ಅಂಗ ಪ್ರೋಗ್ರಾಂ ಜ್ಞಾನದ ತಳಹದಿ
ಮರುಮಾರಾಟ ಪ್ರತಿಕ್ರಿಯೆಗಾಗಿ ಸರ್ವರ್ ಡೇಟಾಸೆಂಟರ್ಸ್
ಹೆಡರ್--ಬರ್ಗರ್
ನಿಯಂತ್ರಣಫಲಕನಿಯಂತ್ರಣ ಫಲಕ
ಜ್ಞಾನದ ತಳಹದಿ ಪ್ರಾಫಿಟ್‌ಸರ್ವರ್ ಸೇವೆಯೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಸರಳ ಸೂಚನೆಗಳು
  1. ಮುಖ್ಯ
  2. ಜ್ಞಾನದ ತಳಹದಿ
  3. ಸರ್ಟ್‌ಬಾಟ್: ಲೆಟ್ಸ್ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸ್ಥಾಪಿಸುವುದು

ಸರ್ಟ್‌ಬಾಟ್: ಲೆಟ್ಸ್ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸ್ಥಾಪಿಸುವುದು

ಈ ಲೇಖನದಲ್ಲಿ, ನಾವು ಸ್ಥಾಪಿಸುವ ಮತ್ತು ಸಂರಚಿಸುವ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಅನ್ವೇಷಿಸುತ್ತೇವೆ ಸೆರ್ಟ್‌ಬಾಟ್ ಲಿನಕ್ಸ್ ಸರ್ವರ್‌ನಲ್ಲಿ. ನಾವು ವಿವರವಾಗಿ ವಿವರಿಸುತ್ತೇವೆ ಲೆಟ್ಸ್ ಎನ್‌ಕ್ರಿಪ್ಟ್ SSL/TLS ಪ್ರಮಾಣಪತ್ರವನ್ನು ಹೇಗೆ ಪಡೆಯುವುದು ನಿಮ್ಮ ಡೊಮೇನ್‌ಗಾಗಿ. ವೆಬ್ ಸರ್ವರ್‌ನಲ್ಲಿ (Nginx ಅಥವಾ Apache ನಂತಹ) ಅದನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸುವುದು ಮತ್ತು ನಿಮ್ಮ ವೆಬ್ ಸಂಪನ್ಮೂಲದೊಂದಿಗೆ ನಿರಂತರ ಸುರಕ್ಷಿತ ಸಂಪರ್ಕವನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಸ್ವಯಂಚಾಲಿತ ಪ್ರಮಾಣಪತ್ರ ನವೀಕರಣಗಳನ್ನು ಹೇಗೆ ಹೊಂದಿಸುವುದು ಎಂಬುದನ್ನು ನಾವು ವಿವರಿಸುತ್ತೇವೆ.

ಸೆರ್ಟ್‌ಬಾಟ್ ಸ್ವಯಂಚಾಲಿತ ಸ್ವಾಧೀನ ಮತ್ತು ನವೀಕರಣಕ್ಕಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಉಚಿತ, ಮುಕ್ತ-ಮೂಲ ಸಾಧನವಾಗಿದೆ SSL/TLS ಪ್ರಮಾಣಪತ್ರಗಳು. ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್ ನಡುವಿನ ಸಂಪರ್ಕವನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸುವಲ್ಲಿ, ಅನಧಿಕೃತ ಪ್ರವೇಶದಿಂದ ಡೇಟಾವನ್ನು ರಕ್ಷಿಸುವಲ್ಲಿ ಇದು ನಿರ್ಣಾಯಕ ಪಾತ್ರವನ್ನು ವಹಿಸುತ್ತದೆ. ಸರ್ಟ್‌ಬಾಟ್ SSL ಪ್ರಮಾಣಪತ್ರದ ಸ್ಥಾಪನೆ ಮತ್ತು ನವೀಕರಣ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಸರಳಗೊಳಿಸುತ್ತದೆ. ಪ್ರಮಾಣಪತ್ರವು ಸುರಕ್ಷತೆಯನ್ನು ಹೆಚ್ಚಿಸುವುದಲ್ಲದೆ, ನಿಮ್ಮ ವೆಬ್ ಸಂಪನ್ಮೂಲದಲ್ಲಿ ಬಳಕೆದಾರರ ನಂಬಿಕೆಯನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ, ಇದರಿಂದಾಗಿ ಸೈಟ್‌ನ ಖ್ಯಾತಿ ಮತ್ತು ಅದರ ಸರ್ಚ್ ಎಂಜಿನ್ ಶ್ರೇಯಾಂಕಗಳನ್ನು ಸುಧಾರಿಸುತ್ತದೆ.

ಪರಿವಿಡಿ
ಕಡಿಮೆಗೊಳಿಸು

ಸರ್ಟ್‌ಬಾಟ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲಾಗುತ್ತಿದೆ

ಹೆಚ್ಚಿನ ವಿತರಣೆಗಳಲ್ಲಿ Certbot ಅನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸೇರಿಸಲಾಗಿದೆ, ಆದ್ದರಿಂದ ಅದನ್ನು ಸ್ಥಾಪಿಸಲು ಡೆಬಿಯನ್ / ಉಬುಂಟು ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ, ನೀವು ಪ್ಯಾಕೇಜ್ ಪಟ್ಟಿಯನ್ನು ಮಾತ್ರ ನವೀಕರಿಸಬೇಕಾಗಿದೆ:

apt update

ನಂತರ, ಅನುಸ್ಥಾಪನಾ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಪ್ರಾರಂಭಿಸಿ:

apt install certbot

ವೆಬ್ ಸರ್ವರ್‌ಗಾಗಿ ಪ್ರಮಾಣಪತ್ರದ ಸೆಟಪ್ ಮತ್ತು ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಸುಗಮಗೊಳಿಸುವ ಪ್ಲಗಿನ್‌ಗಳನ್ನು Certbot ಬೆಂಬಲಿಸುತ್ತದೆ. ಈ ಪ್ಲಗಿನ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸಲು, ಅನುಗುಣವಾದ ಆಜ್ಞೆಯನ್ನು ಬಳಸಿ:

apt install certbot python3-certbot-nginx # for Nginx apt install certbot python3-certbot-apache # for Apache

ಗಾಗಿ ಅನುಸ್ಥಾಪನಾ ಪ್ರಕ್ರಿಯೆ ಕೆಂಪು ಟೋಪಿ ವ್ಯವಸ್ಥೆಗಳು (ಉದಾಹರಣೆಗೆ rhel, CentOS, ಫೆಡೋರಾ) ಸ್ವಲ್ಪ ಭಿನ್ನವಾಗಿದೆ. ಆರಂಭದಲ್ಲಿ, ನೀವು EPEL ರೆಪೊಸಿಟರಿಯನ್ನು ಸೇರಿಸುವ ಅಗತ್ಯವಿದೆ:

yum install epel-release

ನಂತರ ಉಪಕರಣವನ್ನು ಸ್ಥಾಪಿಸಿ:

yum install certbot

ಅಂತೆಯೇ, ನಿರ್ದಿಷ್ಟ ವೆಬ್ ಸರ್ವರ್‌ಗಾಗಿ ಪ್ಲಗಿನ್ ಆಯ್ಕೆ ಮಾಡುವ ಆಯ್ಕೆ ಇದೆ:

yum install python3-certbot-nginx # for Nginx yum install python3-certbot-apache # for Apache

ಅನುಸ್ಥಾಪನೆಯ ನಂತರ, ನೀವು ತಕ್ಷಣ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆಯಲು ಮುಂದುವರಿಯಬಹುದು.

SSL ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆಯುವುದು

ಈ ವಿಭಾಗದಲ್ಲಿ, ನಿರ್ದಿಷ್ಟ ವೆಬ್ ಸರ್ವರ್‌ನಿಂದ ಸ್ವತಂತ್ರವಾಗಿ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆಯುವ ಪ್ರಕ್ರಿಯೆಯನ್ನು ನಾವು ಚರ್ಚಿಸುತ್ತೇವೆ, ನಂತರ Nginx ಮತ್ತು Apache ಗಾಗಿ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸ್ಥಾಪಿಸುವ ಪ್ರಕ್ರಿಯೆಯನ್ನು ವಿವರಿಸುತ್ತೇವೆ. ಆದಾಗ್ಯೂ, ಪ್ರೋಗ್ರಾಂನ ಸಿಂಟ್ಯಾಕ್ಸ್ ಮತ್ತು ಕಾರ್ಯವನ್ನು ಮೊದಲು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಅತ್ಯಗತ್ಯ. ಇದು ಈ ಕೆಳಗಿನಂತೆ ಕಾಣುತ್ತದೆ:

certbot command option -d domain

ಮುಖ್ಯ ಆಜ್ಞೆಗಳು ಸೇರಿವೆ:

certbot certonly - ಪ್ರಮಾಣಪತ್ರವನ್ನು ಹಿಂಪಡೆಯುತ್ತದೆ ಆದರೆ ಅದನ್ನು ಸ್ಥಾಪಿಸುವುದಿಲ್ಲ.
certbot certificates - ಈ ಆಜ್ಞೆಯು ಎಲ್ಲಾ ಸ್ಥಾಪಿಸಲಾದ ಪ್ರಮಾಣಪತ್ರಗಳ ಪಟ್ಟಿಯನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ.
certbot renew - ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಪ್ರಮಾಣಪತ್ರವನ್ನು ವಿಸ್ತರಿಸುತ್ತದೆ.
certbot revoke - ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಪ್ರಮಾಣಪತ್ರವನ್ನು ರದ್ದುಗೊಳಿಸುತ್ತದೆ.
certbot delete - ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಅಳಿಸುತ್ತದೆ.

ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸುವ ಆಯ್ಕೆಗಳು:

--nginx - ಡೊಮೇನ್ ಪರಿಶೀಲನೆಗಾಗಿ Nginx ಕಾನ್ಫಿಗರೇಶನ್ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು ಬಳಸುತ್ತದೆ.
--apache - ಡೊಮೇನ್ ಪರಿಶೀಲನೆಗಾಗಿ ಅಪಾಚೆ ಕಾನ್ಫಿಗರೇಶನ್ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು ಬಳಸುತ್ತದೆ.
-d - ಪ್ರಮಾಣಪತ್ರವನ್ನು ವಿನಂತಿಸಲಾದ ಡೊಮೇನ್‌ಗಳ ಪಟ್ಟಿ.
--standalone - ಡೊಮೇನ್ ಪರಿಶೀಲನೆಗಾಗಿ ಸ್ವತಂತ್ರ ಮೋಡ್ ಅನ್ನು ಬಳಸುತ್ತದೆ.
--manual - ಹಸ್ತಚಾಲಿತ ಡೊಮೇನ್ ಪರಿಶೀಲನೆಯನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ.

ಇದು ಹೆಚ್ಚಾಗಿ ಬಳಸಲಾಗುವ ಆಜ್ಞೆಗಳು ಮತ್ತು ಆಯ್ಕೆಗಳ ಒಂದು ಉದಾಹರಣೆಯಾಗಿದೆ. ಸಹಾಯ ವಿಭಾಗದಲ್ಲಿ ಪ್ರೋಗ್ರಾಂ ಸಾಮರ್ಥ್ಯಗಳ ಸಂಪೂರ್ಣ ಪಟ್ಟಿಯನ್ನು ನೀವು ತಿಳಿದುಕೊಳ್ಳಬಹುದು:

certbot –help
ಸರ್ಟ್‌ಬಾಟ್ ಪರಿಕರದ ಸಹಾಯ ವಿಭಾಗ

ಈಗ ನಾವು ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆಯಲು ಮುಂದುವರಿಯುತ್ತೇವೆ. ಉದಾಹರಣೆಗೆ, ನಾವು ಒಂದು ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆಯುತ್ತೇವೆ ವರ್ಚುವಲ್ ಸರ್ವರ್ yourusername.pserver.space ನಂತಹ ಉಚಿತ ಮೂರನೇ ಹಂತದ ಡೊಮೇನ್‌ಗಾಗಿ

ಮೊದಲು ನೀವು ಆಜ್ಞೆಯನ್ನು ನಮೂದಿಸಬೇಕು:

certbot certonly

ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ, ಡೊಮೇನ್ ಮಾಲೀಕತ್ವವನ್ನು ಪರಿಶೀಲಿಸಲು ಒಂದು ವಿಧಾನವನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ಉಪಯುಕ್ತತೆಯು ನಿಮ್ಮನ್ನು ಕೇಳುತ್ತದೆ:

Certbot SSL ಪ್ರಮಾಣಪತ್ರವನ್ನು ಹೇಗೆ ಪಡೆಯುವುದು

ನೀವು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ ವೆಬ್ ಸರ್ವರ್ ಹೊಂದಿಲ್ಲದಿದ್ದರೆ ಅಥವಾ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಒಂದಕ್ಕೆ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲು ಬಯಸದಿದ್ದರೆ ಮೊದಲ ಆಯ್ಕೆ ಅನುಕೂಲಕರವಾಗಿರುತ್ತದೆ. ಈ ವಿಧಾನವು ಡೊಮೇನ್‌ಗೆ ನಿಮ್ಮ ಹಕ್ಕನ್ನು ದೃಢೀಕರಿಸಲು ತಾತ್ಕಾಲಿಕ ವೆಬ್ ಸರ್ವರ್ ಅನ್ನು ರಚಿಸುತ್ತದೆ. ಇದು ಸರಳ ಮತ್ತು ತ್ವರಿತ ಸೆಟಪ್‌ಗೆ ಸೂಕ್ತವಾಗಿದೆ. ಈ ವಿಧಾನವನ್ನು ಆಯ್ಕೆಮಾಡುವಾಗ, ಪೋರ್ಟ್ 80 ಅನ್ನು ಮುಕ್ತವಾಗಿಡುವುದು ಮುಖ್ಯ.

ನೀವು ಈಗಾಗಲೇ ವೆಬ್ ಸರ್ವರ್ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದ್ದರೆ ಮತ್ತು ಡೊಮೇನ್‌ನ ಹಕ್ಕನ್ನು ಪರಿಶೀಲಿಸಲು ನೀವು ಅದನ್ನು ಬಳಸಲು ಬಯಸಿದರೆ ಎರಡನೇ ಆಯ್ಕೆ ಉತ್ತಮ. Certbot ನಿಮ್ಮ ಸರ್ವರ್‌ನಲ್ಲಿರುವ ಫೋಲ್ಡರ್‌ನಲ್ಲಿ ವಿಶೇಷ ಫೈಲ್‌ಗಳನ್ನು ಇರಿಸುತ್ತದೆ, ನಂತರ ಅವುಗಳನ್ನು ಪ್ರಮಾಣೀಕರಣ ಕೇಂದ್ರವು ಪರಿಶೀಲಿಸುತ್ತದೆ.

ನಾವು ಮೊದಲ ಆಯ್ಕೆಯನ್ನು ಆರಿಸುತ್ತೇವೆ ಮತ್ತು ಮುಂದೆ ಕ್ಲಿಕ್ ಮಾಡಿ. ಈ ಹಂತದಲ್ಲಿ, ನೀವು ಹೀಗೆ ಮಾಡಬೇಕಾಗುತ್ತದೆ:

  1. ಇಮೇಲ್ ವಿಳಾಸವನ್ನು ನಮೂದಿಸಿ;
  2. ಸೇವಾ ನಿಯಮಗಳಿಗೆ ಒಪ್ಪಿಗೆ;
  3. ಕಂಪನಿ ಮತ್ತು ಅದರ ಪಾಲುದಾರರ ಪರವಾಗಿ ಇಮೇಲ್‌ಗಳನ್ನು ಸ್ವೀಕರಿಸಲು ಒಪ್ಪಿಕೊಳ್ಳಿ ಅಥವಾ ನಿರಾಕರಿಸಿ;
  4. ಪ್ರಮಾಣಪತ್ರವನ್ನು ನೀಡಲಾದ ಡೊಮೇನ್ ಹೆಸರನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿ.
SSL ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆಯುವ ಡೇಟಾ

Certbot ಉಪಕರಣದೊಂದಿಗೆ ಪ್ರಮಾಣಪತ್ರ ನೀಡುವ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಪೂರ್ಣಗೊಳಿಸಿದ ನಂತರ, ನೀಡಲಾದ ಪ್ರಮಾಣಪತ್ರ ಮತ್ತು ನಿಮ್ಮ ಖಾತೆಗಾಗಿ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಲಾದ ಡೈರೆಕ್ಟರಿಗೆ ಮಾರ್ಗವನ್ನು ಅದು ಸೂಚಿಸುತ್ತದೆ:

ಪಡೆದ SSL ಪ್ರಮಾಣಪತ್ರದ ಡೇಟಾ

ನೀವು ಪಡೆದ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಅಗತ್ಯವಿರುವ ಸೇವೆಗೆ ಲಿಂಕ್ ಮಾಡುವುದು ಮಾತ್ರ ಉಳಿದಿದೆ.

Nginx ಅಥವಾ Apache ಗಾಗಿ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸ್ಥಾಪಿಸಲಾಗುತ್ತಿದೆ

ಈ ವಿಭಾಗವು ಕೆಲವು ಮೂಲಭೂತ ಷರತ್ತುಗಳನ್ನು ಪೂರೈಸಲಾಗಿದೆ ಎಂದು ಊಹಿಸುತ್ತದೆ:

  1. ನೀವು ಈಗಾಗಲೇ Nginx ಅಥವಾ Apache ವೆಬ್ ಸರ್ವರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ್ದೀರಿ. ನೀವು ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆಯಲು ಉದ್ದೇಶಿಸಿರುವ ಡೊಮೇನ್ ಹೆಸರಿನ ಮೂಲಕ ಅದನ್ನು ಇಂಟರ್ನೆಟ್‌ನಿಂದ ಪ್ರವೇಶಿಸಬಹುದು;
  2. ಉಪಕರಣದ ಅನುಸ್ಥಾಪನೆಯ ಸಮಯದಲ್ಲಿ, ನೀವು ಸೂಕ್ತವಾದ ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು Nginx ಅಥವಾ Apache ಗಾಗಿ ಪ್ಲಗಿನ್ ಅನ್ನು ಸಹ ಸ್ಥಾಪಿಸಿದ್ದೀರಿ;
  3. ಫೈರ್‌ವಾಲ್ 80 ಮತ್ತು 443 ಪೋರ್ಟ್‌ಗಳಲ್ಲಿ ಸಂಪರ್ಕಗಳನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಈ ಪೋರ್ಟ್‌ಗಳನ್ನು ಸಂಪರ್ಕಗಳಿಗೆ ಮುಚ್ಚಿದರೆ, ಒಳಬರುವ ಸಂಪರ್ಕಗಳಿಗೆ ಸೇವೆ ಲಭ್ಯವಿರುವುದಿಲ್ಲ. ಫೈರ್‌ವಾಲ್ ಕಾರ್ಯಾಚರಣೆಯ ಕುರಿತು ಹೆಚ್ಚಿನ ವಿವರಗಳಿಗಾಗಿ, ನಾವು ಇದನ್ನು ಲೇಖನದಲ್ಲಿ ಚರ್ಚಿಸಿದ್ದೇವೆ ಲಿನಕ್ಸ್‌ನಲ್ಲಿ ಫೈರ್‌ವಾಲ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವುದು.

ಎಲ್ಲಾ ಷರತ್ತುಗಳನ್ನು ಪೂರೈಸಿದ ನಂತರ, ನೀವು ನೇರವಾಗಿ ಪ್ರಮಾಣಪತ್ರ ವಿತರಣೆಗೆ ಮುಂದುವರಿಯಬಹುದು. Nginx ಬಳಸಿಕೊಂಡು ಸರ್ವರ್‌ನಲ್ಲಿ SSL ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆಯುವ ಪ್ರಕ್ರಿಯೆಯನ್ನು ನಾವು ಉದಾಹರಣೆಯಾಗಿ ಪರಿಗಣಿಸುತ್ತೇವೆ. ಆದಾಗ್ಯೂ, ನೀವು Apache ವೆಬ್ ಸರ್ವರ್ ಅನ್ನು ಬಳಸುತ್ತಿದ್ದರೆ, ಪ್ರಕ್ರಿಯೆಯು ಸಂಪೂರ್ಣವಾಗಿ ಒಂದೇ ಆಗಿರುತ್ತದೆ.

ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆಯಲು, ನೀವು ಆಜ್ಞೆಯನ್ನು ನಮೂದಿಸಬೇಕು:

certbot --nginx # for Nginx certbot --apache # for Apache

ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ, ಉಪಕರಣವು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ವಿನಂತಿಸುತ್ತದೆ: ಇಮೇಲ್ ವಿಳಾಸ, ಲೆಟ್ಸ್ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಸೇವೆಯ ಬಳಕೆಯ ನಿಯಮಗಳಿಗೆ ಒಪ್ಪಿಗೆ ಮತ್ತು ಸೇವೆ ಮತ್ತು ಅದರ ಪಾಲುದಾರರ ಪರವಾಗಿ ಇಮೇಲ್‌ಗಳನ್ನು ಕಳುಹಿಸಲು ಅನುಮತಿ.

Nginx ಮತ್ತು Apache ಗಾಗಿ SSL ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆಯುವುದು

ಅದರ ನಂತರ, ಪ್ರಮಾಣಪತ್ರವನ್ನು ನೀಡಲಾದ ಡೊಮೇನ್ ಹೆಸರನ್ನು ನೀವು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕಾಗುತ್ತದೆ. ಸರ್ವರ್ ಹೆಸರು ಕ್ಷೇತ್ರ ಎನ್ನಿಕ್ಸ್ ಸಂರಚನೆ ಅಥವಾ ಸರ್ವರ್ ಹೆಸರು ಮತ್ತು ಸರ್ವರ್ ಅಲಿಯಾಸ್ ಫಾರ್ ಅಪಾಚೆ. ಅದನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸದಿದ್ದರೆ, ಪ್ರೋಗ್ರಾಂ ನಿಮಗೆ ತಿಳಿಸುತ್ತದೆ ಮತ್ತು ಡೊಮೇನ್ ಹೆಸರನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ನಮೂದಿಸಲು ಕೇಳುತ್ತದೆ. ನಂತರ, ಉಪಯುಕ್ತತೆಯು HTTP ಯಿಂದ HTTPS ಪ್ರೋಟೋಕಾಲ್‌ಗೆ ವಿನಂತಿಗಳ ಮರುನಿರ್ದೇಶನವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬೇಕೆ ಎಂದು ಕೇಳುತ್ತದೆ. ಸ್ವಯಂಚಾಲಿತ ಮರುನಿರ್ದೇಶನವನ್ನು ಹೊಂದಿಸಲು, ನೀವು ಎರಡನೇ ಆಯ್ಕೆಯನ್ನು ಆರಿಸಬೇಕು:

HTTP ಯಿಂದ HTTPS ಗೆ ವಿನಂತಿಗಳನ್ನು ಮರುನಿರ್ದೇಶಿಸಲಾಗುತ್ತಿದೆ

ಸ್ವಲ್ಪ ಸಮಯದ ನಂತರ, ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಡೊಮೇನ್‌ಗಾಗಿ ಪ್ರಮಾಣಪತ್ರದ ಯಶಸ್ವಿ ಸ್ವಾಧೀನದ ಬಗ್ಗೆ Certbot ನಿಮಗೆ ತಿಳಿಸುತ್ತದೆ. ಈ ಹಂತದಿಂದ ಮುಂದೆ, ಎಲ್ಲಾ ಒಳಬರುವ ಸಂಪರ್ಕಗಳನ್ನು ಪೋರ್ಟ್ 80 ರಿಂದ 443 ಗೆ ಮರುನಿರ್ದೇಶಿಸಲಾಗುತ್ತದೆ. ಉಪಕರಣವು ನೀವು ಎಲ್ಲಾ ಪ್ರಮಾಣಪತ್ರ ಡೇಟಾವನ್ನು ಮತ್ತು ಲೆಟ್ಸ್ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಖಾತೆ ವಿವರಗಳನ್ನು ಕಂಡುಹಿಡಿಯಬಹುದಾದ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ:

ಸರ್ಟ್‌ಬಾಟ್ ಪ್ರಮಾಣಪತ್ರದ ಯಶಸ್ವಿ ವಿತರಣೆ

ಸಂದೇಶವು ಪಡೆದ ಪ್ರಮಾಣಪತ್ರದ ಮಾನ್ಯತೆಯ ಅವಧಿ ಮತ್ತು ಎಲ್ಲಾ ಸಕ್ರಿಯ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಪ್ರಮುಖ ಆಯ್ಕೆಗಳನ್ನು ಸಹ ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತದೆ:

  1. ಖಚಿತವಾಗಿ ಮಾತ್ರ. ಸ್ವಯಂಚಾಲಿತ ವೆಬ್ ಸರ್ವರ್ ಕಾನ್ಫಿಗರೇಶನ್ ಇಲ್ಲದೆ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆಯಲು ಅಥವಾ ನವೀಕರಿಸಲು ಈ ಆಯ್ಕೆಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. Certbot ಪ್ರಮಾಣಪತ್ರವನ್ನು ಮಾತ್ರ ವಿನಂತಿಸುತ್ತದೆ ಅಥವಾ ನವೀಕರಿಸುತ್ತದೆ ಆದರೆ ಸರ್ವರ್ ಕಾನ್ಫಿಗರೇಶನ್‌ಗೆ ಯಾವುದೇ ಸ್ವಯಂಚಾಲಿತ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡುವುದಿಲ್ಲ. ಹಿಂದೆ, ವೆಬ್ ಸರ್ವರ್‌ಗೆ ಸಂಬಂಧಿಸದೆ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆಯಲು ನಾವು ಈ ಆಯ್ಕೆಯನ್ನು ಬಳಸುತ್ತಿದ್ದೆವು.
  2. ನವೀಕರಿಸಿ Certbot ಮೂಲಕ ಪಡೆದ ಮತ್ತು ಅವುಗಳ ಮಾನ್ಯತೆಯ ಅವಧಿಯೊಳಗೆ ಇರುವ ಎಲ್ಲಾ ಪ್ರಮಾಣಪತ್ರಗಳ ಸ್ವಯಂಚಾಲಿತ ನವೀಕರಣಕ್ಕಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ಪ್ರೋಗ್ರಾಂ ಎಲ್ಲಾ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ ಮತ್ತು ಅವುಗಳಲ್ಲಿ ಯಾವುದಾದರೂ 30 ದಿನಗಳು ಅಥವಾ ಅದಕ್ಕಿಂತ ಕಡಿಮೆ ಅವಧಿಯಲ್ಲಿ ಅವಧಿ ಮುಗಿದರೆ, ಅದನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನವೀಕರಿಸಲಾಗುತ್ತದೆ.

ಸೂಚನೆಗಳಲ್ಲಿ ಮುಂದೆ, ಪ್ರತಿ ಮೂರು ತಿಂಗಳಿಗೊಮ್ಮೆ ಬಳಕೆದಾರರ ಹಸ್ತಕ್ಷೇಪವಿಲ್ಲದೆ ಪ್ರಮಾಣಪತ್ರಗಳ ಸ್ವಯಂಚಾಲಿತ ನವೀಕರಣವನ್ನು ಹೇಗೆ ಹೊಂದಿಸುವುದು ಎಂಬುದರ ಕುರಿತು ನಾವು ಚರ್ಚಿಸುತ್ತೇವೆ.

ಸರ್ಟ್‌ಬಾಟ್‌ನಲ್ಲಿ ಸ್ವಯಂಚಾಲಿತ ಪ್ರಮಾಣಪತ್ರ ನವೀಕರಣ

ಡೆಬಿಯನ್/ಉಬುಂಟುಗಾಗಿ

ಈ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳನ್ನು ಬಳಸುವಾಗ, ಸ್ಥಾಪಿಸಲಾದ ಪ್ರಮಾಣಪತ್ರಗಳ ಸ್ವಯಂಚಾಲಿತ ನವೀಕರಣಕ್ಕಾಗಿ Certbot ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಕಾರ್ಯ ಪಟ್ಟಿಗೆ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಸೇರಿಸುತ್ತದೆ. ನೀವು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯೊಂದಿಗೆ ಸ್ಕ್ರಿಪ್ಟ್‌ನ ಕಾರ್ಯವನ್ನು ಪರಿಶೀಲಿಸಬಹುದು:

systemctl status certbot.timer
certbot.timer ಸೇವೆಯ ಸ್ಥಿತಿಯನ್ನು ಪರಿಶೀಲಿಸಲಾಗುತ್ತಿದೆ

ಪ್ರತಿಕ್ರಿಯೆಯು ಸೇವೆಯ ಸ್ಥಿತಿಯನ್ನು ಹಾಗೂ ಸಂರಚನಾ ಫೈಲ್ ಅನ್ನು ಹೊಂದಿರುವ ಡೈರೆಕ್ಟರಿಯನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ. ನೀವು ಯಾವುದೇ ಪಠ್ಯ ಸಂಪಾದಕವನ್ನು ಬಳಸಿಕೊಂಡು ಇದನ್ನು ತೆರೆಯಬಹುದು. ನೀವು ಲಿನಕ್ಸ್‌ನಲ್ಲಿ ಪಠ್ಯ ಸಂಪಾದಕರೊಂದಿಗೆ ಅನುಭವ ಹೊಂದಿಲ್ಲದಿದ್ದರೆ, ನೀವು ಇದರೊಂದಿಗೆ ಪರಿಚಿತರಾಗಬೇಕೆಂದು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ ನಮ್ಮ ಅವಲೋಕನ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಪರಿಹಾರಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ನಾವು ನ್ಯಾನೋವನ್ನು ಬಳಸುತ್ತೇವೆ:

nano /lib/systemd/system/certbot.timer
certbot.timer ನ ಸಂರಚನೆಯನ್ನು ವೀಕ್ಷಿಸಲಾಗುತ್ತಿದೆ

ಎಲ್ಲಾ ಪ್ರಮುಖ ನಿಯತಾಂಕಗಳನ್ನು ಹೈಲೈಟ್ ಮಾಡಲಾಗಿದೆ:

  1. ವೇಳಾಪಟ್ಟಿಯ ಪ್ರಕಾರ ಸೇವೆಯು ದಿನಕ್ಕೆ ಎರಡು ಬಾರಿ 00:00 ಮತ್ತು 12:00 ಗಂಟೆಗೆ ಚಲಿಸುತ್ತದೆ;
  2. ಎರಡನೇ ಮೌಲ್ಯವು ಸೆಕೆಂಡುಗಳಲ್ಲಿ ಯಾದೃಚ್ಛಿಕ ವಿಳಂಬವನ್ನು ಸೂಚಿಸುತ್ತದೆ, ಅದನ್ನು ಟೈಮರ್‌ನ ಪ್ರಾರಂಭಕ್ಕೆ ಸೇರಿಸಲಾಗುತ್ತದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಇದು 43,200 ಸೆಕೆಂಡುಗಳು (12 ಗಂಟೆಗಳು), ಇದು ಉಡಾವಣೆಯನ್ನು ಹೆಚ್ಚು ಯಾದೃಚ್ಛಿಕವಾಗಿಸುತ್ತದೆ ಮತ್ತು ಲೋಡ್ ಅನ್ನು ಹರಡುತ್ತದೆ;
  3. ಈ ನಿಯತಾಂಕವು ಸಿಸ್ಟಮ್ ಸ್ಥಗಿತಗೊಂಡಾಗ ಟೈಮರ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕಾಗಿದ್ದರೆ, ಅದು ಪ್ರಾರಂಭವಾದ ತಕ್ಷಣ ಸಕ್ರಿಯಗೊಳ್ಳುತ್ತದೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ.

ನೀವು ಆಜ್ಞೆಯೊಂದಿಗೆ ಪ್ರಮಾಣಪತ್ರ ನವೀಕರಣದ ಬಲವಂತದ ಪರಿಶೀಲನೆಯನ್ನು ಸಹ ಚಲಾಯಿಸಬಹುದು:

certbot renew --dry-run

ಈ ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು, ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನವೀಕರಿಸಲಾಗುವುದಿಲ್ಲ. ಬದಲಾಗಿ, ಉಪಕರಣವು ಅದರ ಅವಧಿ ಮುಗಿದ ನಂತರ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆಯುವಂತೆಯೇ ಕ್ರಿಯೆಗಳನ್ನು ಮಾಡುತ್ತದೆ. ಈ ರೀತಿಯಾಗಿ, ಸ್ವಯಂಚಾಲಿತ ನವೀಕರಣದ ಕುರಿತು ಸೇವೆಯ ಕಾರ್ಯವನ್ನು ನೀವು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬಹುದು.

CentOS, Fedora, ಮತ್ತು ಇತರರಿಗೆ

Red Hat ಕುಟುಂಬ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಸ್ವಯಂಚಾಲಿತ ನವೀಕರಣಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಪ್ರಕ್ರಿಯೆಯು ಸ್ವಲ್ಪ ಭಿನ್ನವಾಗಿರುತ್ತದೆ. Debian/Ubuntu ಗಿಂತ ಭಿನ್ನವಾಗಿ, CentOS ಮತ್ತು ಇತರ ವ್ಯವಸ್ಥೆಗಳಿಗೆ, ನೀವು ಶೆಡ್ಯೂಲರ್‌ಗೆ ಹಸ್ತಚಾಲಿತವಾಗಿ ಕಾರ್ಯವನ್ನು ಸೇರಿಸಬೇಕಾಗುತ್ತದೆ. ಇದಕ್ಕಾಗಿ, ನಾವು ಕ್ರಾನ್ ಉಪಕರಣ:

crontab -e

ನಂತರ, ತೆರೆಯುವ ಫೈಲ್‌ನಲ್ಲಿ, ಈ ಕೆಳಗಿನ ಸಾಲನ್ನು ಸೇರಿಸಿ:

0 12 * * * /usr/bin/certbot renew --quiet

ಆಜ್ಞೆಯ ಮುಖ್ಯ ವಾದಗಳನ್ನು ವಿಭಜಿಸೋಣ:

  1. ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಮಯ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಆಜ್ಞೆಯು ಪ್ರತಿದಿನ 12:00 ಕ್ಕೆ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ರನ್ ಆಗುತ್ತದೆ;
  2. Certbot ಬಳಸಿಕೊಂಡು SSL/TLS ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನವೀಕರಿಸಲು ಆಜ್ಞೆ;
  3. ನಮ್ಮ --ನಿಶ್ಯಬ್ದ ಫ್ಲ್ಯಾಗ್ ಔಟ್‌ಪುಟ್ ಅನ್ನು ನಿಗ್ರಹಿಸುತ್ತದೆ, ಇದರಿಂದಾಗಿ ಪ್ರಕ್ರಿಯೆಯು ಸಿಸ್ಟಮ್ ಲಾಗ್‌ಗಳು ಅಥವಾ ಪ್ರದರ್ಶನದಲ್ಲಿ ಹೆಚ್ಚು ಅಡಗಿರುತ್ತದೆ ಮತ್ತು ಕಡಿಮೆ ಒಳನುಗ್ಗುವಂತೆ ಮಾಡುತ್ತದೆ.

ಆಜ್ಞೆಯನ್ನು ಸೇರಿಸಿದ ನಂತರ, ನೀವು ಫೈಲ್‌ನಲ್ಲಿ ಬದಲಾವಣೆಗಳನ್ನು ಉಳಿಸಬೇಕಾಗುತ್ತದೆ.

ಡೆಬಿಯನ್/ಉಬುಂಟುವಿನಂತೆಯೇ, ನೀವು ಪ್ರಮಾಣಪತ್ರ ನವೀಕರಣಗಳ ಬಲವಂತದ ಪರಿಶೀಲನೆಯನ್ನು ಸಹ ಪ್ರಾರಂಭಿಸಬಹುದು:

certbot renew --dry-run

ಆಜ್ಞೆಯ ಯಶಸ್ವಿ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯ ಫಲಿತಾಂಶವು ಈ ರೀತಿ ಕಾಣುತ್ತದೆ:

ನವೀಕರಣ ಆಜ್ಞೆಯ ಯಶಸ್ವಿ ಪರಿಶೀಲನೆಯ ಫಲಿತಾಂಶ

ತೀರ್ಮಾನ

ಲಿನಕ್ಸ್ ಸರ್ವರ್‌ನಲ್ಲಿ ಸೆರ್ಟ್‌ಬಾಟ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಮತ್ತು ಕಾನ್ಫಿಗರ್ ಮಾಡುವ ಸಮಗ್ರ ಪ್ರಕ್ರಿಯೆಯನ್ನು ನಾವು ಅನ್ವೇಷಿಸಿದ್ದೇವೆ. ಒದಗಿಸಲಾದ ಸೂಚನೆಗಳನ್ನು ಅನುಸರಿಸುವ ಮೂಲಕ, ನೀವು ಲೆಟ್ಸ್ ಎನ್‌ಕ್ರಿಪ್ಟ್‌ನಿಂದ SSL/TLS ಪ್ರಮಾಣಪತ್ರವನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಪಡೆಯಬಹುದು, ಅದನ್ನು ನಿಮ್ಮ ವೆಬ್ ಸರ್ವರ್‌ನಲ್ಲಿ ಸ್ಥಾಪಿಸಬಹುದು ಮತ್ತು ನಿಮ್ಮ ವೆಬ್ ಸಂಪನ್ಮೂಲದಲ್ಲಿ ನಿರಂತರ ರಕ್ಷಣೆ ಮತ್ತು ಹೆಚ್ಚಿದ ನಂಬಿಕೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಸ್ವಯಂಚಾಲಿತ ನವೀಕರಣವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು. ಸೆರ್ಟ್‌ಬಾಟ್‌ನೊಂದಿಗೆ, ನೀವು ಬಳಕೆದಾರರಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ಮತ್ತು ಸುರಕ್ಷಿತ ವಾತಾವರಣವನ್ನು ಸುಲಭವಾಗಿ ರಚಿಸಬಹುದು.

⮜ ಹಿಂದಿನ ಲೇಖನ ಸರ್ವರ್ ಲೋಡ್ ಕಡಿಮೆ ಮಾಡಲಾಗುತ್ತಿದೆ
ಮುಂದಿನ ಲೇಖನ ⮞ ಲಿನಕ್ಸ್ ಪ್ಯಾಕೇಜ್ ವ್ಯವಸ್ಥಾಪಕರು

VPS ಬಗ್ಗೆ ನಮ್ಮನ್ನು ಕೇಳಿ

ಹಗಲು ಅಥವಾ ರಾತ್ರಿಯ ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನಿಮ್ಮ ಪ್ರಶ್ನೆಗಳಿಗೆ ಉತ್ತರಿಸಲು ನಾವು ಯಾವಾಗಲೂ ಸಿದ್ಧರಿದ್ದೇವೆ.
ಪ್ರಾಫಿಟ್‌ಸರ್ವರ್
@ಪ್ರಾಫಿಟ್‌ಸರ್ವರ್
ಚಾನಲ್‌ನಲ್ಲಿ ಸೇರಿ