تخطى الى المحتوى
التوثيق

دعونا تشفير

LetsEncrypt هي خدمة توفر للمستخدمين شهادات SSL / TLS مجانية. Certbot هو عميل يجعل من السهل إنجاز ذلك وأتمتة. بالإضافة إلى ذلك ، يحتوي على مكونات إضافية لـ Apache و Nginx تجعل أتمتة عملية إنشاء الشهادات أكثر سهولة.

يمكن العثور على تعليمات التثبيت لمعظم توزيعات Linux على موقع Certbot على الويب.

<figcaption class=دعونا تشفير"العرض =" 832 "الارتفاع =" 451 "/>دعونا تشفير

بمجرد تثبيت الحزم ، فأنت جاهز لإنشاء شهادة جديدة.

اباتشي

بعد تثبيت Certbot و Apache ، يتم إنشاء الشهادة باستخدام الأمر التالي.

certbot certonly - ملف مؤقت - غير نشط - موافقة على - إرسال بريد إلكتروني YOUR_EMAIL -d DOMAIN_NAME

قم بتحديث قسمي "SSLCertificateFile" و "SSLCertificateKeyFile" ، ثم أعد تشغيل الخدمة.

أضف وظيفة إلى cron بحيث يتم تجديد الشهادة تلقائيًا.

صدى "0 0 * * * تجديد سيرتبوت الجذر - هادئة - لا ترقية ذاتية - ربط هوك $0027systemctl إعادة تحميل apache2$0027" | sudo tee -a /etc/cron.d/renew_certbot

هابروكسي

لا يحتوي HAProxy حاليًا على مكون إضافي لـ Certbot. لتجنب ذلك ، قم بتشغيل Certbot في الوضع المستقل وحركة الوكيل عبر شبكتك.

قم بتمكين الواجهة الأمامية والخلفية في التكوين أعلاه ، ثم قم بتشغيل Certbot.

سيرتبوت سيرتونيلي - المستقلة - التحديات المفضلة http-01 --http-01-port 8888 - غير تفاعلية - موافق على - البريد الإلكتروني YOUR_EMAIL -d DOMAIN_NAME

يمكن تغيير المنفذ إلى أي شيء تريده ، ولكن تأكد من تطابق إعدادات HAProxy وأمر Certbot.

يحتاج HAProxy إلى الحصول على الشهادة والملفات الرئيسية المتسلسلة في نفس الملف لقراءتها بشكل صحيح. يمكن تحقيق ذلك باستخدام الأمر التالي.

cat /etc/letsencrypt/live/domain_name/fullchain.pem /etc/letsencrypt/live/domain_name/privkey.pem
كسر ربط *: 443 وقسم إعادة التوجيه في الإعدادات ، ثم إعادة تحميل الخدمة.
التجديد التلقائي للشهادات
ضع النص التالي في / usr / local / bin / لتحديث شهادة SSL الخاصة بك تلقائيًا.
SITE = تمرير DOMAIN_NAME# إلى المسار الصحيح سنقوم بتشفير الدليل / etc / Let'sencrypt / live / $SITIO# للقيام بالجمع .pem لـ haproxycat fullchain.pem privkey.pem> /etc/ssl/$SITIO.pem1TPxer إعادة التحميل


تأكد من أن البرنامج النصي قابل للتنفيذ.


chmod u + x /usr/local/bin/letsencrypt-renew.sh


أضف وظيفة إلى cron بحيث يتم تجديد الشهادة تلقائيًا.


mensual / usr / bin / certbot تجديد - ربط جديد "/usr/local/bin/letsencrypt-renew.sh" ؛ /var/log/letsencrypt-renewal.log


Nginx


بعد تثبيت Certbot و Nginx plugin مع sudo apt install certbot python3-certbot-nginx ، قم بإنشاء الشهادة.


sudo certbot --nginx - الموافقة على البنود - إعادة التوجيه --hsts - staple-ocsp - البريد الإلكتروني YOUR_EMAIL -d YOUR_DOMAIN


أضف المعلمة - rsa-key-size 4096 إذا كنت تريد مفتاح 4096 بت بدلاً من ذلك.


قم بنسخ ولصق ملف تكوين نموذج Nginx بأكمله من الأعلى ، وتغيير المعلمات وفقًا للتكوين الخاص بك وإلغاء تعليق الخطوط.


أضف وظيفة إلى cron بحيث يتم تجديد الشهادة تلقائيًا.


صدى "0 0 * * * تجديد شهادة سيربوت - هادئة - لا توجد ترقية ذاتية - هوك ما بعد $0027systemctl إعادة تحميل nginx$0027" | sudo tee -a /etc/cron.d/renew_certbot
arالعربية
es_ESEspañol zh_CN简体中文 hi_INहिन्दी pt_BRPortuguês do Brasil bn_BDবাংলা ru_RUРусский ja日本語 de_DEDeutsch fr_FRFrançais it_ITItaliano arالعربية