Bernameya heval Zanîngeh
Firotin Datacenters Siyaseta îstismara
header--burger
Panela kontrolêControlPanel
Server ji bo bersivêBirêvebirîSSLISPmanagerVPS WindowsVPS LinuxVPS ji bo VPN
Zanîngeh Rêbernameyên hêsan ên ku bi karûbarê Profitserver re bixebitin
Ser Zanîngeh Certbot: Sazkirina Let's Encrypt Certificate

Certbot: Sazkirina Let's Encrypt Certificate

Di vê gotarê de, em ê pêvajoya sazkirinê û mîhengê bikolin certbot li ser serverek Linux. Em ê bi berfirehî rave bikin meriv çawa sertîfîkayek Let's Encrypt SSL/TLS bi dest dixe ji bo domaina xwe. Em ê her weha diyar bikin ka meriv wê çawa li ser serverek malperê (wek Nginx an Apache) saz bike û nûvekirina sertîfîkayên otomatîkî saz bike da ku pêwendiyek ewledar a domdar bi çavkaniya xweya webê re peyda bike.

certbot amûrek belaş, çavkaniya vekirî ye ku ji bo wergirtin û nûvekirina otomatîkî hatî çêkirin Sertîfîkayên SSL / TLS. Ew di ewlehiya pêwendiya di navbera server û xerîdar de, parastina daneyan ji gihîştina nedestûrî de rolek girîng dilîze. Certbot sazkirin û nûvekirina sertîfîkaya SSL-ê hêsan dike. Ne tenê sertîfîka ewlehiyê zêde dike, lê ew di heman demê de pêbaweriya bikarhêner bi çavkaniya weya webê jî zêde dike, bi vî rengî hem navûdengê malperê hem jî rêzikên motora lêgerîna wê baştir dike.

Tabloya naverokê
Kêmtirîn

Sazkirina Certbot

Certbot di piraniya belavokan de ji hêla xwerû ve tê de heye, ji ber vê yekê hûn li ser saz bikin Debian / Ubuntu pergalên, hûn tenê hewce ne ku navnîşa pakêtê nûve bikin:

apt update

Piştre, pêvajoya sazkirinê dest pê bikin:

apt install certbot

Certbot pêvekên ku sazkirin û veavakirina sertîfîkayê ji bo serverek malperê hêsan dike piştgirî dike. Ji bo sazkirina van pêvekan, emrê têkildar bikar bînin:

apt install certbot python3-certbot-nginx # for Nginx
apt install certbot python3-certbot-apache # for Apache

Pêvajoya sazkirinê ji bo Red Hat sîstemên (wek RHEL, Red, Fedora) hinekî cuda ye. Di destpêkê de, hûn hewce ne ku depoya EPEL zêde bikin:

yum install epel-release

Dûv re amûrê saz bikin:

yum install certbot

Bi heman rengî, vebijarkek heye ku meriv pêvekek ji bo serverek webê ya taybetî hilbijêrin:

yum install python3-certbot-nginx # for Nginx
yum install python3-certbot-apache # for Apache

Piştî sazkirinê, hûn dikarin tavilê dest bi wergirtina sertîfîkayê bikin.

Bidestxistina Sertîfîkaya SSL

Di vê beşê de, em ê pêvajoya wergirtina sertîfîkayek serbixwe ji serverek webê ya taybetî nîqaş bikin, li dûv re jî pêvajoya sazkirina sertîfîkayê ji bo Nginx û Apache vebêjin. Lêbelê, pêşî hewce ye ku meriv hevoksazî û fonksiyona bernameyê fam bike. Ew wiha xuya dike:

certbot command option -d domain

Fermanên sereke hene:

certbot certonly - Sertîfîkayê distîne lê saz nake.
certbot certificates - Ev ferman navnîşek hemî sertîfîkayên sazkirî nîşan dide.
certbot renew - Sertîfîkaya heyî dirêj dike.
certbot revoke - Sertîfîkaya heyî betal dike.
certbot delete - Sertîfîkaya heyî jêdibe.

Vebijarkên herî gelemperî têne bikar anîn ev in:

--nginx - Ji bo verastkirina domainê nivîsarên veavakirina Nginx bikar tîne.
--apache - Ji bo verastkirina domainê nivîsarên veavakirina Apache bikar tîne.
-d - Lîsteya domên ku ji bo sertîfîkayê tê xwestin.
--standalone - Ji bo verastkirina domainê moda serbixwe bikar tîne.
--manual - Verastkirina domainê bi destan pêk tîne.

Ev tenê mînakek ferman û vebijarkên herî pir caran ye. Hûn dikarin xwe bi navnîşa tevahî ya kapasîteyên bernameyê di beşa alîkariyê de nas bikin:

certbot –help
Beşa Alîkariyê ya Amûra Certbot

Em niha dest bi wergirtina sertîfîkayê dikin. Wek mînak, em ê sertîfîkayek ji bo a Server server ji bo domainek asta sêyem belaş mîna yourusername.pserver.space

Pêşîn, hûn hewce ne ku emrê têkevin:

certbot certonly

Di bersivê de, karûbar dê ji we bipirse ku hûn rêbazek ji bo verastkirina xwediyê domainê hilbijêrin:

Meriv çawa Sertîfîkayek SSL ya Certbot-ê digire

Vebijarka yekem hêsan e ku heke we serverek web-a mîhengkirî tune be an hûn nexwazin guhertinan li yek heyî bikin. Ev rêbaz serverek malperê ya demkî diafirîne ku mafê weya domainê piştrast bike. Ew ji bo sazkirinek hêsan û bilez îdeal e. Dema ku vê rêbazê hilbijêrin, girîng e ku hûn porta 80 belaş bihêlin.

Vebijarka duyemîn bijartir e heke we jixwe serverek webê heye ku kar dike, û hûn dixwazin wê bikar bînin da ku mafê domainê verast bikin. Certbot pelên taybetî di peldankek servera we de cîh dike, ku dûv re ji hêla navenda pejirandinê ve têne kontrol kirin.

Em vebijarka yekem hildibijêrin û paşê bikirtînin. Di vê qonaxê de, hûn ê hewce bibin:

  1. Navnîşanek e-nameyê binivîse;
  2. Mercên karûbarê bipejirînin;
  3. Li ser navê pargîdanî û hevkarên wê qebûl bikin an red bikin;
  4. Navê domainê yê ku sertîfîka jê re tê dayîn diyar bikin.
Daneyên ji bo Bidestxistina Sertîfîkaya SSL

Piştî qedandina pêvajoya derxistina sertîfîkayê bi amûra Certbot re, ew ê rêça pelrêça ku sertîfîkaya hatî derxistin û daneyên hesabê we lê têne hilanîn destnîşan bike:

Daneyên Sertîfîkaya SSL-a Bidestxistî

Tiştê ku dimîne ev e ku hûn belgeya wergirtî bi karûbarê hewce ve girêdin.

Sazkirina Sertîfîkayê ji bo Nginx an Apache

Ev beş destnîşan dike ku hin mercên bingehîn hatine bicîh kirin:

  1. We jixwe serverek webê, an Nginx an Apache saz kiriye û mîheng kiriye. Pêdivî ye ku ew ji înternetê bi navgîniya domaina ku hûn niyeta wergirtina sertîfîkayê jê re digirin ve were gihîştin;
  2. Di dema sazkirina amûrê de, we pêvekek ji bo Nginx an Apache jî bi karanîna fermana guncan saz kir;
  3. Firewall destûrê dide girêdanên li ser portên 80 û 443. Ger ev bender ji pêwendiyan re girtî bin, dê karûbar ji bo girêdanên hatinî peyda nebe. Ji bo bêtir agahdarî li ser operasyona firewallê, me di gotara li ser vê yekê de nîqaş kir sazkirina dîwarê dîwarê li ser Linux.

Gava ku hemî şert têne bicîh kirin, hûn dikarin rasterast bi derxistina sertîfîkayê bimeşin. Em ê pêvajoya bidestxistina sertîfîkayek SSL-ê li ser serverek ku Nginx bikar tîne wekî mînak binirxînin. Lêbelê, heke hûn serverek malperê Apache bikar tînin, pêvajo bi tevahî yek e.

Ji bo bidestxistina sertîfîkayê, hûn hewce ne ku emrê têkevin:

certbot --nginx # for Nginx
certbot --apache # for Apache

Di bersivê de, amûr dê daxwaz bike: navnîşek e-nameyek, razîbûna şertên karanîna karûbarê Let's Encrypt, û destûr ji bo şandina e-nameyê li ser navê karûbar û hevkarên wê.

Ji bo Nginx û Apache Sertîfîkayek SSL-yê bistînin

Li dû wê, hûn ê hewce bikin ku navnîşa domainê ya ku sertîfîka jê tê derxistin diyar bikin. Ger ew di nav de hate diyarkirin Certbot dikare bixweber domainê diyar bike server_name zeviyê ji bo nginx veavakirina an ServerName û ServerAliases bo Apache. Ger ew ne diyar be, bername dê we agahdar bike û ji we bixwaze ku hûn navê domainê bi destan têkevin. Dûv re, karûbar dê bipirse ka meriv beralîkirina daxwazên ji HTTP-ê berbi protokola HTTPS-ê çalak bike. Ji bo sazkirina veguhestina otomatîkî, divê hûn vebijarka duyemîn hilbijêrin:

Beralîkirina Daxwazan ji HTTP ber HTTPS

Piştî demekê, Certbot dê we ji wergirtina serketî ya sertîfîkayê ji bo domaina diyarkirî agahdar bike. Ji vê gavê pê ve, dê hemî girêdanên hatinê ji porta 80 berbi 443 ve werin verast kirin. Amûr dê pelrêçiyên ku hûn tê de dikarin hemî daneyên sertîfîkayê û hûrguliyên hesabê Let's Encrypt bibînin nîşan bide:

Weşandina Serkeftî ya Sertîfîkaya Certbot

Di peyamê de dê heyama derbasdar a sertîfîkaya wergirtî û vebijarkên girîng ên ji bo birêvebirina hemî sertîfîkayên çalak jî diyar bike:

  1. bê guman. Ev vebijark ji bo bidestxistin an nûvekirina sertîfîkayê bêyî veavakirina servera malperê ya otomatîkî tê bikar anîn. Certbot tenê dê sertîfîkayê daxwaz bike an nûve bike lê dê di veavakirina serverê de guhartinên otomatîkî neke. Berê, me ev vebijark bikar anî da ku bêyî ku bi serverek webê ve girêdayî be sertîfîkayek werbigire.
  2. nukirin ji bo nûvekirina otomatîkî ya hemî sertîfîkayên ku bi riya Certbot-ê hatine wergirtin û di heyama derbasbûna wan de ne tê bikar anîn. Bername dê hemî sertîfîkayan kontrol bike, û heke yek ji wan di nav 30 rojan an kêmtir de biqede, ew ê bixweber were nûve kirin.

Piştre di rêwerzan de, em ê nîqaş bikin ka meriv çawa sê mehan carekê nûkirina otomatîkî ya sertîfîkayan bêyî destwerdana bikarhêner saz dike.

Nûvekirina Xweseriya Sertîfîkayê li Certbot

Ji bo Debian / Ubuntu

Dema ku van pergalên xebitandinê bikar tînin, Certbot bixweber ji bo nûvekirina otomatîkî ya sertîfîkayên sazkirî skrîptek li navnîşa peywirê zêde dike. Hûn dikarin fonksiyona skrîptê bi fermana jêrîn kontrol bikin:

systemctl status certbot.timer
Kontrolkirina Rewşa Karûbarê certbot.timer

Bersiv dê statûya karûbarê, û her weha pelrêça ku pelê vesazkirinê heye nîşan bide. Hûn dikarin vê bi karanîna her edîtorek nivîsê vekin. Heke hûn bi edîtorên nivîsê yên li Linux-ê re ne xwedî ezmûn in, em pêşniyar dikin ku hûn xwe pê nas bikin nêrîna me ji çareseriyên herî populer. Di vê rewşê de, em ê nano bikar bînin:

nano /lib/systemd/system/certbot.timer
Dîtina Veavakirina certbot.timer

Hemî pîvanên girîng têne destnîşan kirin:

  1. Bername diyar dike ku dê xizmet rojê du caran saet 00:00 û 12:00 bimeşe;
  2. Nirxa duyemîn derengiyek rasthatî di çirkeyan de destnîşan dike ku dê li destpêka demjimêrê were zêdekirin. Di vê rewşê de, ew 43,200 saniye (12 saet) e, ku destpêkirinê randomtir dike û barkirinê belav dike;
  3. Ev parametre piştrast dike ku ger demjimêr di dema girtina pergalê de were darve kirin, ew ê di destpêka destpêkirinê de tavilê were çalak kirin.

Her weha hûn dikarin bi fermanê ve kontrolek bi zorê ya nûkirina sertîfîkayê bimeşînin:

certbot renew --dry-run

Bi karanîna vê fermanê, sertîfîka nayên nûve kirin. Di şûna wê de, amûr dê di dema qedandina wê de çalakiyên mîna wergirtina sertîfîkayê pêk bîne. Bi vî rengî, hûn dikarin fonksiyona karûbarê di derbarê nûvekirina otomatîk de piştrast bikin.

Ji bo CentOS, Fedora, û yên din

Pêvajoya çalakkirina nûvekirinên otomatîkî yên li ser pergalên malbata Red Hat hinekî cûda dibe. Berevajî Debian / Ubuntu, ji bo CentOS û pergalên din, hûn hewce ne ku bi destan peywirek li nexşerê zêde bikin. Ji bo vê yekê, em ê bikar bînin cron hacet:

crontab -e

Dûv re, di pelê ku vedibe, rêza jêrîn lê zêde bike:

0 12 * * * /usr/bin/certbot renew --quiet

Ka em argumanên sereke yên fermanê bişkînin:

  1. Dema îdamê. Di vê rewşê de, ferman dê her roj di 12:00 de bixweber bixebite;
  2. Fermana nûkirina sertîfîkayên SSL/TLS bi karanîna Certbot;
  3. Ew --rehet ala hilberanê ditepisîne, pêvajoyê di têketin an dîmenderê de veşartî û kêmtir tevlihev dike.

Piştî lê zêdekirina fermanê, hûn hewce ne ku guhertinên di pelê de hilînin.

Mîna ku bi Debian / Ubuntu re, hûn dikarin kontrolek bi zorê ya nûvekirina sertîfîkayê jî bidin destpêkirin:

certbot renew --dry-run

Encama pêkanîna serketî ya fermanê wiha xuya dike:

Encama Kontrolek Serkeftî ya Fermana Nûvekirinê

Xelasî

Me pêvajoya berfireh a sazkirin û mîhengkirina Certbot li ser serverek Linux vekolandiye. Bi şopandina rêwerzên peydakirî, hûn dikarin bi serfirazî sertîfîkayek SSL/TLS ji Let's Encrypt bistînin, wê li ser servera xweya webê saz bikin, û nûvekirina otomatîkî mîheng bikin da ku parastina domdar û pêbaweriya zêde di çavkaniya xweya webê de peyda bikin. Bi Certbot re, hûn dikarin bi hêsanî ji bo bikarhêneran jîngehek pêbawer û ewledar biafirînin.

❮ Gotara berê Kêmkirina barkirina serverê
Nivîsa din ❯ Rêvebirên pakêbarê Linux

Li ser VPS-ê ji me bipirsin

Em her dem amade ne ku di her wextê rojê û şevê de bersiva pirsên we bidin.
ProfitServer
@profitserver
Tevlî kanalê bibin