Generieren Sie SSL -Zertifikate mit LetSencrypt unter Debian Linux
- 5009
- 274
- Ilja Köpernick
Einführung
Für den Fall, dass Sie es noch nicht erkannt haben, ist die Verschlüsselung wichtig. Für das Web bedeutet dies, SSL -Zertifikate zur Sicherung des Webverkehrs zu verwenden. Vor kurzem sind Mozilla und Google so weit gegangen, Websites ohne SSL -Zertifikate als unsicher in Firefox und Chrome zu markieren.
Verschlüsseln wir SSL Um das Web mit Verschlüsselung auf den Markt zu bringen. LetSencrypt ist ein Projekt, mit dem Benutzer auf kostenlose SSL -Zertifikate für ihre Websites zugreifen können. Bisher hat LetSencrypt Millionen von Zertifikaten ausgestellt und ist ein durchschlagender Erfolg.
Die Verwendung von LetSencrypt ist für Debian einfach, insbesondere bei der Verwendung des Dienstprogramms von Certbot aus der EFF.
Betriebssystem
- Betriebssystem: Debian Linux
- Ausführung: 9 (Stretch)
Installieren für Apache
Certbot verfügt über einen spezialisierten Installationsprogramm für den Apache -Server. Debian hat diesen Installateur in seinen Repositories zur Verfügung.
# APT INSTALLEN SIE PYTHON-CERTBOT-APACHE
Das Paket liefert die certbot Befehl. Die Apache -Plugin -Schnittstellen mit dem Apache -Server, um Informationen zu Ihren Konfigurationen und zu den Domänen zu ermitteln, für die sie Zertifikate generieren. Das Generieren Ihrer Zertifikate erfordert daher nur einen kurzen Befehl.
# certbot --apache
Certbot generiert Ihre Zertifikate und konfigurieren Apache, um sie zu verwenden.
Installation für Nginx
Nginx erfordert etwas mehr manuelle Konfiguration. Wenn Sie Nginx verwenden, werden Sie dann wahrscheinlich zu manuellen Konfigurationen gewohnt. In jedem Fall steht CertBot weiterhin über die Repositories von Debian heruntergeladen.
# APT Install Certbot
Das Certbot -Plugin befindet sich noch in Alpha. Daher wird es nicht wirklich empfohlen. Certbot verfügt über ein weiteres Dienstprogramm namens „Webroot“, das die Installation und Wartung von Zertifikaten erleichtert. Um ein Zertifikat zu erhalten, führen Sie den folgenden Befehl aus und geben.
# certbot certonly -Webroot -w/var/www/site1 -d Site1.com -d www.Site1.com -W/var/www/site2 -d Site2.com -d www.Site2.com
Sie können ein Zertifikat für mehrere Domänen mit einem Befehl verwenden.
NGINX erkennt die Zertifikate erst, wenn Sie sie zu Ihrer Konfiguration hinzufügen. Alle SSL -Zertifikate müssen mit dem aufgeführt werden Server Block für ihre jeweilige Website. Sie müssen auch in diesem Block angeben, dass der Server auf Port anhören muss 443 und benutze SSL.
Server Listen 443 Standard SSL; # Ihr # Other SSL_Certificate/Path/to/cert/Fullchain.pem ssl_certificate_key/path/to/cert/privkey.PEM # config # line
Speichern Sie Ihre Konfiguration und starten Sie Nginx neu, damit die Änderungen wirksam werden sollen.
# SystemCTL Neustart Nginx
Automatisch mit Cron
Unabhängig davon, ob Sie Apache oder NGINX verwenden, müssen Sie Ihre Zertifikate erneuern. Das Erinnern daran kann ein Schmerz sein, und Sie möchten definitiv nicht, dass sie verfallen. Der beste Weg, um Ihre Zertifikate zu erneuern, besteht darin, einen Cron -Job zu erstellen, der zweimal täglich läuft. Zweimal tägliche Erneuerungen werden empfohlen, da sie sich vor dem Widerruf gegen Zertifikate schützen, was von Zeit zu Zeit geschehen kann. Um klar zu sein, erneuern sie nicht jedes Mal tatsächlich. Die Versorgungsprüfung, ob die Zertifikate veraltet sind oder innerhalb von dreißig Tagen dauern wird. Es wird sie nur erneuern, wenn sie die Kriterien erfüllen.
Erstellen Sie zunächst ein einfaches Skript, das das Erneuerungswerk von Certbot ausführt. Es ist wahrscheinlich eine gute Idee, es in das Heimverzeichnis Ihres Benutzers oder ein Skript -Verzeichnis zu setzen, damit es nicht serviert wird.
#! /bin/bash certbot renew -q
Vergessen Sie nicht, das Skript auch ausführbar zu machen.
$ chmod +x Renecerts.Sch
Jetzt können Sie das Skript als Cron -Job hinzufügen. Öffnen Sie Ihr Crontab und fügen Sie das Skript hinzu.
# Crontab -e
* 3,15 * * */home/user/renew-certs.Sch
Sobald Sie beendet sind, sollte das Skript jeden Tag um 3 a ausgeführt werden.M. und 3 p.M. durch die Uhr des Servers.
Gedanken schließen
Das Verschlüsseln Ihres Webservers schützt sowohl Ihre Gäste als auch Ihre selbst selbst. Die Verschlüsselung spielt auch weiter. Wie auch immer Sie es betrachten, es ist eine gute Idee, Ihren Webserver zu verschlüsseln, und LetSencrypt ist der einfachste Weg, dies zu tun.
Verwandte Linux -Tutorials:
- So installieren Sie den Google Chrome -Webbrowser auf Ubuntu 22.04…
- Google Chrome für Linux: Download und Installation
- So installieren, deinstallieren und aktualisieren Sie Firefox auf Ubuntu
- So aktualisieren Sie Firefox unter Linux
- Firefox gegen Google Chrom/Chromium
- So installieren, deinstallieren und aktualisieren Sie Firefox auf Ubuntu 22.04…
- Dinge zu installieren auf Ubuntu 20.04
- Firefox unter Linux - Ihre Verbindung ist nicht sicher
- So installieren Sie Adobe Flash Player unter Linux
- So herunterladen und installieren Sie Firefox unter Linux
- « Installation des neuesten Blutungskanten -PHP 7 auf Debian 8 Jessie Linux
- So installieren Sie das Java SE -Entwicklungskit unter Debian Linux »