Mgbakwunye mmemme Ihe ọmụma
Na-ere Ebe nchekwa data Iwu mmegbu
nkụnye eji isi mee - burger
Ogwe njikwaogwe njikwa
Ihe nkesa maka nzaghachiochichiSSLOnye njikwa ISPWindows VPSVPS LinuxVPS maka VPN
Ihe ọmụma Ntuziaka dị mfe iji rụọ ọrụ na ọrụ Profitserver
Main Ihe ọmụma Certbot: Ịwụnye ka anyị zoo Asambodo

Certbot: Ịwụnye ka anyị zoo Asambodo

N'isiokwu a, anyị ga-enyocha usoro nke ịwụnye na nhazi akwụkwọ ikike na sava Linux. Anyị ga-akọwa n'ụzọ zuru ezu otu esi enweta akwụkwọ ka anyị encrypt SSL/TLS maka ngalaba gị. Anyị ga-akọwakwa otu esi etinye ya na sava weebụ (dị ka Nginx ma ọ bụ Apache) wee guzobe mmelite akwụkwọ akpaka iji hụ na njikọ echekwabara na-aga n'ihu na akụrụngwa weebụ gị.

akwụkwọ ikike bụ a free, mepere-isi ngwá ọrụ e mere maka akpaka nnweta na ọhụrụ nke Asambodo SSL/TLS. Ọ na-arụ ọrụ dị oke mkpa n'ichekwa njikọ dị n'etiti ihe nkesa na onye ahịa, na-echebe data site na ịnweta enweghị ikike. Certbot na-eme ka nrụnye na usoro mmeghari nke akwụkwọ SSL dị mfe. Ọbụghị naanị na asambodo ahụ na-akwalite nchekwa, mana ọ na-akwalite ntụkwasị obi onye ọrụ na akụrụngwa webụ gị, si otú a na-emeziwanye aha saịtị ahụ yana ogo njin ya.

Tebulu ọdịnaya
Wedata

Ịwụnye Certbot

Agụnyere Certbot n'ọtụtụ nkesa na ndabara, yabụ iji wụnye ya Debian / Ubuntu Sistemu, naanị ị ga-emelite ndepụta ngwugwu:

apt update

Mgbe ahụ, malite usoro nrụnye:

apt install certbot

Certbot na-akwado plugins na-akwado nhazi na nhazi nke asambodo maka sava weebụ. Iji tinye plugins ndị a, jiri iwu kwekọrọ:

apt install certbot python3-certbot-nginx # for Nginx
apt install certbot python3-certbot-apache # for Apache

The echichi usoro maka Red Hat sistemu (dị ka RHEL, CentOS, Fedora) dịtụ iche. Na mbido, ịkwesịrị ịgbakwunye ebe nchekwa EPEL:

yum install epel-release

Mgbe ahụ wụnye ngwá ọrụ:

yum install certbot

N'otu aka ahụ, enwere nhọrọ ịhọrọ ngwa mgbakwunye maka sava weebụ akọwapụtara:

yum install python3-certbot-nginx # for Nginx
yum install python3-certbot-apache # for Apache

Mgbe echichi, ị nwere ike ozugbo gaa n'ihu inweta akwụkwọ.

Inweta asambodo SSL

N'akụkụ a, anyị ga-atụle usoro nke inweta asambodo n'adabereghị na otu sava weebụ, na-esote ịkọwa usoro nke ịwụnye asambodo maka Nginx na Apache. Agbanyeghị, ọ dị mkpa na mbụ ịghọta syntax na arụmọrụ nke mmemme ahụ. Ọ na-egosi dị ka ndị a:

certbot command option -d domain

Iwu ndị bụ isi gụnyere:

certbot certonly - Weghachite asambodo mana anaghị etinye ya.
certbot certificates - Iwu a na-egosiputa ndepụta asambodo niile arụnyere.
certbot renew - Na-agbatị akwụkwọ dị adị.
certbot revoke - Wepụ akwụkwọ dị adị.
certbot delete - Na-ehichapụ akwụkwọ dị adị.

Nhọrọ ndị a na-ejikarị eme ihe bụ:

--nginx - Na-eji edemede nhazi Nginx maka nkwenye ngalaba.
--apache - Na-eji edemede nhazi Apache maka nkwenye ngalaba.
-d - A ndepụta ngalaba nke akwụkwọ a rịọrọ.
--standalone - Na-eji ọnọdụ kwụ ọtọ maka nkwenye ngalaba.
--manual - Na-eme nkwenye ngalaba akwụkwọ ntuziaka.

Nke a bụ naanị ọmụmaatụ nke iwu na nhọrọ na-adịkarị. Ị nwere ike ịmara onwe gị na ndepụta zuru oke nke ike mmemme na ngalaba enyemaka:

certbot –help
Akụkụ enyemaka nke Ngwá Ọrụ Certbot

Ugbu a, anyị na-aga n'ihu inweta asambodo. Dịka ọmụmaatụ, anyị ga-enweta asambodo maka a mebere nkesa na- maka ngalaba ọkwa atọ n'efu dị ka yourusername.pserver.space

Nke mbụ, ịkwesịrị itinye iwu:

certbot certonly

Na nzaghachi, ndị ọrụ ga-ajụ gị ka ịhọrọ usoro maka nyochaa nwe ngalaba:

Otu esi enweta Asambodo SSL Certbot

Nhọrọ nke mbụ dị mma ma ọ bụrụ na ịnweghị sava weebụ ahaziri ma ọ bụ na ịchọghị ime mgbanwe na nke dị adị. Usoro a na-emepụta sava weebụ nwa oge iji kwado ikike gị na ngalaba ahụ. Ọ dị mma maka nhazi dị mfe na ngwa ngwa. Mgbe ị na-ahọrọ usoro a, ọ dị mkpa idobe ọdụ ụgbọ mmiri 80 n'efu.

Nhọrọ nke abụọ ka mma ma ọ bụrụ na ịnweelarị sava weebụ na-arụ ọrụ, ma ịchọrọ iji ya nyochaa ikike nke ngalaba ahụ. Certbot na-edowe faịlụ pụrụ iche na nchekwa na sava gị, nke ụlọ ọrụ na-enyocha ya na-enyocha ya.

Anyị na-ahọrọ nhọrọ mbụ wee pịa ọzọ. N'okwu a, ị ga-achọ:

  1. Tinye adreesị ozi-e;
  2. Kwekọrịta na usoro ọrụ;
  3. Kwekọrịta ma ọ bụ jụ ịnata ozi-e n'aha ụlọ ọrụ na ndị mmekọ ya;
  4. Ezipụta ngalaba aha nke akwụkwọ e nyere.
Data maka inweta asambodo SSL

Mgbe emechara usoro ntinye akwụkwọ na ngwa Certbot, ọ ga-egosi ụzọ gaa na ndekọ ebe echekwara asambodo enyere na data maka akaụntụ gị:

Data nke Asambodo SSL enwetara

Naanị ihe fọdụrụ bụ ka ị jikọọ akwụkwọ enwetara na ọrụ achọrọ.

Ịwụnye Asambodo maka Nginx ma ọ bụ Apache

Akụkụ a na-eche na emezuola ọnọdụ ụfọdụ dị mkpa:

  1. Ị tinyelarị ma hazie sava weebụ, ma Nginx ma ọ bụ Apache. Ọ ga-enwerịrị ike ịnweta ya na ịntanetị site na ngalaba aha nke ịchọrọ inweta akwụkwọ;
  2. N'oge ntinye nke ngwá ọrụ ahụ, ị ​​wụnyekwara ngwa mgbakwunye maka Nginx ma ọ bụ Apache site na iji iwu kwesịrị ekwesị;
  3. Firewall na-enye ohere njikọ na ọdụ ụgbọ mmiri 80 na 443. Ọ bụrụ na emechi ọdụ ụgbọ mmiri ndị a na njikọ, ọrụ agaghị adị maka njikọ mbata. Maka nkọwa ndị ọzọ gbasara ọrụ firewall, anyị tụlere nke a n'isiokwu na melite firewall na Linux.

Ozugbo ọnọdụ niile nwere afọ ojuju, ị nwere ike ịga n'ihu ozugbo na ntinye akwụkwọ. Anyị ga-atụle usoro nke inweta asambodo SSL na ihe nkesa na-eji Nginx dịka ọmụmaatụ. Otú ọ dị, ọ bụrụ na ị na-eji ihe nkesa weebụ Apache, usoro ahụ bụ otu.

Iji nweta asambodo ahụ, ịkwesịrị itinye iwu:

certbot --nginx # for Nginx
certbot --apache # for Apache

Na nzaghachi, ngwa ọrụ ga-arịọ: adreesị ozi-e, nkwenye na usoro ojiji nke ọrụ Let's Encrypt, yana ikike izipu ozi-e n'aha ọrụ na ndị mmekọ ya.

Inweta Asambodo SSL maka Nginx na Apache

Na-esote na, ị ga-mkpa ezipụta ngalaba aha nke akwụkwọ e nyere. Certbot nwere ike ikpebi ngalaba na-akpaghị aka ma ọ bụrụ na akọwapụtara ya na ngalaba aha njirimara ubi maka Nginx nhazi ma ọ bụ Aha Server na Aha aha Server n'ihi na Apache. Ọ bụrụ na ọ bụghị kpọmkwem, usoro ihe omume ga-agwa gị na-arịọ gị ka itinye ngalaba aha aka. Mgbe ahụ, ndị ọrụ ga-ajụ ma ọ ga-eme ka redirection nke arịrịọ sitere na HTTP gaa na HTTPS protocol. Ka ịtọlite ​​​​redirection akpaaka, ị ga-ahọrọ nhọrọ nke abụọ:

Ntugharị arịrịọ sitere na HTTP gaa na HTTPS

Mgbe oge ụfọdụ gasịrị, Certbot ga-agwa gị maka inweta asambodo nke ọma maka ngalaba akọwapụtara. Site na ebe a gaa n'ihu, a ga-ebugharị njikọ niile na-abata site na ọdụ ụgbọ mmiri 80 gaa na 443. Ngwá ọrụ ahụ ga-egosipụta akwụkwọ ndekọ aha nke ị nwere ike ịchọta data akwụkwọ niile yana nkọwa akaụntụ Ka anyị Encrypt:

Ịnweta Asambodo Certbot na-aga nke ọma

Ozi a ga-akọwapụtakwa oge nkwado nke asambodo enwetara yana nhọrọ dị mkpa maka ijikwa asambodo niile nọ n'ọrụ:

  1. n'ezie. A na-eji nhọrọ a maka ịnweta ma ọ bụ imelite asambodo na-enweghị nhazi sava weebụ akpaka. Certbot ga-arịọ naanị ma ọ bụ melite asambodo mana ọ gaghị eme mgbanwe ọ bụla na akpaghị aka na nhazi nkesa. Na mbụ, anyị na-eji nhọrọ a nweta asambodo na-enweghị njikọ na sava weebụ.
  2. meeohuru A na-eji maka mmelite akpaka nke asambodo niile enwetara site na Certbot ma dị n'ime oge nkwado ha. Usoro ihe omume ga-elele niile asambodo, na ọ bụrụ na onye ọ bụla n'ime ha kubie ume n'ime 30 ụbọchị ma ọ bụ obere, ọ ga-akpaghị aka ọhụrụ.

Na-esote na ntuziaka ahụ, anyị ga-atụle ka esi melite asambodo ọhụrụ na-enweghị enyemaka onye ọrụ kwa ọnwa atọ.

Mmeghari asambodo akpaaka na Certbot

Maka Debian/Ubuntu

Mgbe ị na-eji sistemụ arụmọrụ ndị a, Certbot na-agbakwunye na-akpaghị aka na edemede na ndepụta ọrụ maka mmeghari ọhụrụ nke asambodo arụnyere na akpaaka. Ị nwere ike ịlele ọrụ nke edemede ahụ site na iji iwu a:

systemctl status certbot.timer
Na-enyocha ọnọdụ nke ọrụ certbot.timer

Nzaghachi ahụ ga-egosipụta ọkwa nke ọrụ ahụ, yana ndekọ nke nwere faịlụ nhazi. Ị nwere ike imepe nke a site na iji nchịkọta ederede ọ bụla. Ọ bụrụ na ị nwebeghị ahụmahụ na ndị editọ ederede na Linux, anyị na-akwado ịmara onwe gị nke ọma nkọwa anyị nke ngwọta kachasị ewu ewu. N'okwu a, anyị ga-eji nano:

nano /lib/systemd/system/certbot.timer
Na-elele nhazi nke certbot.timer

A na-akọwapụta paramita niile dị mkpa:

  1. Usoro ihe omume na-egosi na ọrụ ahụ ga-agba ọsọ ugboro abụọ n'ụbọchị na 00:00 na 12:00;
  2. Uru nke abụọ na-egosi igbu oge na-enweghị usoro n'ime sekọnd nke a ga-agbakwunye na mmalite ngụ oge. N'okwu a, ọ bụ 43,200 sekọnd (awa 12), nke na-eme ka mwepụta ahụ dịkwuo mma ma gbasaa ibu ahụ;
  3. Oke a na-achọpụta na ọ bụrụ na ekwesịrị igbu oge n'oge a na-emechi sistemu, a ga-arụ ọrụ ya ozugbo ịmalitere.

Ị nwekwara ike iji iwu ahụ mee nlele mmanye nke mmeghari ohuru nke asambodo:

certbot renew --dry-run

Iji iwu a, agaghị emelite asambodo ndị ahụ. Kama, ngwá ọrụ ahụ ga-eme omume yiri nke ịnweta asambodo mgbe njedebe ya. N'ụzọ dị otú a, ị nwere ike hụ na ọrụ ahụ si arụ ọrụ gbasara mmeghari ohuru akpaaka.

Maka CentOS, Fedora, na ndị ọzọ

Usoro nke ime ka mmelite akpaka na sistemu ezinụlọ Red Hat dị iche iche. N'adịghị ka Debian/Ubuntu, maka CentOS na sistemụ ndị ọzọ, ịkwesịrị iji aka tinye otu ọrụ na onye nhazi oge. Maka nke a, anyị ga-eji cron ngwaọrụ:

crontab -e

Mgbe ahụ, na faịlụ na-emepe, tinye ahịrị ndị a:

0 12 * * * /usr/bin/certbot renew --quiet

Ka anyị kwatuo isi arụmụka nke iwu ahụ:

  1. Oge igbu. N'okwu a, iwu ahụ ga-agba ọsọ na-akpaghị aka na 12:00 kwa ụbọchị;
  2. Iwu ka emeghari asambodo SSL/TLS site na iji Certbot;
  3. The --dị jụụ Ọkọlọtọ na-egbochi mmepụta, na-eme ka usoro ahụ bụrụ nke zoro ezo na obere ntinye na ndekọ sistemụ ma ọ bụ ngosipụta.

Mgbe itinyechara iwu ahụ, ịkwesịrị ịchekwaa mgbanwe na faịlụ ahụ.

Dịka ọ dị na Debian/Ubuntu, ị nwekwara ike ibido nlele mmanye nke mmeghari akwụkwọ ikike:

certbot renew --dry-run

Nsonaazụ nke mmezu iwu na-aga nke ọma dị ka ndị a:

Nsonaazụ nlele gara nke ọma nke iwu ọhụrụ

mmechi

Anyị enyochala usoro ịwụnye na ịhazi Certbot na sava Linux. Site n'ịgbaso ntuziaka enyere, ị nwere ike nweta asambodo SSL/TLS nke ọma site na Ka anyị Encrypt, wụnye ya na sava weebụ gị, wee hazie mmegharị akpaka iji hụ na nchebe na-aga n'ihu na ntụkwasị obi na akụrụngwa weebụ gị. Site na Certbot, ị nwere ike ịmepụta ebe nchekwa na ntụkwasị obi maka ndị ọrụ.

❮ Edemede gara aga Na-ebelata ibu nkesa
Akụkọ na-esote ❯ Linux ngwugwu njikwa

Jụọ anyị gbasara VPS

Anyị dị njikere mgbe niile ịza ajụjụ gị n'oge ọ bụla nke ehihie ma ọ bụ abalị.
ProfitServer
@profitserver
Soro na ọwa