Pereiti prie pagrindinio turinio

Let’s Encrypt SSL diegimas LAMP arba LEMP serveriuose

Atnaujinta prieš daugiau kaip 2 sav.

Let’s Encrypt yra automatizuota, atvira sertifikatų institucija, siūlanti nemokamus TLS/SSL sertifikatus. Ši paslauga yra teikiama Internet Security Research Group (ISRG).

Šioje pamokoje pateikiama informacija, kaip įdiegti Let’s Encrypt SSL sertifikatą serveriuose, naudojančiuose LAMP (Apache + MariaDB + PHP) arba LEMP (Nginx + MariaDB + PHP) tarnybų rinkinius, naudojant certbot diegimo vedlį. Atlikus diegimą, serveris turės galiojantį SSL sertifikatą ir automatiškai peradresuos visas HTTP užklausas į HTTPS saugų protokolą.

Preliminarūs reikalavimai

  • Virtualiai dedikuotas serveris su įdiegta Ubuntu 20.04 operacinės sistemos šablonu.

  • Įdiegtas LAMP arba LEMP tarnybų rinkinys.

  • Domeno vardas arba subdomenas nukreiptas į serverio IP adresą.

1. certbot diegimas

Visų pirma turite atlikti certbot diegimą naudojant šią komandą terminale (prisijungus su root naudotoju):

Naudojant LAMP:

apt update && apt install certbot python3-certbot-apache -y

Naudojant LEMP:

apt update && apt install certbot python3-certbot-nginx -y

2. Sertifikato diegimas:

Dabar galime atlikti certbot komandą, kuri atliks sertifikato diegimą. Šią komandą sudaro:

--apache

* Naudojamas Apache web serveris.

--nginx

* Naudojamas Nginx web serveris;

--redirect

* Įjungiamas peradresavimas iš HTTP į HTTPS.

-d mano-svetaine.lt -d www.mano-svetaine.lt

Įdiegiamas SAN tipo sertifikatas. Galite naudoti iki 100 -d domenas įrašų.

-m [email protected]

El. pašto adresas, naudojamas pranešimams apie sertifikatą.

--agree-tos

Sutikimas su sertifikato diegimo sąlygomis ir taisyklėmis. Papildomą informaciją apie galimas parinktis galite rasti vykdydami:

certbot --help

Taip pat galite naudoti certbot --help tam, kad galėtumėte matyti daugiau informacijos apie naudojamas komandas. Informaciją apie SAN sertifikatus rasite CertFAQ puslapyje.

Sertifikato diegimas LAMP (Apache) aplinkoje

Pilnas komandos naudojamos LAMP (Apache) pavyzdys:

certbot --apache --redirect -d mano-svetaine.lt -d www.mano-svetaine.lt -m [email protected] --agree-tos

Sertifikato diegimas LEMP (Nginx) aplinkoje

1. Patikrinkite Nginx server_name įrašą. Prieš paleisdami certbot, įsitikinkite, kad domenas yra nurodytas aktyviame server bloke.

nano /etc/nginx/conf.d/default.conf

2. Pakoreguokite failą įtraukiant savo domeną pavadinimą:

server {
    server_name mano-svetaine.lt www.mano-svetaine.lt;
}

3. Išsaugokite ir uždarykite failą.

4. Paleiskite certbot Nginx aplinkoje:

certbot --nginx --redirect -d mano-svetaine.lt -d www.mano-svetaine.lt -m [email protected] --agree-tos

3. Automatinio sertifikato atnaujinimo patikrinimas

Let's Encrypt sertifikatas yra išduodamas 90 dienų laikotarpiui. certbot mechanizmas atnaujina systemd laikmatį (angl. timer) ir periodinę užduotį (angl crontab) automatiniam sertifikato atnaujinimui.

1. Nustatykite laikmatį:

systemctl list-timers | grep certbot

(jei laikmatis matomas – automatinis atnaujinimas aktyvus)

2. Patikrinkite ar periodinės užduoties įrašas egzistuoja:

ls -l /etc/cron.d/certbot

3. Patikrinkite ar atnaujinimo procesas veikia:

certbot renew --dry-run

Daugiau informacijos apie certbot ir Let’s Encrypt sertifikatus galite rasti oficialioje Let's Encrypt svetainėje.

Susiję straipsniai
Let's Encrypt diegimas
Sertifikato diegimas
Galimos svetainės neveikimo priežastys VPS serveryje
Plesk valdymo pulto apsaugojimas SSL sertifikatu
"Let's Encrypt" sertifikatų diegimas "Webmin" valdymo pulte VPS serveryje
Ar gavote atsakymą į savo klausimą?