ਇਸ ਲੇਖ ਵਿੱਚ, ਅਸੀਂ ਇੰਸਟਾਲ ਅਤੇ ਕੌਂਫਿਗਰ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੀ ਪੜਚੋਲ ਕਰਾਂਗੇ Certbot ਲੀਨਕਸ ਸਰਵਰ ਤੇ। ਅਸੀਂ ਵਿਸਥਾਰ ਵਿੱਚ ਦੱਸਾਂਗੇ Let's Encrypt SSL/TLS ਸਰਟੀਫਿਕੇਟ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰੀਏ ਤੁਹਾਡੇ ਡੋਮੇਨ ਲਈ। ਅਸੀਂ ਇਹ ਵੀ ਦੱਸਾਂਗੇ ਕਿ ਇਸਨੂੰ ਵੈੱਬ ਸਰਵਰ (ਜਿਵੇਂ ਕਿ Nginx ਜਾਂ Apache) 'ਤੇ ਕਿਵੇਂ ਸਥਾਪਿਤ ਕਰਨਾ ਹੈ ਅਤੇ ਤੁਹਾਡੇ ਵੈੱਬ ਸਰੋਤ ਨਾਲ ਨਿਰੰਤਰ ਸੁਰੱਖਿਅਤ ਕਨੈਕਸ਼ਨ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਆਟੋਮੈਟਿਕ ਸਰਟੀਫਿਕੇਟ ਨਵੀਨੀਕਰਨ ਕਿਵੇਂ ਸੈੱਟ ਕਰਨਾ ਹੈ।
Certbot ਇੱਕ ਮੁਫ਼ਤ, ਓਪਨ-ਸੋਰਸ ਟੂਲ ਹੈ ਜੋ ਆਟੋਮੈਟਿਕ ਪ੍ਰਾਪਤੀ ਅਤੇ ਨਵੀਨੀਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ SSL/TLS ਸਰਟੀਫਿਕੇਟ. ਇਹ ਸਰਵਰ ਅਤੇ ਕਲਾਇੰਟ ਵਿਚਕਾਰ ਕਨੈਕਸ਼ਨ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦਾ ਹੈ, ਡੇਟਾ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਤੋਂ ਬਚਾਉਂਦਾ ਹੈ। Certbot ਇੱਕ SSL ਸਰਟੀਫਿਕੇਟ ਦੀ ਸਥਾਪਨਾ ਅਤੇ ਨਵੀਨੀਕਰਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸਰਲ ਬਣਾਉਂਦਾ ਹੈ। ਸਰਟੀਫਿਕੇਟ ਨਾ ਸਿਰਫ਼ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ, ਸਗੋਂ ਇਹ ਤੁਹਾਡੇ ਵੈੱਬ ਸਰੋਤ ਵਿੱਚ ਉਪਭੋਗਤਾ ਦੇ ਵਿਸ਼ਵਾਸ ਨੂੰ ਵੀ ਵਧਾਉਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਾਈਟ ਦੀ ਸਾਖ ਅਤੇ ਇਸਦੀ ਖੋਜ ਇੰਜਣ ਦਰਜਾਬੰਦੀ ਦੋਵਾਂ ਵਿੱਚ ਸੁਧਾਰ ਹੁੰਦਾ ਹੈ।
ਸਰਟਬੋਟ ਸਥਾਪਤ ਕਰਨਾ
Certbot ਜ਼ਿਆਦਾਤਰ ਡਿਸਟਰੀਬਿਊਸ਼ਨਾਂ ਵਿੱਚ ਡਿਫਾਲਟ ਰੂਪ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ, ਇਸ ਲਈ ਇਸਨੂੰ ਇੰਸਟਾਲ ਕਰਨ ਲਈ ਡੇਬੀਅਨ / ਉਬੰਟੂ ਸਿਸਟਮ, ਤੁਹਾਨੂੰ ਸਿਰਫ਼ ਪੈਕੇਜ ਸੂਚੀ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨ ਦੀ ਲੋੜ ਹੈ:
apt updateਫਿਰ, ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰੋ:
apt install certbotCertbot ਉਹਨਾਂ ਪਲੱਗਇਨਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਜੋ ਵੈੱਬ ਸਰਵਰ ਲਈ ਸਰਟੀਫਿਕੇਟ ਦੇ ਸੈੱਟਅੱਪ ਅਤੇ ਸੰਰਚਨਾ ਦੀ ਸਹੂਲਤ ਦਿੰਦੇ ਹਨ। ਇਹਨਾਂ ਪਲੱਗਇਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ, ਸੰਬੰਧਿਤ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰੋ:
apt install certbot python3-certbot-nginx # for Nginx
apt install certbot python3-certbot-apache # for Apacheਲਈ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ Red Hat ਸਿਸਟਮ (ਜਿਵੇਂ ਕਿ RHEL, CentOS, ਫੇਡੋਰਾ) ਥੋੜ੍ਹਾ ਵੱਖਰਾ ਹੈ। ਸ਼ੁਰੂ ਵਿੱਚ, ਤੁਹਾਨੂੰ EPEL ਰਿਪੋਜ਼ਟਰੀ ਜੋੜਨ ਦੀ ਲੋੜ ਹੈ:
yum install epel-releaseਫਿਰ ਟੂਲ ਇੰਸਟਾਲ ਕਰੋ:
yum install certbotਇਸੇ ਤਰ੍ਹਾਂ, ਇੱਕ ਖਾਸ ਵੈੱਬ ਸਰਵਰ ਲਈ ਇੱਕ ਪਲੱਗਇਨ ਚੁਣਨ ਦਾ ਵਿਕਲਪ ਹੈ:
yum install python3-certbot-nginx # for Nginx
yum install python3-certbot-apache # for Apacheਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਤੁਸੀਂ ਤੁਰੰਤ ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧ ਸਕਦੇ ਹੋ।
ਇੱਕ SSL ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰਨਾ
ਇਸ ਭਾਗ ਵਿੱਚ, ਅਸੀਂ ਇੱਕ ਖਾਸ ਵੈੱਬ ਸਰਵਰ ਤੋਂ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ 'ਤੇ ਚਰਚਾ ਕਰਾਂਗੇ, ਉਸ ਤੋਂ ਬਾਅਦ Nginx ਅਤੇ Apache ਲਈ ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਤ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦਾ ਵਰਣਨ ਕਰਾਂਗੇ। ਹਾਲਾਂਕਿ, ਪਹਿਲਾਂ ਪ੍ਰੋਗਰਾਮ ਦੇ ਸੰਟੈਕਸ ਅਤੇ ਕਾਰਜਸ਼ੀਲਤਾ ਨੂੰ ਸਮਝਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
certbot command option -d domainਮੁੱਖ ਹੁਕਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
certbot certonly - ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ ਪਰ ਇਸਨੂੰ ਸਥਾਪਿਤ ਨਹੀਂ ਕਰਦਾ।certbot certificates - ਇਹ ਕਮਾਂਡ ਸਾਰੇ ਸਥਾਪਿਤ ਸਰਟੀਫਿਕੇਟਾਂ ਦੀ ਸੂਚੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀ ਹੈ।certbot renew - ਮੌਜੂਦਾ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।certbot revoke - ਮੌਜੂਦਾ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਰੱਦ ਕਰਦਾ ਹੈ।certbot delete - ਮੌਜੂਦਾ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਮਿਟਾਉਂਦਾ ਹੈ।
ਸਭ ਤੋਂ ਵੱਧ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਵਿਕਲਪ ਹਨ:
--nginx - ਡੋਮੇਨ ਤਸਦੀਕ ਲਈ Nginx ਸੰਰਚਨਾ ਸਕ੍ਰਿਪਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।--apache - ਡੋਮੇਨ ਤਸਦੀਕ ਲਈ ਅਪਾਚੇ ਕੌਂਫਿਗਰੇਸ਼ਨ ਸਕ੍ਰਿਪਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।-d - ਉਹਨਾਂ ਡੋਮੇਨਾਂ ਦੀ ਸੂਚੀ ਜਿਸ ਲਈ ਸਰਟੀਫਿਕੇਟ ਦੀ ਬੇਨਤੀ ਕੀਤੀ ਗਈ ਹੈ।--standalone - ਡੋਮੇਨ ਤਸਦੀਕ ਲਈ ਸਟੈਂਡਅਲੋਨ ਮੋਡ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।--manual - ਮੈਨੂਅਲ ਡੋਮੇਨ ਤਸਦੀਕ ਕਰਦਾ ਹੈ।
ਇਹ ਸਭ ਤੋਂ ਵੱਧ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਹੁਕਮਾਂ ਅਤੇ ਵਿਕਲਪਾਂ ਦੀ ਇੱਕ ਉਦਾਹਰਣ ਹੈ। ਤੁਸੀਂ ਮਦਦ ਭਾਗ ਵਿੱਚ ਪ੍ਰੋਗਰਾਮ ਸਮਰੱਥਾਵਾਂ ਦੀ ਪੂਰੀ ਸੂਚੀ ਤੋਂ ਜਾਣੂ ਹੋ ਸਕਦੇ ਹੋ:
certbot –help
ਹੁਣ ਅਸੀਂ ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧਦੇ ਹਾਂ। ਉਦਾਹਰਣ ਵਜੋਂ, ਅਸੀਂ ਇੱਕ ਲਈ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰਾਂਗੇ ਵਰਚੁਅਲ ਸਰਵਰ yourusername.pserver.space ਵਰਗੇ ਮੁਫ਼ਤ ਤੀਜੇ-ਪੱਧਰ ਦੇ ਡੋਮੇਨ ਲਈ
ਪਹਿਲਾਂ, ਤੁਹਾਨੂੰ ਇਹ ਕਮਾਂਡ ਦਰਜ ਕਰਨ ਦੀ ਲੋੜ ਹੈ:
certbot certonlyਜਵਾਬ ਵਿੱਚ, ਉਪਯੋਗਤਾ ਤੁਹਾਨੂੰ ਡੋਮੇਨ ਮਾਲਕੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਇੱਕ ਤਰੀਕਾ ਚੁਣਨ ਲਈ ਕਹੇਗੀ:
ਪਹਿਲਾ ਵਿਕਲਪ ਸੁਵਿਧਾਜਨਕ ਹੈ ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਸੰਰਚਿਤ ਵੈੱਬ ਸਰਵਰ ਨਹੀਂ ਹੈ ਜਾਂ ਤੁਸੀਂ ਕਿਸੇ ਮੌਜੂਦਾ ਵਿੱਚ ਬਦਲਾਅ ਨਹੀਂ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ। ਇਹ ਵਿਧੀ ਡੋਮੇਨ 'ਤੇ ਤੁਹਾਡੇ ਅਧਿਕਾਰ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਇੱਕ ਅਸਥਾਈ ਵੈੱਬ ਸਰਵਰ ਬਣਾਉਂਦੀ ਹੈ। ਇਹ ਇੱਕ ਸਧਾਰਨ ਅਤੇ ਤੇਜ਼ ਸੈੱਟਅੱਪ ਲਈ ਆਦਰਸ਼ ਹੈ। ਇਸ ਵਿਧੀ ਦੀ ਚੋਣ ਕਰਦੇ ਸਮੇਂ, ਪੋਰਟ 80 ਨੂੰ ਮੁਫ਼ਤ ਰੱਖਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਦੂਜਾ ਵਿਕਲਪ ਬਿਹਤਰ ਹੈ ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਪਹਿਲਾਂ ਹੀ ਇੱਕ ਵੈੱਬ ਸਰਵਰ ਚੱਲ ਰਿਹਾ ਹੈ, ਅਤੇ ਤੁਸੀਂ ਇਸਨੂੰ ਡੋਮੇਨ ਦੇ ਅਧਿਕਾਰ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਵਰਤਣਾ ਚਾਹੁੰਦੇ ਹੋ। Certbot ਤੁਹਾਡੇ ਸਰਵਰ 'ਤੇ ਇੱਕ ਫੋਲਡਰ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ ਫਾਈਲਾਂ ਰੱਖਦਾ ਹੈ, ਜਿਨ੍ਹਾਂ ਦੀ ਫਿਰ ਪ੍ਰਮਾਣੀਕਰਨ ਕੇਂਦਰ ਦੁਆਰਾ ਜਾਂਚ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਅਸੀਂ ਪਹਿਲਾ ਵਿਕਲਪ ਚੁਣਦੇ ਹਾਂ ਅਤੇ ਅੱਗੇ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਾਂ। ਇਸ ਪੜਾਅ 'ਤੇ, ਤੁਹਾਨੂੰ ਇਹ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ:
- ਇੱਕ ਈਮੇਲ ਪਤਾ ਦਰਜ ਕਰੋ;
- ਸੇਵਾ ਦੀਆਂ ਸ਼ਰਤਾਂ ਨਾਲ ਸਹਿਮਤ ਹੋਵੋ;
- ਕੰਪਨੀ ਅਤੇ ਇਸਦੇ ਭਾਈਵਾਲਾਂ ਵੱਲੋਂ ਈਮੇਲ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸਹਿਮਤ ਹੋਵੋ ਜਾਂ ਇਨਕਾਰ ਕਰੋ;
- ਉਹ ਡੋਮੇਨ ਨਾਮ ਦੱਸੋ ਜਿਸ ਲਈ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਹੈ।
Certbot ਟੂਲ ਨਾਲ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇਹ ਉਸ ਡਾਇਰੈਕਟਰੀ ਦਾ ਰਸਤਾ ਦਰਸਾਏਗਾ ਜਿੱਥੇ ਜਾਰੀ ਕੀਤਾ ਸਰਟੀਫਿਕੇਟ ਅਤੇ ਤੁਹਾਡੇ ਖਾਤੇ ਦਾ ਡੇਟਾ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ:
ਤੁਹਾਡੇ ਲਈ ਸਿਰਫ਼ ਪ੍ਰਾਪਤ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਲੋੜੀਂਦੀ ਸੇਵਾ ਨਾਲ ਜੋੜਨਾ ਬਾਕੀ ਹੈ।
Nginx ਜਾਂ Apache ਲਈ ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਤ ਕਰਨਾ
ਇਹ ਭਾਗ ਮੰਨਦਾ ਹੈ ਕਿ ਕੁਝ ਬੁਨਿਆਦੀ ਸ਼ਰਤਾਂ ਪੂਰੀਆਂ ਹੋਈਆਂ ਹਨ:
- ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਇੱਕ ਵੈੱਬ ਸਰਵਰ ਸਥਾਪਤ ਅਤੇ ਸੰਰਚਿਤ ਕੀਤਾ ਹੈ, ਜਾਂ ਤਾਂ Nginx ਜਾਂ Apache। ਇਹ ਇੰਟਰਨੈੱਟ ਤੋਂ ਉਸ ਡੋਮੇਨ ਨਾਮ ਰਾਹੀਂ ਪਹੁੰਚਯੋਗ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਜਿਸ ਲਈ ਤੁਸੀਂ ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ;
- ਟੂਲ ਦੀ ਇੰਸਟਾਲੇਸ਼ਨ ਦੌਰਾਨ, ਤੁਸੀਂ ਢੁਕਵੀਂ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ Nginx ਜਾਂ Apache ਲਈ ਇੱਕ ਪਲੱਗਇਨ ਵੀ ਸਥਾਪਿਤ ਕੀਤਾ ਸੀ;
- ਫਾਇਰਵਾਲ ਪੋਰਟ 80 ਅਤੇ 443 'ਤੇ ਕਨੈਕਸ਼ਨਾਂ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਜੇਕਰ ਇਹ ਪੋਰਟ ਕਨੈਕਸ਼ਨਾਂ ਲਈ ਬੰਦ ਹਨ, ਤਾਂ ਆਉਣ ਵਾਲੇ ਕਨੈਕਸ਼ਨਾਂ ਲਈ ਸੇਵਾ ਉਪਲਬਧ ਨਹੀਂ ਹੋਵੇਗੀ। ਫਾਇਰਵਾਲ ਓਪਰੇਸ਼ਨ ਬਾਰੇ ਹੋਰ ਵੇਰਵਿਆਂ ਲਈ, ਅਸੀਂ ਇਸ ਬਾਰੇ ਲੇਖ ਵਿੱਚ ਚਰਚਾ ਕੀਤੀ ਹੈ ਲੀਨਕਸ ਉੱਤੇ ਫਾਇਰਵਾਲ ਸਥਾਪਤ ਕਰਨਾ.
ਇੱਕ ਵਾਰ ਸਾਰੀਆਂ ਸ਼ਰਤਾਂ ਪੂਰੀਆਂ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਤੁਸੀਂ ਸਿੱਧੇ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧ ਸਕਦੇ ਹੋ। ਅਸੀਂ ਇੱਕ ਉਦਾਹਰਣ ਵਜੋਂ Nginx ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਸਰਵਰ 'ਤੇ ਇੱਕ SSL ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ 'ਤੇ ਵਿਚਾਰ ਕਰਾਂਗੇ। ਹਾਲਾਂਕਿ, ਜੇਕਰ ਤੁਸੀਂ ਇੱਕ Apache ਵੈੱਬ ਸਰਵਰ ਵਰਤ ਰਹੇ ਹੋ, ਤਾਂ ਪ੍ਰਕਿਰਿਆ ਪੂਰੀ ਤਰ੍ਹਾਂ ਇੱਕੋ ਜਿਹੀ ਹੈ।
ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਇਹ ਕਮਾਂਡ ਦਰਜ ਕਰਨ ਦੀ ਲੋੜ ਹੈ:
certbot --nginx # for Nginx
certbot --apache # for Apacheਜਵਾਬ ਵਿੱਚ, ਟੂਲ ਬੇਨਤੀ ਕਰੇਗਾ: ਇੱਕ ਈਮੇਲ ਪਤਾ, Let's Encrypt ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਦੀਆਂ ਸ਼ਰਤਾਂ ਲਈ ਸਹਿਮਤੀ, ਅਤੇ ਸੇਵਾ ਅਤੇ ਇਸਦੇ ਭਾਈਵਾਲਾਂ ਵੱਲੋਂ ਈਮੇਲ ਭੇਜਣ ਦੀ ਇਜਾਜ਼ਤ।
ਇਸ ਤੋਂ ਬਾਅਦ, ਤੁਹਾਨੂੰ ਉਹ ਡੋਮੇਨ ਨਾਮ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੋਏਗੀ ਜਿਸ ਲਈ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਹੈ। ਸਰਟਬੋਟ ਆਪਣੇ ਆਪ ਹੀ ਡੋਮੇਨ ਨਿਰਧਾਰਤ ਕਰ ਸਕਦਾ ਹੈ ਜੇਕਰ ਇਹ ਵਿੱਚ ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ ਸੀ ਸਰਵਰ_ਨਾਮ ਲਈ ਖੇਤਰ ਐਨਜੀਕਸ ਸੰਰਚਨਾ ਜਾਂ ਸਰਵਰ ਨਾਂ ਅਤੇ ਸਰਵਰਅਲੀਅਸ ਲਈ ਅਪਾਚੇ. ਜੇਕਰ ਇਹ ਨਿਰਧਾਰਤ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਪ੍ਰੋਗਰਾਮ ਤੁਹਾਨੂੰ ਸੂਚਿਤ ਕਰੇਗਾ ਅਤੇ ਤੁਹਾਨੂੰ ਡੋਮੇਨ ਨਾਮ ਹੱਥੀਂ ਦਰਜ ਕਰਨ ਲਈ ਕਹੇਗਾ। ਫਿਰ, ਉਪਯੋਗਤਾ ਪੁੱਛੇਗੀ ਕਿ ਕੀ HTTP ਤੋਂ HTTPS ਪ੍ਰੋਟੋਕੋਲ ਵਿੱਚ ਬੇਨਤੀਆਂ ਦੇ ਰੀਡਾਇਰੈਕਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਹੈ। ਆਟੋਮੈਟਿਕ ਰੀਡਾਇਰੈਕਸ਼ਨ ਸੈਟ ਅਪ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਦੂਜਾ ਵਿਕਲਪ ਚੁਣਨਾ ਚਾਹੀਦਾ ਹੈ:
ਕੁਝ ਸਮੇਂ ਬਾਅਦ, Certbot ਤੁਹਾਨੂੰ ਨਿਰਧਾਰਤ ਡੋਮੇਨ ਲਈ ਸਰਟੀਫਿਕੇਟ ਦੀ ਸਫਲਤਾਪੂਰਵਕ ਪ੍ਰਾਪਤੀ ਬਾਰੇ ਸੂਚਿਤ ਕਰੇਗਾ। ਇਸ ਬਿੰਦੂ ਤੋਂ ਅੱਗੇ, ਸਾਰੇ ਆਉਣ ਵਾਲੇ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਪੋਰਟ 80 ਤੋਂ 443 ਤੱਕ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਵੇਗਾ। ਇਹ ਟੂਲ ਉਹਨਾਂ ਡਾਇਰੈਕਟਰੀਆਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰੇਗਾ ਜਿਸ ਵਿੱਚ ਤੁਸੀਂ ਸਾਰਾ ਸਰਟੀਫਿਕੇਟ ਡੇਟਾ ਅਤੇ Let's Encrypt ਖਾਤਾ ਵੇਰਵੇ ਲੱਭ ਸਕਦੇ ਹੋ:
ਇਹ ਸੁਨੇਹਾ ਪ੍ਰਾਪਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ ਦੀ ਵੈਧਤਾ ਮਿਆਦ ਅਤੇ ਸਾਰੇ ਸਰਗਰਮ ਸਰਟੀਫਿਕੇਟਾਂ ਦੇ ਪ੍ਰਬੰਧਨ ਲਈ ਮਹੱਤਵਪੂਰਨ ਵਿਕਲਪਾਂ ਨੂੰ ਵੀ ਦਰਸਾਉਂਦਾ ਹੈ:
- ਪੱਕਾ. ਇਹ ਵਿਕਲਪ ਆਟੋਮੈਟਿਕ ਵੈੱਬ ਸਰਵਰ ਕੌਂਫਿਗਰੇਸ਼ਨ ਤੋਂ ਬਿਨਾਂ ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰਨ ਜਾਂ ਅਪਡੇਟ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। Certbot ਸਿਰਫ਼ ਸਰਟੀਫਿਕੇਟ ਦੀ ਬੇਨਤੀ ਜਾਂ ਅਪਡੇਟ ਕਰੇਗਾ ਪਰ ਸਰਵਰ ਕੌਂਫਿਗਰੇਸ਼ਨ ਵਿੱਚ ਕੋਈ ਆਟੋਮੈਟਿਕ ਬਦਲਾਅ ਨਹੀਂ ਕਰੇਗਾ। ਪਹਿਲਾਂ, ਅਸੀਂ ਵੈੱਬ ਸਰਵਰ ਨਾਲ ਜੁੜੇ ਬਿਨਾਂ ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇਸ ਵਿਕਲਪ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸੀ।
- ਨਵਿਆਉਣ ਇਹ ਸਾਰੇ ਸਰਟੀਫਿਕੇਟਾਂ ਦੇ ਆਟੋਮੈਟਿਕ ਨਵੀਨੀਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਜੋ Certbot ਰਾਹੀਂ ਪ੍ਰਾਪਤ ਕੀਤੇ ਗਏ ਹਨ ਅਤੇ ਆਪਣੀ ਵੈਧਤਾ ਦੀ ਮਿਆਦ ਦੇ ਅੰਦਰ ਹਨ। ਪ੍ਰੋਗਰਾਮ ਸਾਰੇ ਸਰਟੀਫਿਕੇਟਾਂ ਦੀ ਜਾਂਚ ਕਰੇਗਾ, ਅਤੇ ਜੇਕਰ ਉਹਨਾਂ ਵਿੱਚੋਂ ਕੋਈ ਵੀ 30 ਦਿਨਾਂ ਜਾਂ ਇਸ ਤੋਂ ਘੱਟ ਦੇ ਅੰਦਰ ਖਤਮ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਆਪਣੇ ਆਪ ਨਵਿਆਇਆ ਜਾਵੇਗਾ।
ਹਦਾਇਤਾਂ ਵਿੱਚ ਅੱਗੇ, ਅਸੀਂ ਹਰ ਤਿੰਨ ਮਹੀਨਿਆਂ ਬਾਅਦ ਉਪਭੋਗਤਾ ਦੇ ਦਖਲ ਤੋਂ ਬਿਨਾਂ ਸਰਟੀਫਿਕੇਟਾਂ ਦੇ ਆਟੋਮੈਟਿਕ ਨਵੀਨੀਕਰਨ ਨੂੰ ਕਿਵੇਂ ਸੈੱਟ ਕਰਨਾ ਹੈ ਬਾਰੇ ਚਰਚਾ ਕਰਾਂਗੇ।
ਸਰਟਬੋਟ ਵਿੱਚ ਆਟੋਮੈਟਿਕ ਸਰਟੀਫਿਕੇਟ ਨਵੀਨੀਕਰਨ
ਡੇਬੀਅਨ/ਉਬੰਟੂ ਲਈ
ਇਹਨਾਂ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ, Certbot ਆਪਣੇ ਆਪ ਹੀ ਸਥਾਪਿਤ ਸਰਟੀਫਿਕੇਟਾਂ ਦੇ ਆਟੋਮੈਟਿਕ ਨਵੀਨੀਕਰਨ ਲਈ ਕਾਰਜ ਸੂਚੀ ਵਿੱਚ ਇੱਕ ਸਕ੍ਰਿਪਟ ਜੋੜਦਾ ਹੈ। ਤੁਸੀਂ ਹੇਠ ਲਿਖੀ ਕਮਾਂਡ ਨਾਲ ਸਕ੍ਰਿਪਟ ਦੀ ਕਾਰਜਸ਼ੀਲਤਾ ਦੀ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹੋ:
systemctl status certbot.timer
ਜਵਾਬ ਸੇਵਾ ਦੀ ਸਥਿਤੀ ਦੇ ਨਾਲ-ਨਾਲ ਸੰਰਚਨਾ ਫਾਈਲ ਵਾਲੀ ਡਾਇਰੈਕਟਰੀ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰੇਗਾ। ਤੁਸੀਂ ਇਸਨੂੰ ਕਿਸੇ ਵੀ ਟੈਕਸਟ ਐਡੀਟਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਖੋਲ੍ਹ ਸਕਦੇ ਹੋ। ਜੇਕਰ ਤੁਹਾਨੂੰ Linux ਵਿੱਚ ਟੈਕਸਟ ਐਡੀਟਰਾਂ ਦਾ ਤਜਰਬਾ ਨਹੀਂ ਹੈ, ਤਾਂ ਅਸੀਂ ਤੁਹਾਨੂੰ ਇਸ ਨਾਲ ਜਾਣੂ ਕਰਵਾਉਣ ਦੀ ਸਿਫਾਰਸ਼ ਕਰਦੇ ਹਾਂ। ਸਾਡੀ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਸਭ ਤੋਂ ਪ੍ਰਸਿੱਧ ਹੱਲਾਂ ਵਿੱਚੋਂ। ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਅਸੀਂ ਨੈਨੋ ਦੀ ਵਰਤੋਂ ਕਰਾਂਗੇ:
nano /lib/systemd/system/certbot.timer
ਸਾਰੇ ਮਹੱਤਵਪੂਰਨ ਮਾਪਦੰਡ ਉਜਾਗਰ ਕੀਤੇ ਗਏ ਹਨ:
- ਸ਼ਡਿਊਲ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਸੇਵਾ ਦਿਨ ਵਿੱਚ ਦੋ ਵਾਰ 00:00 ਅਤੇ 12:00 ਵਜੇ ਚੱਲੇਗੀ;
- ਦੂਜਾ ਮੁੱਲ ਸਕਿੰਟਾਂ ਵਿੱਚ ਇੱਕ ਬੇਤਰਤੀਬ ਦੇਰੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਟਾਈਮਰ ਦੀ ਸ਼ੁਰੂਆਤ ਵਿੱਚ ਜੋੜਿਆ ਜਾਵੇਗਾ। ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਇਹ 43,200 ਸਕਿੰਟ (12 ਘੰਟੇ) ਹੈ, ਜੋ ਲਾਂਚ ਨੂੰ ਹੋਰ ਬੇਤਰਤੀਬ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਲੋਡ ਨੂੰ ਫੈਲਾਉਂਦਾ ਹੈ;
- ਇਹ ਪੈਰਾਮੀਟਰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਜੇਕਰ ਟਾਈਮਰ ਨੂੰ ਸਿਸਟਮ ਬੰਦ ਹੋਣ ਦੌਰਾਨ ਚਲਾਇਆ ਜਾਣਾ ਸੀ, ਤਾਂ ਇਹ ਸਟਾਰਟਅੱਪ 'ਤੇ ਤੁਰੰਤ ਕਿਰਿਆਸ਼ੀਲ ਹੋ ਜਾਵੇਗਾ।
ਤੁਸੀਂ ਇਸ ਕਮਾਂਡ ਨਾਲ ਸਰਟੀਫਿਕੇਟ ਨਵਿਆਉਣ ਦੀ ਜ਼ਬਰਦਸਤੀ ਜਾਂਚ ਵੀ ਚਲਾ ਸਕਦੇ ਹੋ:
certbot renew --dry-runਇਸ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਸਰਟੀਫਿਕੇਟ ਅੱਪਡੇਟ ਨਹੀਂ ਕੀਤੇ ਜਾਣਗੇ। ਇਸਦੀ ਬਜਾਏ, ਇਹ ਟੂਲ ਆਪਣੀ ਮਿਆਦ ਪੁੱਗਣ 'ਤੇ ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਸਮਾਨ ਕਾਰਵਾਈਆਂ ਕਰੇਗਾ। ਇਸ ਤਰ੍ਹਾਂ, ਤੁਸੀਂ ਆਟੋਮੈਟਿਕ ਨਵੀਨੀਕਰਨ ਸੰਬੰਧੀ ਸੇਵਾ ਦੀ ਕਾਰਜਸ਼ੀਲਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾ ਸਕਦੇ ਹੋ।
CentOS, Fedora, ਅਤੇ ਹੋਰਾਂ ਲਈ
Red Hat ਫੈਮਿਲੀ ਸਿਸਟਮਾਂ 'ਤੇ ਆਟੋਮੈਟਿਕ ਅੱਪਡੇਟ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਥੋੜ੍ਹੀ ਵੱਖਰੀ ਹੁੰਦੀ ਹੈ। Debian/Ubuntu ਦੇ ਉਲਟ, CentOS ਅਤੇ ਹੋਰ ਸਿਸਟਮਾਂ ਲਈ, ਤੁਹਾਨੂੰ ਸ਼ਡਿਊਲਰ ਵਿੱਚ ਹੱਥੀਂ ਇੱਕ ਕੰਮ ਜੋੜਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਸਦੇ ਲਈ, ਅਸੀਂ ਕਰੋਨ ਸੰਦ:
crontab -eਫਿਰ, ਖੁੱਲ੍ਹਣ ਵਾਲੀ ਫਾਈਲ ਵਿੱਚ, ਹੇਠ ਲਿਖੀ ਲਾਈਨ ਜੋੜੋ:
0 12 * * * /usr/bin/certbot renew --quietਆਓ ਕਮਾਂਡ ਦੇ ਮੁੱਖ ਆਰਗੂਮੈਂਟਾਂ ਨੂੰ ਤੋੜੀਏ:
- ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਸਮਾਂ। ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਕਮਾਂਡ ਆਪਣੇ ਆਪ ਹਰ ਰੋਜ਼ 12:00 ਵਜੇ ਚੱਲੇਗੀ;
- Certbot ਦੀ ਵਰਤੋਂ ਕਰਕੇ SSL/TLS ਸਰਟੀਫਿਕੇਟ ਰੀਨਿਊ ਕਰਨ ਦੀ ਕਮਾਂਡ;
- The --ਚੁੱਪ ਫਲੈਗ ਆਉਟਪੁੱਟ ਨੂੰ ਦਬਾਉਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਪ੍ਰਕਿਰਿਆ ਵਧੇਰੇ ਲੁਕੀ ਹੋਈ ਹੁੰਦੀ ਹੈ ਅਤੇ ਸਿਸਟਮ ਲੌਗ ਜਾਂ ਡਿਸਪਲੇ ਵਿੱਚ ਘੱਟ ਘੁਸਪੈਠ ਹੁੰਦੀ ਹੈ।
ਕਮਾਂਡ ਜੋੜਨ ਤੋਂ ਬਾਅਦ, ਤੁਹਾਨੂੰ ਫਾਈਲ ਵਿੱਚ ਬਦਲਾਵਾਂ ਨੂੰ ਸੇਵ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।
ਜਿਵੇਂ ਡੇਬੀਅਨ/ਉਬੰਟੂ ਦੇ ਨਾਲ, ਤੁਸੀਂ ਸਰਟੀਫਿਕੇਟ ਨਵੀਨੀਕਰਨ ਦੀ ਜ਼ਬਰਦਸਤੀ ਜਾਂਚ ਵੀ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹੋ:
certbot renew --dry-runਕਮਾਂਡ ਦੇ ਸਫਲ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦਾ ਨਤੀਜਾ ਇਸ ਤਰ੍ਹਾਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
ਸਿੱਟਾ
ਅਸੀਂ ਲੀਨਕਸ ਸਰਵਰ 'ਤੇ Certbot ਨੂੰ ਸਥਾਪਿਤ ਅਤੇ ਸੰਰਚਿਤ ਕਰਨ ਦੀ ਵਿਆਪਕ ਪ੍ਰਕਿਰਿਆ ਦੀ ਪੜਚੋਲ ਕੀਤੀ ਹੈ। ਦਿੱਤੇ ਗਏ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ, ਤੁਸੀਂ Let's Encrypt ਤੋਂ ਇੱਕ SSL/TLS ਸਰਟੀਫਿਕੇਟ ਸਫਲਤਾਪੂਰਵਕ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ, ਇਸਨੂੰ ਆਪਣੇ ਵੈੱਬ ਸਰਵਰ 'ਤੇ ਸਥਾਪਿਤ ਕਰ ਸਕਦੇ ਹੋ, ਅਤੇ ਆਪਣੇ ਵੈੱਬ ਸਰੋਤ ਵਿੱਚ ਨਿਰੰਤਰ ਸੁਰੱਖਿਆ ਅਤੇ ਵਧੇ ਹੋਏ ਵਿਸ਼ਵਾਸ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਆਟੋਮੈਟਿਕ ਨਵੀਨੀਕਰਨ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰ ਸਕਦੇ ਹੋ। Certbot ਦੇ ਨਾਲ, ਤੁਸੀਂ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਆਸਾਨੀ ਨਾਲ ਇੱਕ ਭਰੋਸੇਮੰਦ ਅਤੇ ਸੁਰੱਖਿਅਤ ਵਾਤਾਵਰਣ ਬਣਾ ਸਕਦੇ ਹੋ।
