Allgemeine Artikel

Wie man generiert, verschlüsseln wir SSL mit Certbot

Wie man generiert, verschlüsseln wir SSL mit Certbot

Lassen Sie uns eine kostenlose, automatisierte und offene Zertifikatsbehörde vergrößen. Mit Let's Encrypt können Sie für jeden Benutzer HTTPS auf Ihrer Website zur Verfügung stellen, ohne Geld auszugeben oder sich um Erneuerungsdaten zu sorgen.

Der Certbot bietet eine einfache Möglichkeit, um kostenlose Zertifikate für alle Websites zu generieren, die HTTP unterstützen und ihre Inhalte über HTTPS bedienen. In diesem Artikel werden wir sehen, wie Sie CertBot verwenden, um den Generierungsvorgang zu automatisieren, lasst uns Zertifikate verschlüsseln.

Schritt 1 - Installieren von Certbot

Die meisten Linux -Systeme haben das Certbot -Paket unter Standardpaket -Repositories. ist ein Tool, um Zertifikate von Let's Encrypta zu erhalten und auf Ihrem Webserver zu konfigurieren. Das SNAP -Paket ist die einfachste Möglichkeit, den Certbot auf dem Ubuntu -System zu installieren.

Öffnen Sie ein Terminal und führen Sie den folgenden Befehl aus, um Certbot zu installieren:

sudo snap install -Classic certbot

Sobald eine neue Certbot-Version verfügbar ist, wird SNAP das Paket automatisch aktualisieren.

Schritt 2 - Generieren Sie ein SSL -Zertifikat mit Certbot

Jetzt können Sie SSL -Zertifikate von Let's Encrypt basierend auf dem Webserver anfordern. Wir haben 4 Methoden besprochen, um ein neues SSL -Zertifikat zu erhalten, das davon abhängt, welcher Webserver auf Ihrem System ausgeführt wird. Möglicherweise wird auf dem System kein Webserver ausgeführt.

Wählen Sie also die richtige Methode gemäß der Umgebung:

  1. Kein Webserver ausgeführt

    2. Im Falle haben Sie keinen Webserver auf Ihrem System ausgeführt. Du kannst --eigenständige Option zum Abschluss der Domänenvalidierung, indem Sie einen Dummy -Webserver angeben. Diese Option muss an Port 80 binden, um die Domänenvalidierung durchzuführen.

    sudo certbot certonly -standalone
    Holen Sie sich eine neue SSL mit Standalone

    Wenn Sie den CertBot zum ersten Mal ausführen, werden Sie aufgefordert, Bedingungen zu akzeptieren und eine E -Mail -Adresse zum Senden von Benachrichtigungen anzugeben.

    Sie können die Eingänge auch in der Befehlszeile angeben, z. B.:

    sudo certbot certonly -standalone -d Beispiel.com-staple-ocsp -m [E-Mail geschützt]-Agree-tos

  2. Certbot mit Apache

    3. Die Systeme, die den Apache -Webserver ausführen, führen Sie den folgenden Befehl aus. Dadurch werden alle auf Ihrem Webserver konfigurierten Domänen/Subdomains aufgeführt. Wählen Sie entsprechende Zahlen aus, um ein Zertifikat anzufordern.

    sudo certbot --apache

    Dadurch wird die Apache -Konfigurationsdateien gelesen und alle konfigurierten Domänennamen aufgeführt. Geben Sie die Nummer der Domain ein, die Sie ein Zertifikat ausstellen möchten. Sie können mehrere von Kommas getrennte Zahlen eingeben.

    Sobald das Domain -Eigentum überprüft wurde, wird das Zertifikat ausgestellt und die Apache -Konfigurationsdatei erstellt mit SSL -Einstellungen.

  3. Certbot mit nginx

    4. Verwenden Sie für die Systeme, die den NGINX -Webserver ausführen, den folgenden Befehl, um die SSL -Zertifikate anzufordern.

    sudo certbot -nginx -d Beispiel.com -d www.Beispiel.com

  4. Ein anderer Webserver ausgeführt

    5. Für das System, das andere Webserver mit Ausnahme von Apache oder Nginx läuft. Dann können Sie das Zertifikat nur erhalten und manuell konfigurieren.

    In diesem Befehl werden Sie nach dem Domänennamen und dem Dokument für die Domäne gefragt.

    sudo certbot certonly -Webroot

    Sie können auch den Domänennamen und/oder das Dokument -Root in der Befehlszeile übergeben.

    sudo certbot certonly -webroot -w/var/www/html -d Beispiel.com -d www.Beispiel.com

Während der Verwendung der oben genannten Befehle muss die Domäne auf den Server in DNS hingewiesen werden. Stellen Sie auch sicher, dass /.Bekannter/Acme-Challenge wird vom Webserver bedient.

Schritt 3 - Zertifikatdateien anzeigen

Sobald eine Bescheinigung von der Lets Encrypt -Behörde ausgestellt wurde. Alle Zertifikatdateien werden unter dem erstellt /etc/letSencrypt Verzeichnis. Wenn Ihr Domain -Name beispielsweise ist.com, dann werden die Dateien am folgenden Standort erstellt.

ls -l/etc/letSencrypt/live/Beispiel.com/  
Ausgabe: -RW-R-R-- 1 Root Root 692 März 9 06:59 Readme lrwxrwxrwx 1 Root Root 37 Sep 6 09:56 cert.PEM ->… /… /Archiv /Beispiel.com/cert1.pem lrwxrwxrwx 1 root root 38 Sep 6 09:56 Kette.PEM ->… /… /Archiv /Beispiel.com/chain1.pem lrwxrwxrwx 1 root root 42 Sep 6 09:56 Fullchain.PEM ->… /… /Archiv /Beispiel.com/fullchain1.pem lrwxrwxrwx 1 root root 40 September 6 09:56 PrivateKey.PEM ->… /… /Archiv /Beispiel.com/privkey1.Pem

Ändern Beispiel.com mit Ihrem Domainnamen, um korrekte Dateien zu erhalten.

Abschluss

Let's Encrypt ist eine Zertifikatsbehörde, die kostenlose SSL -Zertifikate für öffentliche Websites bereitstellt. Wir können Zertifikate für eine beliebige Anzahl von Domänen ausstellen. Die SSL -Zertifikate werden nur für 3 Monate ausgestellt, dann müssen Sie sie erneuern. Certbot ist ein Befehlszeilen -Dienstprogramm, mit dem Let's Encrypt SSL -Zertifikate verwaltet werden können. Mit Hilfe von Certbot können wir ein neues Zertifikat ausstellen und erneuern und löschen.

Ich hoffe, dieses Tutorial hilft Ihnen, mit Certbot für die Verwaltung des SSL.