affiljat program Knowledgebase
Bejgħ mill-ġdid Ċentri tad-dejta Politika dwar l-abbuż
header--burger
Panel tal-kontrollControlPanel
Server għal feedbackamministrazzjoniSSLISPmanagerWindows VPSVPS LinuxVPS għal VPN
Knowledgebase Istruzzjonijiet sempliċi biex taħdem mas-servizz Profitserver
Main Knowledgebase Certbot: Installazzjoni ta' Let's Encrypt Certificate

Certbot: Installazzjoni ta' Let's Encrypt Certificate

F'dan l-artikolu, se nesploraw il-proċess ta 'installazzjoni u konfigurazzjoni Certbot fuq server Linux. Aħna se nispjegaw fid-dettall kif tikseb ċertifikat Let's Encrypt SSL/TLS għad-dominju tiegħek. Aħna ser niddeskrivu wkoll kif tinstallah fuq server tal-web (bħal Nginx jew Apache) u nwaqqfu tiġdid awtomatiku taċ-ċertifikati biex niżguraw konnessjoni sikura kontinwa mar-riżors tal-web tiegħek.

Certbot hija għodda b'xejn ta' sors miftuħ iddisinjat għall-akkwist u t-tiġdid awtomatiku ta' Ċertifikati SSL/TLS. Għandu rwol kruċjali fl-iżgurar tal-konnessjoni bejn is-server u l-klijent, u jipproteġi d-dejta minn aċċess mhux awtorizzat. Certbot jissimplifika l-installazzjoni u l-proċess ta’ tiġdid ta’ ċertifikat SSL. Iċ-ċertifikat mhux biss isaħħaħ is-sigurtà, iżda wkoll isaħħaħ il-fiduċja tal-utent fir-riżors tal-web tiegħek, u b'hekk itejjeb kemm ir-reputazzjoni tas-sit kif ukoll il-klassifiki tal-magni tat-tiftix tiegħu.

Tabella tal-kontenut
Imminimizza

Installazzjoni ta' Certbot

Certbot huwa inkluż fil-biċċa l-kbira tad-distribuzzjonijiet awtomatikament, għalhekk biex tinstallah fuq Debian / Ubuntu sistemi, għandek bżonn biss taġġorna l-lista tal-pakketti:

apt update

Imbagħad, ibda l-proċess ta 'installazzjoni:

apt install certbot

Certbot jappoġġja plugins li jiffaċilitaw is-setup u l-konfigurazzjoni taċ-ċertifikat għal web server. Biex tinstalla dawn il-plugins, uża l-kmand korrispondenti:

apt install certbot python3-certbot-nginx # for Nginx
apt install certbot python3-certbot-apache # for Apache

Il-proċess ta 'installazzjoni għal Red Hat sistemi (bħal RHEL, CentOS, Fedora) hija kemmxejn differenti. Inizjalment, trid iżżid ir-repożitorju EPEL:

yum install epel-release

Imbagħad installa l-għodda:

yum install certbot

Bl-istess mod, hemm għażla li tagħżel plugin għal server tal-web speċifiku:

yum install python3-certbot-nginx # for Nginx
yum install python3-certbot-apache # for Apache

Wara l-installazzjoni, tista' immedjatament tipproċedi biex tikseb iċ-ċertifikat.

Il-ksib ta' Ċertifikat SSL

F'din it-taqsima, se niddiskutu l-proċess tal-kisba ta 'ċertifikat indipendentement minn server tal-web speċifiku, segwit minn tiddeskrivi l-proċess tal-installazzjoni taċ-ċertifikat għal Nginx u Apache. Madankollu, huwa essenzjali l-ewwel li tifhem is-sintassi u l-funzjonalità tal-programm. Jidher kif ġej:

certbot command option -d domain

Il-kmandi ewlenin jinkludu:

certbot certonly - Jiġbor iċ-ċertifikat iżda ma jinstallahx.
certbot certificates - Dan il-kmand juri lista taċ-ċertifikati installati kollha.
certbot renew - Jestendi ċ-ċertifikat eżistenti.
certbot revoke - Jirrevoka ċ-ċertifikat eżistenti.
certbot delete - Tħassar iċ-ċertifikat eżistenti.

L-għażliet l-aktar użati huma:

--nginx - Juża skripts tal-konfigurazzjoni Nginx għall-verifika tad-dominju.
--apache - Juża skripts tal-konfigurazzjoni Apache għall-verifika tad-dominju.
-d - Lista ta' oqsma li għalihom huwa mitlub iċ-ċertifikat.
--standalone - Juża modalità standalone għall-verifika tad-dominju.
--manual - Iwettaq verifika manwali tad-dominju.

Dan huwa biss eżempju tal-kmandi u l-għażliet l-aktar frekwenti. Tista' tiffamiljarizza ruħek mal-lista sħiħa tal-kapaċitajiet tal-programm fit-taqsima tal-għajnuna:

certbot –help
Taqsima tal-Għajnuna tal-Għodda Certbot

Issa nipproċedu biex niksbu ċ-ċertifikat. Bħala eżempju, aħna se niksbu ċertifikat għal a Server virtwali għal dominju tat-tielet livell b'xejn bħal tiegħekusername.pserver.space

L-ewwel, trid iddaħħal il-kmand:

certbot certonly

Bi tweġiba, l-utilità se titlobek tagħżel metodu biex tivverifika s-sjieda tad-dominju:

Kif tikseb Ċertifikat SSL ta' Certbot

L-ewwel għażla hija konvenjenti jekk ma jkollokx web server konfigurat jew ma tridx tagħmel bidliet għal wieħed eżistenti. Dan il-metodu joħloq web server temporanju biex jikkonferma d-dritt tiegħek għad-dominju. Huwa ideali għal setup sempliċi u rapidu. Meta tagħżel dan il-metodu, huwa importanti li l-port 80 jinżamm ħieles.

It-tieni għażla hija preferibbli jekk diġà għandek web server li jopera, u trid tużaha biex tivverifika d-dritt għad-dominju. Certbot ipoġġi fajls speċjali f'folder fuq is-server tiegħek, li mbagħad jiġu kkontrollati miċ-ċentru ta 'ċertifikazzjoni.

Nagħżlu l-ewwel għażla u kklikkja li jmiss. F'dan l-istadju, ser ikollok bżonn:

  1. Daħħal indirizz elettroniku;
  2. Taqbel mat-termini tas-servizz;
  3. Taqbel jew tirrifjuta li tirċievi emails f'isem il-kumpanija u l-imsieħba tagħha;
  4. Speċifika l-isem tad-dominju li għalih jinħareġ iċ-ċertifikat.
Dejta għall-Ksib ta' Ċertifikat SSL

Wara li tlesti l-proċess tal-ħruġ taċ-ċertifikat bl-għodda Certbot, se tindika t-triq għad-direttorju fejn huma maħżuna ċ-ċertifikat maħruġ u d-dejta għall-kont tiegħek:

Dejta taċ-Ċertifikat SSL Mikseb

Jibqa' biss għalik li torbot iċ-ċertifikat miksub mas-servizz meħtieġ.

Installazzjoni taċ-Ċertifikat għal Nginx jew Apache

Din it-taqsima tassumi li ċerti kundizzjonijiet fundamentali ġew sodisfatti:

  1. Diġà installajt u kkonfigurajt web server, jew Nginx jew Apache. Għandu jkun aċċessibbli mill-internet permezz tal-isem tad-dominju li biħsiebek tikseb iċ-ċertifikat għalih;
  2. Matul l-installazzjoni tal-għodda, installajt ukoll plugin għal Nginx jew Apache billi tuża l-kmand xieraq;
  3. Il-firewall jippermetti konnessjonijiet fuq il-portijiet 80 u 443. Jekk dawn il-portijiet jingħalqu għall-konnessjonijiet, is-servizz ma jkunx disponibbli għal konnessjonijiet deħlin. Għal aktar dettalji dwar l-operat tal-firewall, iddiskutejna dan fl-artikolu dwar twaqqif ta 'firewall fuq Linux.

Ladarba l-kundizzjonijiet kollha jkunu sodisfatti, tista' tipproċedi direttament għall-ħruġ taċ-ċertifikat. Se nikkunsidraw il-proċess li niksbu ċertifikat SSL fuq server billi tuża Nginx bħala eżempju. Madankollu, jekk qed tuża web server Apache, il-proċess huwa kompletament identiku.

Biex tikseb iċ-ċertifikat, trid iddaħħal il-kmand:

certbot --nginx # for Nginx
certbot --apache # for Apache

Bi tweġiba, l-għodda se titlob: indirizz elettroniku, kunsens għat-termini tal-użu tas-servizz Let's Encrypt, u ​​permess biex jintbagħtu emails f'isem is-servizz u l-imsieħba tiegħu.

Il-ksib ta' Ċertifikat SSL għal Nginx u Apache

Wara dan, ikollok bżonn tispeċifika l-isem tad-dominju li għalih jinħareġ iċ-ċertifikat. Certbot jista 'awtomatikament jiddetermina d-dominju jekk kien speċifikat fil- server_name qasam għal Nginx konfigurazzjoni jew Isem Server u, ServerAlias għall Apache. Jekk ma jkunx speċifikat, il-programm jinnotifikak u jistaqsik biex iddaħħal l-isem tad-dominju manwalment. Imbagħad, l-utilità tistaqsi jekk tippermettix id-direzzjoni mill-ġdid tat-talbiet mill-protokoll HTTP għal HTTPS. Biex twaqqaf direzzjoni mill-ġdid awtomatika, għandek tagħżel it-tieni għażla:

Ridirezzjonar Talbiet minn HTTP għal HTTPS

Wara xi żmien, Certbot jinfurmak dwar l-akkwist b'suċċess taċ-ċertifikat għad-dominju speċifikat. Minn dan il-punt 'il quddiem, il-konnessjonijiet deħlin kollha se jiġu ridirezzjonati mill-port 80 għal 443. L-għodda se turi d-direttorji li fihom tista' ssib id-dejta kollha taċ-ċertifikat u d-dettalji tal-kont Let's Encrypt:

Ħruġ b'suċċess taċ-Ċertifikat ta' Certbot

Il-messaġġ se jispeċifika wkoll il-perjodu ta' validità taċ-ċertifikat miksub u għażliet importanti għall-ġestjoni taċ-ċertifikati attivi kollha:

  1. ċertament. Din l-għażla tintuża għall-kisba jew l-aġġornament taċ-ċertifikat mingħajr konfigurazzjoni awtomatika tas-server tal-web. Certbot se jitlob jew jaġġorna biss iċ-ċertifikat iżda mhux se jagħmel tibdil awtomatiku fil-konfigurazzjoni tas-server. Preċedentement, użajna din l-għażla biex niksbu ċertifikat mingħajr ma nkunu marbuta ma 'web server.
  2. iġġedded jintuża għat-tiġdid awtomatiku taċ-ċertifikati kollha li jkunu nkisbu permezz ta’ Certbot u li jinsabu fil-perjodu ta’ validità tagħhom. Il-programm se jiċċekkja ċ-ċertifikati kollha, u jekk xi wieħed minnhom jiskadi fi żmien 30 jum jew inqas, jiġġedded awtomatikament.

Sussegwentement fl-istruzzjonijiet, se niddiskutu kif nistabbilixxu t-tiġdid awtomatiku taċ-ċertifikati mingħajr l-intervent tal-utent kull tliet xhur.

Tiġdid Awtomatiku taċ-Ċertifikat f'Certbot

Għal Debian/Ubuntu

Meta tuża dawn is-sistemi operattivi, Certbot awtomatikament iżid skript mal-lista tal-kompiti għat-tiġdid awtomatiku taċ-ċertifikati installati. Tista 'tiċċekkja l-funzjonalità tal-iskritt bil-kmand li ġej:

systemctl status certbot.timer
Iċċekkja l-Istatus tas-Servizz certbot.timer

Ir-rispons se juri l-istatus tas-servizz, kif ukoll id-direttorju li fih il-fajl tal-konfigurazzjoni. Tista 'tiftaħ dan billi tuża kwalunkwe editur tat-test. Jekk m'għandekx esperjenza bl-edituri tat-test fil-Linux, nirrakkomandaw li tiffamiljarizza ruħek magħhom ħarsa ġenerali tagħna mill-aktar soluzzjonijiet popolari. F'dan il-każ, se nużaw nano:

nano /lib/systemd/system/certbot.timer
Ara l-Konfigurazzjoni ta' certbot.timer

Il-parametri importanti kollha huma enfasizzati:

  1. L-iskeda tindika li s-servizz se jaħdem darbtejn kuljum fl-00:00 u 12:00;
  2. It-tieni valur jindika dewmien każwali f'sekondi li se jiżdied mal-bidu tat-tajmer. F'dan il-każ, huwa 43,200 sekonda (12-il siegħa), li jagħmel it-tnedija aktar każwali u jifrex it-tagħbija;
  3. Dan il-parametru jiżgura li jekk it-tajmer suppost kellu jiġi eżegwit waqt għeluq tas-sistema, jiġi attivat immedjatament mal-istartjar.

Tista' wkoll twettaq kontroll sfurzat tat-tiġdid taċ-ċertifikat bil-kmand:

certbot renew --dry-run

Bl-użu ta 'dan il-kmand, iċ-ċertifikati mhux se jiġu aġġornati. Minflok, l-għodda se twettaq azzjonijiet simili għall-kisba ta 'ċertifikat malli jiskadi. B'dan il-mod, tista' tiżgura l-funzjonalità tas-servizz fir-rigward tat-tiġdid awtomatiku.

Għal CentOS, Fedora, u oħrajn

Il-proċess biex jiġu attivati ​​aġġornamenti awtomatiċi fuq is-sistemi tal-familja Red Hat ivarja xi ftit. B'differenza minn Debian/Ubuntu, għal CentOS u sistemi oħra, trid iżżid kompitu manwalment ma' l-iskedar. Għal dan, se nużaw il- Cron għodda:

crontab -e

Imbagħad, fil-fajl li jiftaħ, żid il-linja li ġejja:

0 12 * * * /usr/bin/certbot renew --quiet

Ejja nkissru l-argumenti ewlenin tal-kmand:

  1. Il-ħin tal-eżekuzzjoni. F'dan il-każ, il-kmand jaħdem awtomatikament f'12:00 kuljum;
  2. Il-kmand biex iġġedded iċ-ċertifikati SSL/TLS bl-użu ta 'Certbot;
  3. il --kwiet bandiera irażżan l-output, jagħmlu l-proċess aktar moħbi u inqas intrużiva fil-zkuk tas-sistema jew wiri.

Wara li żżid il-kmand, għandek bżonn tissejvja l-bidliet fil-fajl.

Bħal Debian/Ubuntu, tista' wkoll tibda kontroll sfurzat tat-tiġdid taċ-ċertifikati:

certbot renew --dry-run

Ir-riżultat ta 'eżekuzzjoni b'suċċess tal-kmand jidher kif ġej:

Riżultat ta' Kontroll b'suċċess tal-Kmand tat-Tiġdid

konklużjoni

Esplorajna l-proċess komprensiv tal-installazzjoni u l-konfigurazzjoni ta 'Certbot fuq server Linux. Billi ssegwi l-istruzzjonijiet ipprovduti, tista' tikseb b'suċċess ċertifikat SSL/TLS minn Let's Encrypt, tinstallah fuq is-server tal-web tiegħek, u tikkonfigura t-tiġdid awtomatiku biex tiżgura protezzjoni kontinwa u fiduċja akbar fir-riżors tal-web tiegħek. B'Certbot, tista' faċilment toħloq ambjent affidabbli u sigur għall-utenti.

❮ Artiklu preċedenti Tnaqqis tat-tagħbija tas-server
Artiklu li jmiss ❯ Maniġers tal-Pakketti Linux

Staqsi magħna dwar VPS

Aħna dejjem lesti li nwieġbu l-mistoqsijiet tiegħek fi kwalunkwe ħin tal-ġurnata jew tal-lejl.
ProfitServer
@profitserver
Ingħaqad fuq il-kanal