Let's Encrypt - yra nemokami ir automatiškai ir išduodami SSL sertifikatai, skirti užtikrinti saugų HTTPS ryšį tarp serverio ir naudotojo įrenginio. Pamoka pritaikyta virtualiems Linux serveriams (KVM virtualizacija), kuriuose veikia šios operacinės sistemos (OS):
AlmaLinux
Rocky Linux
Debian
Ubuntu
Preliminarūs reikalavimai serveriui:
Turi būti įdiegtas Apache web serveris;
Domenas turi būti nukreiptas į serverį;
Host'as (VirtualHost) turi būti sukonfigūruotas;
Ugniasienėje turi būti atidaryti 80 ir 443 prievadai.
I. Diegimas: Debian arba Ubuntu OS
1. Įdiekite Apache SSL modulį
apt update
apt install apache2 python3-certbot-apache -y
Įjunkite SSL modulį:
a2enmod ssl
systemctl restart apache2
2. Paleiskite sertifikato diegimą
certbot --apache
Jūsų bus prašoma:
nurodyti el. pašto adresą
patvirtinti sąlygas
pasirinkti domeną
pasirinkti ar atlikti HTTP į HTTPS peradresavimą
Certbot automatiškai sukonfigūruos Apache.
3. Patikrinkite automatinį atnaujinimą
certbot renew --dry-run
Jeigu viskas veikia, matysite pranešimą:
Congratulations, all simulated renewals succeeded
Automatinis atnaujinimas vykdomas per systemd timer. Patikrinkite:
systemctl list-timers | grep certbot
II. Diegimas: AlmaLinux arba Rocky Linux OS
1. Įdiekite reikalingus paketus
dnf install epel-release -y
dnf install certbot python3-certbot-apache mod_ssl -y
Įjunkite Apache:
systemctl enable --now httpd
Atidarykite HTTPS prievadą:
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
2. Paleiskite sertifikato diegimą
certbot --apache
3. Patikrinkite automatinį atnaujinimą
certbot renew --dry-run
Patikrinkite automatinį atnaujinimą:
systemctl list-timers | grep certbot
Papildomos pastabos
Patikrinkite ar "klausomasi" 443 prievado:
Ubuntu / Debian OS:
ss -tlnp | grep :443
AlmaLinux / Rocky OS:
ss -tlnp | grep :443
Certbot automatiškai įjungia HTTP į HTTPS peradresavimą;
Automatinis atnaujinimas veikia per systemd, nereikia kurti rankinių periodinių užduočių (cron).