Гузариши калони сомонаҳо дар протоколи рамзбандишуда кор карда истодаанд, рӯзе пас аз он ба даст меояд. Ва агар пеш аз кор бо сертификатҳо вазифаи ҷолиб сурат гирад, имрӯз шумо метавонед ба осонӣ ва ройгон бо сертификати асосӣ соҳиби соҳиби сертификат шавед.
Ва ин ба мо хадамотеро, ки ба мо кӯмак мекунад, бифаҳмем . Ин сертификатсия дар 3 декабри соли 2015 дар ҳолати банақшагирӣ оғоз ёфт. Ва дар ин муддат шумораи истифодабарандагони он меафзояд.
Биёед Сертификати сертификатсияро бо 90 рӯз пур кунед. Дар айни замон, таҷдиди шаҳодатнома пурра автоматӣ аст. Дар ин ҳолат, шумо метавонед бастаи скриптро дар дӯконҳо аз дӯконҳои бозор насб кунед, ки он ба гирифтани сертификатҳо осон аст ва ба таври автоматӣ нав мешавад, ки барои ҳар як креро ду маротиба дар як рӯз кор карда мешавад.
Пеш аз ҳама, мо ба анборҳои бозор пайвастем . бо варианти нави nginx бо дастгирии ALPN таҳия шудааст.
Ва сипас корти certbot насб кунед:
Талабот барои насби таҷҳизоти jessie-backports
Мақолаи мақолаҳо:
- Получаем сертификат для Nginx 1 Нигоҳнома барои Nginx гиред
- А что насчёт Apache? 2 Дар бораи Apache чӣ гуфтан мумкин аст?
- Автоматическое обновление сертификатов по крону 3 Навсозии автоматӣ барои креро
Мо шаҳодатномаи Nginx мегирем
Барои гирифтани сертификат барои ин сервери веб, варақи webroot истифода хоҳад шуд, ки барои истифода бо ягон сервер мувофиқ аст. Ҳатто агар он сабук бошад.
Фармоиш барои гирифтани шаҳодат ба чунин намуд чунин аст:
Саволнома - веброот -w /var/www/example.com -d example.com -d www.example.com
Дар ин ҷо, пас аз гузариши -w, мо роҳро пурра ба феҳрист бо макони сервер нишон медиҳем . Пас аз калиди -dd номи домене, ки шумо мехоҳед сертификат гиред. Ҳамзамон, шумо метавонед барои панҷ доменҳо сертификатонро гиред. Фаромӯш накунед, ки доменро бо www ва бе қайд намоям. ;)
Феҳрист бо сомона бояд вуҷуд дошта бошад ва аз Интернет дастрас бошад, ба шарте, ки шаҳодатнома шахсияти сомона ва амалиёти дурустро тасдиқ кунад.
Шаҳодатномаҳои гирифташуда бояд дар /etc/letsencrypt/live/yourdomain.com/ функсияи searched . Ҳамчун сертификат, шумо бояд ба fullchain.pem файлро дар танзимоти сервер сабт кунед ва privatekey.pem ҳамчун калиди. Мисол:
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pем;
Дар бораи Apache чӣ гуфтан мумкин аст?
Барои ӯ ҳам, шумо шаҳодатнома мегиред. Ин усули дар боло тавсифшуда ва виртуалӣ махсуси барои apache мувофиқ мувофиқ аст. Танҳо дар ин ҳолат бояд бастаи гуногун насб карда шавад.
таҷҳизоти насбкунӣ-барқарорсозии jessie-backports python-certbot-apache
Ва шаҳодатнома бо фармонҳои оддӣ насб карда мешавад:
СБП: Роғун набояд аз ҳисоби буҷа сохта шавад
Ё, агар шумо хоҳед, ки дастгоҳи apache -ро танзим кунед:
Сертификат - apache certonly
Табиист, ки сайт дар ин ҳолат бояд аллакай танзим карда шавад. Мутаассифона, ман таҷрибаи худро бо certbot барои apache тавсиф карда наметавонам, зеро ман сервери вебро барои муддати дароз истифода накардаам. Аз ин рӯ, ман тавсия медиҳам, ки ҳуҷҷатҳои расмии забони англисиро хонанд.
Мисли nginx, роҳе, ки ба шаҳодатномаҳо ва калид бояд дар файли танзимоти мизбон вогузошта шавад.
SSLCertificateFile "/etc/letsencrypt/live/yourdomain.com/fullchain.pем" SSLCertificateKeyFile "/etc/letsencrypt/live/yourdomain.com/privkey.pem"
Навсозии автоматӣ барои креро
Тавре, ки қаблан зикр карда будем, дар вақти насб кардан барои навсозӣ дар феҳристи /etc/cron.d/certbot , ки ду рӯз дар як рӯз гузаронида мешавад, таъсис дода шудааст. Мундариҷа вазифаи зерин аст:
0 * / 12 * * * санҷиши реша -x / usr / bin / certbot && perl -e 'ҳа ҳа (rand (3600))' && certbot-q renewal
Ҳамзамон, ҳамаи кортҳои сертификат сабт карда мешаванд ва сабтҳои он дар саҳифаи / var / log / letsencrypt / directory пайдо мешаванд . Агар шумо мушкилиҳоятон ин кӯмак карда тавонед. Бо вуҷуди ин, аз таҷрибаи ман мебинам, ки онҳо то ҳол рӯ ба рӯ нашудаанд. :)
( 1 рейтинг, миёна: 5.00 аз 5) 
Loading ...
Чӣ тавр нест кардани сертификат? :)
Масъала ин аст, ки он ба https кӯчонида мешавад, аммо зарур аст, ки сайти дастрас тавассути http