi hou i nā noi mai HTTP a i HTTPS

Ma hope o kekahi manawa, e haʻi aku ʻo Certbot iā ʻoe i ka loaʻa ʻana o ka palapala hōʻoia no ka domain i kuhikuhi ʻia. Mai kēia manawa aku, e hoʻihoʻi ʻia nā pilina e komo mai ana mai ke awa 80 a i 443. E hōʻike ana ka mea hana i nā papa kuhikuhi kahi e ʻike ai ʻoe i nā ʻikepili palapala hōʻoia a me nā kikoʻī moʻokāki Let's Encrypt:

Loaʻa ka hoʻopuka ʻana i ka palapala Certbot

E hōʻike pū ka memo i ka manawa kūpono o ka palapala i loaʻa a me nā koho koʻikoʻi no ka mālama ʻana i nā palapala hōʻoia āpau:

  1. ʻoiaʻiʻo. Hoʻohana ʻia kēia koho no ka loaʻa ʻana a i ʻole ka hōʻano hou ʻana i ka palapala hōʻoia me ka ʻole o ka hoʻonohonoho kikowaena pūnaewele maʻalahi. E noi a hōʻano hou ʻo Certbot i ka palapala hōʻoia akā ʻaʻole ia e hoʻololi i ka hoʻonohonoho kikowaena. Ma mua, ua hoʻohana mākou i kēia koho no ka loaʻa ʻana o kahi palapala hōʻoia me ka ʻole e hoʻopaʻa ʻia i kahi kikowaena pūnaewele.
  2. hana hou hoʻohana ʻia no ka hana hou ʻana i nā palapala hōʻoia āpau i loaʻa ma o Certbot a aia i loko o ko lākou manawa kūpono. E nānā ka papahana i nā palapala hōʻoia a pau, a inā e pau kekahi o lākou i loko o 30 mau lā a i ʻole ka liʻiliʻi, e hoʻololi ʻia ia.

Ma hope o nā ʻōlelo aʻo, e kūkākūkā mākou pehea e hoʻonohonoho ai i ka hōʻano hou o nā palapala hōʻoia me ka ʻole o ka mea hoʻohana i kēlā me kēia ʻekolu mahina.

Hoʻololi hou i ka palapala hōʻoia ma Certbot

No Debian/Ubuntu

I ka hoʻohana ʻana i kēia mau ʻōnaehana hana, hoʻohui ʻo Certbot i kahi palapala i ka papa inoa hana no ka hana hou ʻana o nā palapala i kau ʻia. Hiki iā ʻoe ke nānā i ka hana o ka palapala me kēia kauoha:

systemctl status certbot.timer
Ke nānā nei i ke kūlana o ka lawelawe certbot.timer

E hōʻike ana ka pane i ke kūlana o ka lawelawe, a me ka papa kuhikuhi i loaʻa ka faila hoʻonohonoho. Hiki iā ʻoe ke wehe i kēia me ka hoʻohana ʻana i kekahi mea hoʻoponopono kikokikona. Inā ʻaʻole ʻoe i ʻike me nā mea hoʻoponopono kikokikona ma Linux, manaʻo mākou e hoʻomaʻamaʻa iā ʻoe iho kā mākou ʻike o na mea i kaulana loa. I kēia hihia, e hoʻohana mākou i ka nano:

nano /lib/systemd/system/certbot.timer
Ke nānā nei i ka Configuration o certbot.timer

Hōʻike ʻia nā ʻāpana koʻikoʻi a pau:

  1. Hōʻike ka papahana e holo ka lawelawe ʻelua i ka lā ma 00:00 a me 12:00;
  2. Hōʻike ka helu lua i ka lohi ʻole i kekona e hoʻohui ʻia i ka hoʻomaka ʻana o ka manawa. I kēia hihia, he 43,200 kekona (12 mau hola), ʻo ia ka mea e ʻoi aku ka maʻalahi o ka hoʻomaka ʻana a hoʻolaha i ka ukana;
  3. Hōʻoia kēia ʻāpana inā e hoʻokō ʻia ka manawa i ka wā o ka pani ʻana o ka ʻōnaehana, e hoʻāla koke ʻia ia ma ka hoʻomaka ʻana.

Hiki iā ʻoe ke holo i kahi māka paʻa o ka hōʻoia hou ʻana me ke kauoha:

certbot renew --dry-run

Ke hoʻohana nei i kēia kauoha, ʻaʻole e hōʻano hou ʻia nā palapala hōʻoia. Akā, e hana ka mea hana i nā hana e like me ka loaʻa ʻana o kahi palapala i kona pau ʻana. Ma kēia ala, hiki iā ʻoe ke hōʻoia i ka hana o ka lawelawe e pili ana i ka hana hou ʻana.

No CentOS, Fedora, a me nā mea ʻē aʻe

He ʻokoʻa iki ke kaʻina hana o ka hoʻolalelale ʻana i nā ʻōnaehana ʻohana Red Hat. ʻAʻole like me Debian/Ubuntu, no CentOS a me nā ʻōnaehana ʻē aʻe, pono ʻoe e hoʻohui lima i kahi hana i ka mea hoʻonohonoho. No kēia, e hoʻohana mākou i ka cron hāmeʻa:

crontab -e

A laila, i ka faila e wehe ana, e hoʻohui i kēia laina:

0 12 * * * /usr/bin/certbot renew --quiet

E hoʻokaʻawale i nā manaʻo nui o ke kauoha:

  1. ʻO ka manawa hoʻokō. I kēia hihia, e holo ʻokoʻa ke kauoha ma 12:00 i kēlā me kēia lā;
  2. ʻO ke kauoha e hoʻohou i nā palapala SSL/TLS me ka hoʻohana ʻana iā Certbot;
  3. ka -- malie Hoʻopau ka hae i ka hoʻopuka ʻana, e hūnā i ke kaʻina hana a emi ʻole ke komo ʻana i loko o nā log system a i ʻole hōʻike.

Ma hope o ka hoʻohui ʻana i ke kauoha, pono ʻoe e mālama i nā loli i ka faila.

E like me Debian/Ubuntu, hiki iā ʻoe ke hoʻomaka i kahi hōʻoia koi ʻia o ka hōʻano hou ʻana o ka palapala hōʻoia:

certbot renew --dry-run

ʻO ka hopena o ka hoʻokō pono ʻana i ke kauoha penei:

Ka hopena o kahi hōʻoia holomua o ke kauoha hou

Panina

Ua ʻimi mākou i ke kaʻina holoʻokoʻa o ka hoʻokomo ʻana a me ka hoʻonohonoho ʻana iā Certbot ma kahi kikowaena Linux. Ma ka hahai ʻana i nā ʻōlelo aʻoaʻo i hāʻawi ʻia, hiki iā ʻoe ke loaʻa i kahi palapala SSL/TLS mai Let's Encrypt, e hoʻokomo iā ia ma kāu kikowaena pūnaewele, a hoʻonohonoho i ka hana hou ʻana e hōʻoia i ka pale mau a me ka hilinaʻi nui ʻana i kāu kumu punaewele. Me Certbot, hiki iā ʻoe ke hana maʻalahi i kahi kūlana hilinaʻi a palekana no nā mea hoʻohana.

❮ ʻatikala mua E hoemi ana i ka ukana kikowaena
ʻatikala aʻe ❯ Nā Luna Mana Pūnaewele Linux

E nīnau iā mākou e pili ana iā VPS

Mākaukau mau mākou e pane i kāu mau nīnau i kēlā me kēia manawa o ke ao a i ka pō.
PonoServer
@kaulele
E hui pū ma ke kahawai