Eto alafaramo Imọlẹmọlẹ
Tita Awọn ile-iṣẹ data Ilana ilokulo
akọsori - boga
Ibi iwaju alabujutoibi iwaju alabujuto
Olupin fun esiisakosoSSLAlakoso ISPWindows VPSLainos VPSVPS fun VPN
Imọlẹmọlẹ Awọn ilana ti o rọrun lati ṣiṣẹ pẹlu iṣẹ olupin Profitserver
Main Imọlẹmọlẹ Certbot: Fifi Jẹ ki ká Encrypt ijẹrisi

Certbot: Fifi Jẹ ki ká Encrypt ijẹrisi

Ninu nkan yii, a yoo ṣawari ilana fifi sori ẹrọ ati tunto Certbot lori olupin Linux kan. A yoo ṣe alaye ni kikun bawo ni a ṣe le gba ijẹrisi SSL/TLS Encrypt kan fun ašẹ rẹ. A yoo tun ṣapejuwe bi o ṣe le fi sii sori olupin wẹẹbu kan (bii Nginx tabi Apache) ati ṣeto awọn isọdọtun ijẹrisi aladaaṣe lati rii daju asopọ aabo lemọlemọ pẹlu orisun wẹẹbu rẹ.

Certbot jẹ ọfẹ, ohun elo orisun-ìmọ ti a ṣe apẹrẹ fun gbigba laifọwọyi ati isọdọtun ti Awọn iwe-ẹri SSL/TLS. O ṣe ipa pataki ni aabo asopọ laarin olupin ati alabara, aabo data lati iraye si laigba aṣẹ. Certbot ṣe irọrun fifi sori ẹrọ ati ilana isọdọtun ti ijẹrisi SSL kan. Kii ṣe ijẹrisi nikan ṣe aabo aabo, ṣugbọn o tun ṣe alekun igbẹkẹle olumulo si awọn orisun wẹẹbu rẹ, nitorinaa imudara orukọ oju opo wẹẹbu mejeeji ati awọn ipo ẹrọ wiwa rẹ.

Atọka akoonu
Gbe sokẹ

Fifi Certbot sori ẹrọ

Certbot wa ninu ọpọlọpọ awọn pinpin nipasẹ aiyipada, nitorinaa lati fi sii lori Debian / Ubuntu awọn ọna ṣiṣe, iwọ nikan nilo lati ṣe imudojuiwọn atokọ package:

apt update

Lẹhinna bẹrẹ ilana fifi sori ẹrọ:

apt install certbot

Certbot ṣe atilẹyin awọn afikun ti o dẹrọ iṣeto ati iṣeto ti ijẹrisi fun olupin wẹẹbu kan. Lati fi awọn afikun wọnyi sori ẹrọ, lo aṣẹ ti o baamu:

apt install certbot python3-certbot-nginx # for Nginx
apt install certbot python3-certbot-apache # for Apache

Awọn fifi sori ilana fun Red Hat awọn eto (bii RHEL, CentOS, Fedora) yatọ die-die. Ni ibẹrẹ, o nilo lati ṣafikun ibi ipamọ EPEL:

yum install epel-release

Lẹhinna fi ẹrọ naa sori ẹrọ:

yum install certbot

Bakanna, aṣayan wa lati yan ohun itanna kan fun olupin wẹẹbu kan pato:

yum install python3-certbot-nginx # for Nginx
yum install python3-certbot-apache # for Apache

Lẹhin fifi sori ẹrọ, o le tẹsiwaju lẹsẹkẹsẹ lati gba ijẹrisi naa.

Ngba ijẹrisi SSL kan

Ni apakan yii, a yoo jiroro lori ilana ti gbigba ijẹrisi ni ominira ti olupin wẹẹbu kan pato, atẹle nipa ṣiṣe apejuwe ilana fifi ijẹrisi ijẹrisi fun Nginx ati Apache. Sibẹsibẹ, o ṣe pataki ni akọkọ lati ni oye sintasi ati iṣẹ ṣiṣe ti eto naa. O han bi wọnyi:

certbot command option -d domain

Awọn aṣẹ akọkọ pẹlu:

certbot certonly - Gba ijẹrisi naa pada ṣugbọn ko fi sii.
certbot certificates - Aṣẹ yii ṣafihan atokọ ti gbogbo awọn iwe-ẹri ti a fi sii.
certbot renew - Fa iwe-ẹri ti o wa tẹlẹ.
certbot revoke - Revokes awọn ti wa tẹlẹ ijẹrisi.
certbot delete - Npa ijẹrisi ti o wa tẹlẹ.

Awọn aṣayan ti o wọpọ julọ ni:

--nginx - Nlo awọn iwe afọwọkọ iṣeto Nginx fun ijẹrisi agbegbe.
--apache - Nlo awọn iwe afọwọkọ iṣeto Apache fun ijẹrisi agbegbe.
-d - Atokọ awọn ibugbe fun eyiti a beere ijẹrisi naa.
--standalone - Nlo ipo iduro fun ijẹrisi agbegbe.
--manual - Performs Afowoyi ašẹ ijerisi.

Eyi jẹ apẹẹrẹ nikan ti awọn pipaṣẹ loorekoore ati awọn aṣayan. O le mọ ararẹ pẹlu atokọ kikun ti awọn agbara eto ni apakan iranlọwọ:

certbot –help
Abala Iranlọwọ ti Ọpa Certbot

Bayi a tẹsiwaju lati gba ijẹrisi naa. Bi apẹẹrẹ, a yoo gba a ijẹrisi fun a olupin foju fun aaye aaye-kẹta ọfẹ bi yourusername.pserver.space

Ni akọkọ, o nilo lati tẹ aṣẹ naa sii:

certbot certonly

Ni idahun, IwUlO yoo beere lọwọ rẹ lati yan ọna kan fun ijẹrisi nini nini agbegbe:

Bii o ṣe le Gba ijẹrisi SSL Certbot kan

Aṣayan akọkọ jẹ irọrun ti o ko ba ni olupin wẹẹbu ti a tunto tabi o ko fẹ ṣe awọn ayipada si ọkan ti o wa tẹlẹ. Ọna yii ṣẹda olupin wẹẹbu igba diẹ lati jẹrisi ẹtọ rẹ si agbegbe naa. O jẹ apẹrẹ fun iṣeto ti o rọrun ati iyara. Nigbati o ba yan ọna yii, o ṣe pataki lati tọju ibudo 80 ọfẹ.

Aṣayan keji jẹ ayanfẹ ti o ba ti ni olupin wẹẹbu ti n ṣiṣẹ tẹlẹ, ati pe o fẹ lati lo lati rii daju ẹtọ si agbegbe naa. Certbot gbe awọn faili pataki sinu folda lori olupin rẹ, eyiti o jẹ ayẹwo nipasẹ ile-iṣẹ ijẹrisi.

A yan aṣayan akọkọ ki o tẹ atẹle. Ni ipele yii, iwọ yoo nilo:

  1. Tẹ adirẹsi imeeli sii;
  2. Gba awọn ofin iṣẹ;
  3. Gba tabi kọ lati gba awọn imeeli ni ipo ti ile-iṣẹ ati awọn alabaṣiṣẹpọ;
  4. Pato awọn ašẹ orukọ fun eyi ti awọn ijẹrisi ti wa ni ti oniṣowo.
Data fun Gbigba Iwe-ẹri SSL kan

Lẹhin ipari ilana ipinfunni ijẹrisi pẹlu ohun elo Certbot, yoo tọka ọna si itọsọna nibiti ijẹrisi ti o ti gbejade ati data fun akọọlẹ rẹ ti wa ni ipamọ:

Awọn data ti ijẹrisi SSL ti o gba

Gbogbo ohun ti o ku ni fun ọ lati sopọ mọ ijẹrisi ti o gba si iṣẹ ti o nilo.

Fifi Iwe-ẹri fun Nginx tabi Apache

Abala yii dawọle pe awọn ipo ipilẹ kan ti pade:

  1. O ti fi sii tẹlẹ ati tunto olupin wẹẹbu kan, boya Nginx tabi Apache. O gbọdọ wa ni wiwọle lati intanẹẹti nipasẹ orukọ ìkápá fun eyiti o pinnu lati gba ijẹrisi naa;
  2. Lakoko fifi sori ẹrọ ti ọpa, o tun fi ohun itanna kan sori ẹrọ fun Nginx tabi Apache nipa lilo aṣẹ ti o yẹ;
  3. Ogiriina ngbanilaaye awọn asopọ lori awọn ibudo 80 ati 443. Ti awọn ebute oko oju omi wọnyi ba wa ni pipade si awọn asopọ, iṣẹ naa kii yoo wa fun awọn asopọ ti nwọle. Fun awọn alaye diẹ sii lori iṣẹ ogiriina, a jiroro eyi ninu nkan lori eto soke ogiriina lori Linux.

Ni kete ti gbogbo awọn ipo ba ni itẹlọrun, o le tẹsiwaju taara si ipinfunni ijẹrisi naa. A yoo ṣe akiyesi ilana ti gbigba ijẹrisi SSL kan lori olupin nipa lilo Nginx gẹgẹbi apẹẹrẹ. Sibẹsibẹ, ti o ba nlo olupin wẹẹbu Apache, ilana naa jẹ aami kanna.

Lati gba ijẹrisi naa, o nilo lati tẹ aṣẹ sii:

certbot --nginx # for Nginx
certbot --apache # for Apache

Ni idahun, ohun elo naa yoo beere: adirẹsi imeeli kan, ifohunsi si awọn ofin lilo ti iṣẹ Jẹ ká Encrypt, ati igbanilaaye lati fi imeeli ranṣẹ ni aṣoju iṣẹ naa ati awọn alabaṣiṣẹpọ rẹ.

Ngba ijẹrisi SSL kan fun Nginx ati Apache

Lẹhin iyẹn, iwọ yoo nilo lati pato orukọ ìkápá fun eyiti a ti fi iwe-ẹri naa jade. Certbot le ṣe ipinnu agbegbe laifọwọyi ti o ba jẹ pato ninu orukọ olupin aaye fun Nginx iṣeto ni tabi Orukọ olupin ati Aṣayan Olohun fun afun. Ti ko ba pato, eto naa yoo sọ fun ọ ki o beere lọwọ rẹ lati tẹ orukọ ìkápá sii pẹlu ọwọ. Lẹhinna, ohun elo naa yoo beere boya lati mu atunṣe awọn ibeere ṣiṣẹ lati HTTP si ilana HTTPS. Lati ṣeto atunṣe laifọwọyi, o yẹ ki o yan aṣayan keji:

Awọn ibeere atunṣe lati HTTP si HTTPS

Lẹhin akoko diẹ, Certbot yoo sọ fun ọ ti imudara aṣeyọri ti ijẹrisi fun agbegbe ti a sọ. Lati aaye yii siwaju, gbogbo awọn asopọ ti nwọle ni yoo darí lati ibudo 80 si 443. Ọpa naa yoo ṣafihan awọn ilana ninu eyiti o le rii gbogbo data ijẹrisi ati awọn alaye akọọlẹ Jẹ ki Encrypt:

Ipese Aṣeyọri ti Iwe-ẹri Certbot

Ifiranṣẹ naa yoo tun ṣalaye akoko ifọwọsi ti ijẹrisi ti o gba ati awọn aṣayan pataki fun ṣiṣakoso gbogbo awọn iwe-ẹri lọwọ:

  1. nitõtọ. Aṣayan yii jẹ lilo fun gbigba tabi imudojuiwọn ijẹrisi laisi iṣeto ni olupin wẹẹbu aifọwọyi. Certbot yoo beere nikan tabi ṣe imudojuiwọn ijẹrisi ṣugbọn kii yoo ṣe eyikeyi awọn ayipada aifọwọyi si iṣeto olupin. Ni iṣaaju, a lo aṣayan yii lati gba ijẹrisi kan laisi ti so mọ olupin wẹẹbu kan.
  2. tunse ti lo fun isọdọtun aifọwọyi ti gbogbo awọn iwe-ẹri ti o ti gba nipasẹ Certbot ati pe o wa laarin akoko ifọwọsi wọn. Eto naa yoo ṣayẹwo gbogbo awọn iwe-ẹri, ati pe ti eyikeyi ninu wọn ba pari laarin awọn ọjọ 30 tabi kere si, yoo jẹ isọdọtun laifọwọyi.

Nigbamii ninu awọn itọnisọna, a yoo jiroro bi o ṣe le ṣeto isọdọtun adaṣe ti awọn iwe-ẹri laisi ilowosi olumulo ni gbogbo oṣu mẹta.

Isọdọtun Ijẹrisi Aifọwọyi ni Certbot

Fun Debian/Ubuntu

Nigbati o ba nlo awọn ọna ṣiṣe wọnyi, Certbot laifọwọyi ṣafikun iwe afọwọkọ kan si atokọ iṣẹ-ṣiṣe fun isọdọtun aifọwọyi ti awọn iwe-ẹri ti a fi sii. O le ṣayẹwo iṣẹ ṣiṣe ti iwe afọwọkọ pẹlu aṣẹ atẹle:

systemctl status certbot.timer
Ṣiṣayẹwo Ipo Iṣẹ certbot.timer

Idahun naa yoo ṣe afihan ipo iṣẹ naa, bakanna bi itọsọna ti o ni faili iṣeto ni. O le ṣi eyi nipa lilo oluṣatunṣe ọrọ eyikeyi. Ti o ko ba ni iriri pẹlu awọn olootu ọrọ ni Linux, a ṣeduro mimọ ararẹ pẹlu wa Akopọ ti awọn julọ gbajumo solusan. Ni idi eyi, a yoo lo nano:

nano /lib/systemd/system/certbot.timer
Wiwo iṣeto ni ti certbot.timer

Gbogbo awọn paramita pataki ni afihan:

  1. Eto naa tọkasi pe iṣẹ naa yoo ṣiṣẹ lẹmeji ọjọ kan ni 00:00 ati 12:00;
  2. Iye keji tọkasi idaduro lairotẹlẹ ni iṣẹju-aaya ti yoo ṣafikun si ibẹrẹ aago. Ni idi eyi, o jẹ awọn aaya 43,200 (wakati 12), eyiti o jẹ ki ifilọlẹ diẹ sii laileto ati ki o tan ẹru naa;
  3. Paramita yii ṣe idaniloju pe ti aago ba yẹ ki o ṣiṣẹ lakoko tiipa eto, yoo muu ṣiṣẹ lẹsẹkẹsẹ ni ibẹrẹ.

O tun le ṣiṣe ayẹwo fi agbara mu ti isọdọtun ijẹrisi pẹlu aṣẹ:

certbot renew --dry-run

Lilo aṣẹ yii, awọn iwe-ẹri ko ni imudojuiwọn. Dipo, ọpa naa yoo ṣe awọn iṣe ti o jọra si gbigba ijẹrisi kan lori ipari rẹ. Ni ọna yii, o le rii daju iṣẹ iṣẹ naa nipa isọdọtun aifọwọyi.

Fun CentOS, Fedora, ati awọn miiran

Awọn ilana ti muu awọn imudojuiwọn laifọwọyi lori Red Hat ebi awọn ọna šiše yato die-die. Ko dabi Debian/Ubuntu, fun CentOS ati awọn ọna ṣiṣe miiran, o nilo lati ṣafikun iṣẹ-ṣiṣe pẹlu ọwọ si oluṣeto. Fun eyi, a yoo lo awọn cron ọpa:

crontab -e

Lẹhinna, ninu faili ti o ṣii, ṣafikun laini atẹle:

0 12 * * * /usr/bin/certbot renew --quiet

Jẹ ki a fọ ​​awọn ariyanjiyan akọkọ ti aṣẹ naa:

  1. Akoko ipaniyan. Ni idi eyi, aṣẹ naa yoo ṣiṣẹ laifọwọyi ni 12:00 ni gbogbo ọjọ;
  2. Aṣẹ lati tunse awọn iwe-ẹri SSL/TLS nipa lilo Certbot;
  3. awọn -- idakẹjẹ Flag n dinku iṣelọpọ, ṣiṣe ilana naa diẹ sii pamọ ati ki o kere si intrusive ninu awọn akọọlẹ eto tabi ifihan.

Lẹhin fifi aṣẹ naa kun, o nilo lati fi awọn ayipada pamọ sinu faili naa.

Gẹgẹ bi pẹlu Debian/Ubuntu, o tun le bẹrẹ ayẹwo fi agbara mu ti awọn isọdọtun ijẹrisi:

certbot renew --dry-run

Abajade ti ṣiṣe aṣeyọri ti aṣẹ naa dabi atẹle:

Abajade Ṣayẹwo Aṣeyọri ti Aṣẹ Tuntun

ipari

A ti ṣawari ilana ilana fifi sori ẹrọ ati atunto Certbot lori olupin Linux kan. Nipa titẹle awọn ilana ti a pese, o le ṣaṣeyọri gba ijẹrisi SSL/TLS lati Jẹ ki Encrypt, fi sii sori olupin wẹẹbu rẹ, ati tunto isọdọtun adaṣe lati rii daju aabo ilọsiwaju ati igbẹkẹle pọ si ni orisun wẹẹbu rẹ. Pẹlu Certbot, o le ni irọrun ṣẹda agbegbe igbẹkẹle ati aabo fun awọn olumulo.

❮ Nkan ti o ti kọja Idinku fifuye olupin
Nkan ti o tẹle ❯ Awọn Oluṣakoso Package Linux

Beere wa nipa VPS

A ni o wa nigbagbogbo setan lati dahun ibeere rẹ ni eyikeyi akoko ti ọjọ tabi oru.
ProfitServer
@profitserver
Darapọ mọ lori ikanni