అనుబంధ ప్రోగ్రామ్ ఆధారితం
పునఃవిక్రయం డేటాసెంటర్లు దుర్వినియోగ విధానం
హెడర్--బర్గర్
నియంత్రణ ప్యానెల్కంట్రోల్ ప్యానెల్
అభిప్రాయం కోసం సర్వర్పరిపాలనSSLISP మేనేజర్VPS విండోస్VPS లైనక్స్VPN కోసం VPS
ఆధారితం ప్రాఫిట్‌సర్వర్ సేవతో పనిచేయడానికి సులభమైన సూచనలు
ప్రధాన ఆధారితం Certbot: లెట్స్ ఎన్‌క్రిప్ట్ సర్టిఫికెట్‌ను ఇన్‌స్టాల్ చేస్తోంది

Certbot: లెట్స్ ఎన్‌క్రిప్ట్ సర్టిఫికెట్‌ను ఇన్‌స్టాల్ చేస్తోంది

ఈ వ్యాసంలో, మేము ఇన్‌స్టాల్ చేయడం మరియు కాన్ఫిగర్ చేసే ప్రక్రియను అన్వేషిస్తాము Certbot Linux సర్వర్‌లో. మేము వివరంగా వివరిస్తాము లెట్స్ ఎన్క్రిప్ట్ SSL/TLS సర్టిఫికెట్ ఎలా పొందాలి మీ డొమైన్ కోసం. వెబ్ సర్వర్‌లో (Nginx లేదా Apache వంటివి) దీన్ని ఎలా ఇన్‌స్టాల్ చేయాలో మరియు మీ వెబ్ వనరుతో నిరంతర సురక్షిత కనెక్షన్‌ను నిర్ధారించడానికి ఆటోమేటిక్ సర్టిఫికెట్ పునరుద్ధరణలను ఎలా సెటప్ చేయాలో కూడా మేము వివరిస్తాము.

Certbot యొక్క స్వయంచాలక సముపార్జన మరియు పునరుద్ధరణ కోసం రూపొందించబడిన ఉచిత, ఓపెన్-సోర్స్ సాధనం SSL/TLS సర్టిఫికెట్లు. సర్వర్ మరియు క్లయింట్ మధ్య కనెక్షన్‌ను భద్రపరచడంలో, అనధికార యాక్సెస్ నుండి డేటాను రక్షించడంలో ఇది కీలక పాత్ర పోషిస్తుంది. సర్ట్‌బాట్ SSL సర్టిఫికెట్ యొక్క ఇన్‌స్టాలేషన్ మరియు పునరుద్ధరణ ప్రక్రియను సులభతరం చేస్తుంది. సర్టిఫికెట్ భద్రతను పెంచడమే కాకుండా, మీ వెబ్ వనరుపై వినియోగదారు నమ్మకాన్ని కూడా పెంచుతుంది, తద్వారా సైట్ యొక్క ఖ్యాతి మరియు దాని సెర్చ్ ఇంజన్ ర్యాంకింగ్‌లు రెండింటినీ మెరుగుపరుస్తుంది.

విషయ సూచిక
తగ్గించడానికి

Certbot ని ఇన్‌స్టాల్ చేస్తోంది

Certbot చాలా పంపిణీలలో డిఫాల్ట్‌గా చేర్చబడింది, కాబట్టి దీన్ని ఇన్‌స్టాల్ చేయడానికి డెబియన్ / ఉబుంటు వ్యవస్థలు, మీరు ప్యాకేజీ జాబితాను మాత్రమే నవీకరించాలి:

apt update

తరువాత, సంస్థాపనా ప్రక్రియను ప్రారంభించండి:

apt install certbot

వెబ్ సర్వర్ కోసం సర్టిఫికెట్ యొక్క సెటప్ మరియు కాన్ఫిగరేషన్‌ను సులభతరం చేసే ప్లగిన్‌లకు Certbot మద్దతు ఇస్తుంది. ఈ ప్లగిన్‌లను ఇన్‌స్టాల్ చేయడానికి, సంబంధిత ఆదేశాన్ని ఉపయోగించండి:

apt install certbot python3-certbot-nginx # for Nginx
apt install certbot python3-certbot-apache # for Apache

కోసం సంస్థాపన ప్రక్రియ Red Hat వ్యవస్థలు (ఉదా RHEL, centos, Fedora) కొద్దిగా భిన్నంగా ఉంటుంది. ప్రారంభంలో, మీరు EPEL రిపోజిటరీని జోడించాలి:

yum install epel-release

తరువాత సాధనాన్ని ఇన్‌స్టాల్ చేయండి:

yum install certbot

అదేవిధంగా, ఒక నిర్దిష్ట వెబ్ సర్వర్ కోసం ప్లగిన్‌ను ఎంచుకోవడానికి ఒక ఎంపిక ఉంది:

yum install python3-certbot-nginx # for Nginx
yum install python3-certbot-apache # for Apache

ఇన్‌స్టాలేషన్ తర్వాత, మీరు వెంటనే సర్టిఫికేట్ పొందేందుకు కొనసాగవచ్చు.

SSL సర్టిఫికెట్ పొందడం

ఈ విభాగంలో, మేము ఒక నిర్దిష్ట వెబ్ సర్వర్‌తో సంబంధం లేకుండా సర్టిఫికెట్‌ను పొందే ప్రక్రియను చర్చిస్తాము, తరువాత Nginx మరియు Apache కోసం సర్టిఫికెట్‌ను ఇన్‌స్టాల్ చేసే ప్రక్రియను వివరిస్తాము. అయితే, ముందుగా ప్రోగ్రామ్ యొక్క సింటాక్స్ మరియు కార్యాచరణను అర్థం చేసుకోవడం చాలా అవసరం. ఇది ఈ క్రింది విధంగా కనిపిస్తుంది:

certbot command option -d domain

ప్రధాన ఆదేశాలలో ఇవి ఉన్నాయి:

certbot certonly - సర్టిఫికెట్‌ను తిరిగి పొందుతుంది కానీ దాన్ని ఇన్‌స్టాల్ చేయదు.
certbot certificates - ఈ ఆదేశం ఇన్‌స్టాల్ చేయబడిన అన్ని సర్టిఫికెట్ల జాబితాను ప్రదర్శిస్తుంది.
certbot renew - ఉన్న సర్టిఫికెట్‌ను పొడిగిస్తుంది.
certbot revoke - ఉన్న సర్టిఫికెట్‌ను రద్దు చేస్తుంది.
certbot delete - ఉన్న సర్టిఫికెట్‌ను తొలగిస్తుంది.

సాధారణంగా ఉపయోగించే ఎంపికలు:

--nginx - డొమైన్ ధృవీకరణ కోసం Nginx కాన్ఫిగరేషన్ స్క్రిప్ట్‌లను ఉపయోగిస్తుంది.
--apache - డొమైన్ ధృవీకరణ కోసం Apache కాన్ఫిగరేషన్ స్క్రిప్ట్‌లను ఉపయోగిస్తుంది.
-d - సర్టిఫికేట్ అభ్యర్థించబడిన డొమైన్‌ల జాబితా.
--standalone - డొమైన్ ధృవీకరణ కోసం స్వతంత్ర మోడ్‌ను ఉపయోగిస్తుంది.
--manual - మాన్యువల్ డొమైన్ ధృవీకరణను నిర్వహిస్తుంది.

ఇది చాలా తరచుగా వచ్చే ఆదేశాలు మరియు ఎంపికలకు ఒక ఉదాహరణ మాత్రమే. సహాయ విభాగంలో ప్రోగ్రామ్ సామర్థ్యాల పూర్తి జాబితాతో మీరు మిమ్మల్ని పరిచయం చేసుకోవచ్చు:

certbot –help
Certbot సాధనం యొక్క సహాయ విభాగం

ఇప్పుడు మనం సర్టిఫికెట్ పొందటానికి ముందుకు వెళ్తాము. ఉదాహరణకు, మనం ఒక సర్టిఫికెట్ పొందుతాము వర్చువల్ సర్వర్ yourusername.pserver.space వంటి ఉచిత మూడవ-స్థాయి డొమైన్ కోసం

మొదట మీరు ఆదేశాన్ని నమోదు చేయాలి:

certbot certonly

ప్రతిస్పందనగా, డొమైన్ యాజమాన్యాన్ని ధృవీకరించడానికి ఒక పద్ధతిని ఎంచుకోమని యుటిలిటీ మిమ్మల్ని అడుగుతుంది:

Certbot SSL సర్టిఫికెట్ ఎలా పొందాలి

మీకు కాన్ఫిగర్ చేయబడిన వెబ్ సర్వర్ లేకపోతే లేదా ఇప్పటికే ఉన్న దానికి మార్పులు చేయకూడదనుకుంటే మొదటి ఎంపిక సౌకర్యవంతంగా ఉంటుంది. డొమైన్‌పై మీ హక్కును నిర్ధారించడానికి ఈ పద్ధతి తాత్కాలిక వెబ్ సర్వర్‌ను సృష్టిస్తుంది. ఇది సరళమైన మరియు శీఘ్ర సెటప్‌కు అనువైనది. ఈ పద్ధతిని ఎంచుకునేటప్పుడు, పోర్ట్ 80ని ఉచితంగా ఉంచడం ముఖ్యం.

మీకు ఇప్పటికే వెబ్ సర్వర్ పనిచేస్తుంటే మరియు డొమైన్ హక్కును ధృవీకరించడానికి మీరు దానిని ఉపయోగించాలనుకుంటే రెండవ ఎంపిక ఉత్తమం. Certbot మీ సర్వర్‌లోని ఫోల్డర్‌లో ప్రత్యేక ఫైల్‌లను ఉంచుతుంది, ఆపై వాటిని ధృవీకరణ కేంద్రం తనిఖీ చేస్తుంది.

మేము మొదటి ఎంపికను ఎంచుకుని, తదుపరి క్లిక్ చేస్తాము. ఈ దశలో, మీరు వీటిని చేయాలి:

  1. ఇమెయిల్ చిరునామాను నమోదు చేయండి;
  2. సేవా నిబంధనలకు అంగీకరిస్తున్నారు;
  3. కంపెనీ మరియు దాని భాగస్వాముల తరపున ఇమెయిల్‌లను స్వీకరించడానికి అంగీకరించడం లేదా తిరస్కరించడం;
  4. సర్టిఫికెట్ జారీ చేయబడిన డొమైన్ పేరును పేర్కొనండి.
SSL సర్టిఫికెట్ పొందడానికి డేటా

Certbot సాధనంతో సర్టిఫికెట్ జారీ ప్రక్రియను పూర్తి చేసిన తర్వాత, జారీ చేయబడిన సర్టిఫికేట్ మరియు మీ ఖాతా కోసం డేటా నిల్వ చేయబడిన డైరెక్టరీకి మార్గాన్ని ఇది సూచిస్తుంది:

పొందిన SSL సర్టిఫికెట్ యొక్క డేటా

మీరు పొందిన సర్టిఫికేట్‌ను అవసరమైన సేవకు లింక్ చేయడమే మిగిలి ఉంది.

Nginx లేదా Apache కోసం సర్టిఫికెట్‌ను ఇన్‌స్టాల్ చేస్తోంది

ఈ విభాగం కొన్ని ప్రాథమిక షరతులు నెరవేరాయని ఊహిస్తుంది:

  1. మీరు ఇప్పటికే Nginx లేదా Apache వెబ్ సర్వర్‌ను ఇన్‌స్టాల్ చేసి కాన్ఫిగర్ చేసారు. మీరు సర్టిఫికెట్ పొందాలనుకుంటున్న డొమైన్ పేరు ద్వారా ఇంటర్నెట్ నుండి దీన్ని యాక్సెస్ చేయాలి;
  2. సాధనం యొక్క సంస్థాపన సమయంలో, మీరు తగిన ఆదేశాన్ని ఉపయోగించి Nginx లేదా Apache కోసం ప్లగిన్‌ను కూడా ఇన్‌స్టాల్ చేసారు;
  3. ఫైర్‌వాల్ 80 మరియు 443 పోర్ట్‌లలో కనెక్షన్‌లను అనుమతిస్తుంది. ఈ పోర్ట్‌లు కనెక్షన్‌లకు మూసివేయబడితే, ఇన్‌కమింగ్ కనెక్షన్‌లకు సేవ అందుబాటులో ఉండదు. ఫైర్‌వాల్ ఆపరేషన్ గురించి మరిన్ని వివరాల కోసం, మేము దీని గురించి వ్యాసంలో చర్చించాము Linux లో ఫైర్‌వాల్‌ను ఏర్పాటు చేయడం.

అన్ని షరతులు నెరవేరిన తర్వాత, మీరు నేరుగా సర్టిఫికెట్ జారీకి వెళ్లవచ్చు. Nginxని ఉపయోగించి సర్వర్‌లో SSL సర్టిఫికెట్ పొందే ప్రక్రియను మేము ఉదాహరణగా పరిశీలిస్తాము. అయితే, మీరు Apache వెబ్ సర్వర్‌ని ఉపయోగిస్తుంటే, ప్రక్రియ పూర్తిగా ఒకేలా ఉంటుంది.

సర్టిఫికేట్ పొందడానికి, మీరు ఆదేశాన్ని నమోదు చేయాలి:

certbot --nginx # for Nginx
certbot --apache # for Apache

ప్రతిస్పందనగా, సాధనం వీటిని అభ్యర్థిస్తుంది: ఇమెయిల్ చిరునామా, లెట్స్ ఎన్‌క్రిప్ట్ సేవ యొక్క ఉపయోగ నిబంధనలకు సమ్మతి మరియు సేవ మరియు దాని భాగస్వాముల తరపున ఇమెయిల్‌లను పంపడానికి అనుమతి.

Nginx మరియు Apache కోసం SSL సర్టిఫికేట్ పొందడం

ఆ తర్వాత, మీరు సర్టిఫికెట్ జారీ చేయబడిన డొమైన్ పేరును పేర్కొనవలసి ఉంటుంది. సర్వర్కు ఫీల్డ్ కోసం వికీపీడియా కాన్ఫిగరేషన్ లేదా servername మరియు ServerAlias కోసం Apache. అది పేర్కొనబడకపోతే, ప్రోగ్రామ్ మీకు తెలియజేస్తుంది మరియు డొమైన్ పేరును మాన్యువల్‌గా నమోదు చేయమని అడుగుతుంది. అప్పుడు, యుటిలిటీ HTTP నుండి HTTPS ప్రోటోకాల్‌కు అభ్యర్థనల దారి మళ్లింపును ప్రారంభించాలా వద్దా అని అడుగుతుంది. ఆటోమేటిక్ దారి మళ్లింపును సెటప్ చేయడానికి, మీరు రెండవ ఎంపికను ఎంచుకోవాలి:

HTTP నుండి HTTPS కి అభ్యర్థనలను దారి మళ్లించడం

కొంత సమయం తర్వాత, పేర్కొన్న డొమైన్ కోసం సర్టిఫికెట్ విజయవంతంగా పొందబడిందని Certbot మీకు తెలియజేస్తుంది. ఈ సమయం నుండి, అన్ని ఇన్‌కమింగ్ కనెక్షన్‌లు పోర్ట్ 80 నుండి 443కి దారి మళ్లించబడతాయి. ఈ సాధనం మీరు అన్ని సర్టిఫికెట్ డేటాను మరియు లెట్స్ ఎన్‌క్రిప్ట్ ఖాతా వివరాలను కనుగొనగల డైరెక్టరీలను ప్రదర్శిస్తుంది:

సర్ట్‌బాట్ సర్టిఫికెట్ జారీ విజయవంతం

సందేశం పొందిన సర్టిఫికేట్ యొక్క చెల్లుబాటు వ్యవధిని మరియు అన్ని క్రియాశీల సర్టిఫికేట్‌లను నిర్వహించడానికి ముఖ్యమైన ఎంపికలను కూడా పేర్కొంటుంది:

  1. ఖచ్చితంగా. ఈ ఎంపిక ఆటోమేటిక్ వెబ్ సర్వర్ కాన్ఫిగరేషన్ లేకుండా సర్టిఫికెట్‌ను పొందడానికి లేదా నవీకరించడానికి ఉపయోగించబడుతుంది. Certbot సర్టిఫికెట్‌ను మాత్రమే అభ్యర్థిస్తుంది లేదా అప్‌డేట్ చేస్తుంది కానీ సర్వర్ కాన్ఫిగరేషన్‌కు ఎటువంటి ఆటోమేటిక్ మార్పులు చేయదు. గతంలో, వెబ్ సర్వర్‌తో ముడిపడి ఉండకుండా సర్టిఫికెట్‌ను పొందడానికి మేము ఈ ఎంపికను ఉపయోగించాము.
  2. పునరుద్ధరణ Certbot ద్వారా పొందిన మరియు వాటి చెల్లుబాటు వ్యవధిలో ఉన్న అన్ని సర్టిఫికెట్ల స్వయంచాలక పునరుద్ధరణ కోసం ఉపయోగించబడుతుంది. ఈ కార్యక్రమం అన్ని సర్టిఫికెట్లను తనిఖీ చేస్తుంది మరియు వాటిలో ఏవైనా 30 రోజులు లేదా అంతకంటే తక్కువ సమయంలో గడువు ముగిస్తే, అది స్వయంచాలకంగా పునరుద్ధరించబడుతుంది.

సూచనలలో తరువాత, ప్రతి మూడు నెలలకు వినియోగదారు జోక్యం లేకుండా సర్టిఫికెట్ల స్వయంచాలక పునరుద్ధరణను ఎలా సెటప్ చేయాలో మనం చర్చిస్తాము.

Certbot లో ఆటోమేటిక్ సర్టిఫికెట్ పునరుద్ధరణ

డెబియన్/ఉబుంటు కోసం

ఈ ఆపరేటింగ్ సిస్టమ్‌లను ఉపయోగిస్తున్నప్పుడు, ఇన్‌స్టాల్ చేయబడిన సర్టిఫికెట్‌ల ఆటోమేటిక్ పునరుద్ధరణ కోసం Certbot స్వయంచాలకంగా టాస్క్ జాబితాకు స్క్రిప్ట్‌ను జోడిస్తుంది. మీరు ఈ క్రింది ఆదేశంతో స్క్రిప్ట్ యొక్క కార్యాచరణను తనిఖీ చేయవచ్చు:

systemctl status certbot.timer
certbot.timer సేవ యొక్క స్థితిని తనిఖీ చేస్తోంది

ప్రతిస్పందన సేవ యొక్క స్థితిని, అలాగే కాన్ఫిగరేషన్ ఫైల్‌ను కలిగి ఉన్న డైరెక్టరీని ప్రదర్శిస్తుంది. మీరు దీన్ని ఏదైనా టెక్స్ట్ ఎడిటర్‌ని ఉపయోగించి తెరవవచ్చు. మీకు Linuxలో టెక్స్ట్ ఎడిటర్‌లతో అనుభవం లేకపోతే, మీరు దీనితో పరిచయం కలిగి ఉండాలని మేము సిఫార్సు చేస్తున్నాము మా అవలోకనం అత్యంత ప్రజాదరణ పొందిన పరిష్కారాలలో ఒకటి. ఈ సందర్భంలో, మేము నానోను ఉపయోగిస్తాము:

nano /lib/systemd/system/certbot.timer
certbot.timer యొక్క కాన్ఫిగరేషన్‌ను వీక్షిస్తోంది

అన్ని ముఖ్యమైన పారామితులు హైలైట్ చేయబడ్డాయి:

  1. ఈ సేవ రోజుకు రెండుసార్లు 00:00 మరియు 12:00 గంటలకు నడుస్తుందని షెడ్యూల్ సూచిస్తుంది;
  2. రెండవ విలువ సెకన్లలో యాదృచ్ఛిక ఆలస్యాన్ని సూచిస్తుంది, ఇది టైమర్ ప్రారంభానికి జోడించబడుతుంది. ఈ సందర్భంలో, ఇది 43,200 సెకన్లు (12 గంటలు), ఇది ప్రయోగాన్ని మరింత యాదృచ్ఛికంగా చేస్తుంది మరియు లోడ్‌ను వ్యాపిస్తుంది;
  3. ఈ పరామితి సిస్టమ్ షట్‌డౌన్ సమయంలో టైమర్‌ను అమలు చేయాల్సి ఉంటే, అది స్టార్టప్ అయిన వెంటనే యాక్టివేట్ చేయబడుతుందని నిర్ధారిస్తుంది.

మీరు కమాండ్‌తో సర్టిఫికెట్ పునరుద్ధరణ యొక్క బలవంతపు తనిఖీని కూడా అమలు చేయవచ్చు:

certbot renew --dry-run

ఈ ఆదేశాన్ని ఉపయోగించి, సర్టిఫికెట్లు నవీకరించబడవు. బదులుగా, సాధనం దాని గడువు ముగిసిన తర్వాత సర్టిఫికెట్‌ను పొందడం వంటి చర్యలను చేస్తుంది. ఈ విధంగా, మీరు స్వయంచాలక పునరుద్ధరణకు సంబంధించి సేవ యొక్క కార్యాచరణను నిర్ధారించుకోవచ్చు.

CentOS, Fedora మరియు ఇతరుల కోసం

Red Hat ఫ్యామిలీ సిస్టమ్‌లలో ఆటోమేటిక్ అప్‌డేట్‌లను ఎనేబుల్ చేసే ప్రక్రియ కొద్దిగా భిన్నంగా ఉంటుంది. డెబియన్/ఉబుంటు మాదిరిగా కాకుండా, CentOS మరియు ఇతర సిస్టమ్‌ల కోసం, మీరు షెడ్యూలర్‌కు మాన్యువల్‌గా ఒక టాస్క్‌ను జోడించాలి. దీని కోసం, మేము క్రాన్ సాధనం:

crontab -e

తరువాత, తెరుచుకునే ఫైల్‌లో, ఈ క్రింది పంక్తిని జోడించండి:

0 12 * * * /usr/bin/certbot renew --quiet

కమాండ్ యొక్క ప్రధాన వాదనలను విభజిద్దాం:

  1. అమలు సమయం. ఈ సందర్భంలో, ఆదేశం ప్రతిరోజూ 12:00 గంటలకు స్వయంచాలకంగా అమలు అవుతుంది;
  2. Certbot ఉపయోగించి SSL/TLS సర్టిఫికెట్లను పునరుద్ధరించడానికి ఆదేశం;
  3. మా --నిశ్శబ్దం ఫ్లాగ్ అవుట్‌పుట్‌ను అణిచివేస్తుంది, ఈ ప్రక్రియను మరింత దాచిపెడుతుంది మరియు సిస్టమ్ లాగ్‌లు లేదా డిస్ప్లేలో తక్కువ చొరబాటు చేస్తుంది.

ఆదేశాన్ని జోడించిన తర్వాత, మీరు ఫైల్‌లో మార్పులను సేవ్ చేయాలి.

డెబియన్/ఉబుంటు మాదిరిగానే, మీరు సర్టిఫికెట్ పునరుద్ధరణల బలవంతపు తనిఖీని కూడా ప్రారంభించవచ్చు:

certbot renew --dry-run

కమాండ్ విజయవంతంగా అమలు చేయబడిన ఫలితం ఇలా కనిపిస్తుంది:

పునరుద్ధరణ ఆదేశం యొక్క విజయవంతమైన తనిఖీ ఫలితం

ముగింపు

Linux సర్వర్‌లో Certbotని ఇన్‌స్టాల్ చేయడం మరియు కాన్ఫిగర్ చేయడం యొక్క సమగ్ర ప్రక్రియను మేము అన్వేషించాము. అందించిన సూచనలను అనుసరించడం ద్వారా, మీరు Let's Encrypt నుండి SSL/TLS సర్టిఫికేట్‌ను విజయవంతంగా పొందవచ్చు, దానిని మీ వెబ్ సర్వర్‌లో ఇన్‌స్టాల్ చేయవచ్చు మరియు మీ వెబ్ వనరుపై నిరంతర రక్షణ మరియు పెరిగిన నమ్మకాన్ని నిర్ధారించడానికి ఆటోమేటిక్ పునరుద్ధరణను కాన్ఫిగర్ చేయవచ్చు. Certbotతో, మీరు వినియోగదారుల కోసం నమ్మకమైన మరియు సురక్షితమైన వాతావరణాన్ని సులభంగా సృష్టించవచ్చు.

❮ మునుపటి వ్యాసం Linux ప్యాకేజీ మేనేజర్లు
తదుపరి వ్యాసం ❯ సర్వర్ లోడ్ తగ్గించడం

VPS గురించి మమ్మల్ని అడగండి

పగలు లేదా రాత్రి ఏ సమయంలోనైనా మీ ప్రశ్నలకు సమాధానం ఇవ్వడానికి మేము ఎల్లప్పుడూ సిద్ధంగా ఉన్నాము.
ProfitServer
@ప్రాఫిట్‌సర్వర్
ఛానెల్‌లో చేరండి