Шифрланған хаттама бойынша сайттарға массивтік көшу күн сайын серпін береді. Егер куәліктермен жұмыс істемей тұрсаңыз, күнделікті тапсырма болатын болса, бүгін сіз меншік иесінің меншік құқығына негізделген куәлікті оңай және еркін алуға болады.
Бұл бізге қызмет көрсетуді шифрлауға көмектеседі. Бұл сертификаттау орталығы 2015 жылдың 3 желтоқсанында бета-режимде жұмыс істей бастады. Осы уақыт ішінде оның пайдаланушылары саны артуда.
Шығарылым сертификаттарын 90 күннің жарамдылығымен шифрлаңыз. Сонымен қатар, куәлікті жаңарту толықтай автоматтандырылған. Осы сәтте, Debbian-дегі куәліктер пакетін сақтық көшірме репозиторийінен орнатуға болады, бұл сертификаттарды алуды жеңілдетеді және әр крон үшін күніне екі рет жасалады.
Ең алдымен, біз резервтік қорларды репозитарийге қосамыз. ALPN қолдауымен жасалған nginx жаңа нұсқасы бар.
Содан кейін сертификатты орнатыңыз:
jessie-backports certbot-тағылымдама мүмкіндігі
Мақала мазмұны:
- Получаем сертификат для Nginx 1 Nginx сертификатын алыңыз
- А что насчёт Apache? 2 Apache туралы не деуге болады?
- Автоматическое обновление сертификатов по крону 3 Крон үшін сертификаттарды автоматты түрде жаңарту
Nginx сертификатын алдық
Осы веб-сервер үшін сертификатты алу үшін, кез келген сервермен пайдалануға ыңғайлы webroot плагині пайдаланылады. Тіпті егер ол жарықтандырылған болса.
Куәлікті алу командасы келесідей:
certbot certonly --webroot -w /var/www/example.com -d example.com -d www.example.com
Мұнда, -w қосқышынан кейін сервердегі тораптың толық каталогын көрсетіңіз. -D қосқышынан кейін куәлік алуға келетін домен атауы Сонымен қатар сіз бес домен үшін сертификаттар аласыз. Www және жоқ доменді көрсетуді ұмытпаңыз. ;)
Сайт бар қалта болуы керек және интернеттен қол жетімді болуы керек, сондықтан куәландырушы сайттың сәйкестігін және оның дұрыс жұмысын растай алады.
Алынған сертификаттарды /etc/letsencrypt/live/yourdomain.com/ каталогынан іздеу керек. Куәлік ретінде толық cookie.pem файлын сервер конфигурациясында және privkey.pem кілті ретінде тіркеу керек. Мысал:
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
Apache туралы не деуге болады?
Ол үшін де сіз сертификат ала аласыз. Бұл жоғарыда сипатталған әдіске және apache үшін арнайы әзірленген плагинге сәйкес келеді. Тек бұл жағдайда басқа пакетті орнату керек.
python-certbot-apache пішімін орнату -t jessie-backports
Куәліктің өзі қарапайым пәрмен арқылы орнатылады:
certbot - apache
Немесе, егер сіз қолмен apache теңшеу керек:
certbot - apache кертоникалық
Әрине, бұл жағдайда сайт бұрыннан реттелуі керек. Өкінішке орай, менің тәжірибемді apache үшін сертификаттаумен сипаттай алмаймын, себебі мен бұл веб-серверді ұзақ уақыт бойы пайдаланбадым. Сондықтан мен ағылшын тіліндегі ресми құжаттарды оқып шығуды ұсынамын.
Nginx сияқты сертификаттар мен кілт жолдары виртуалды хост конфигурациясының файлында көрсетілуі керек.
SSLCertificateFile «/etc/letsencrypt/live/yourdomain.com/fullchain.pem» SSLCertificateKeyFile «/etc/letsencrypt/live/yourdomain.com/privkey.pem»
Крон үшін сертификаттарды автоматты түрде жаңарту
Жоғарыда аталып өткендей, орнату кезінде күніне екі рет орындалатын /etc/cron.d/certbot каталогындағы жаңарту үшін тапсырма жасалады. Тапсырманың мазмұны келесідей:
0 * / 12 * * * түбірлік тест -x / usr / bin / certbot && perl -e 'ұйқы int (rand (3600))' && certbot -q renew
Сонымен бірге, барлық сертификаттау жұмыстары жазылады және оның журналдарын / var / log / letsencrypt / каталогынан табуға болады . Бұл проблема туындаған жағдайда көмектесуі мүмкін. Дегенмен, менің тәжірибемнен олар әлі күнге дейін пайда болғанын көре аламын. :)
( 1 рейтингі, орташа: 5.00- ден 5) 
Жүктелуде ...
Куәлікті қалай жоюға болады? :)
Мәселе мынада, ол https-ге бағытталады, бірақ сайттың http-ге қолжетімді болуы қажет