इसे छोड़कर सामग्री पर बढ़ने के लिए

आइए एनक्रिप्ट करें

LetsEncrypt एक ऐसी सेवा है जो उपयोगकर्ताओं को मुफ्त SSL / TLS प्रमाणपत्र प्रदान करती है। सर्बोट एक क्लाइंट है जो इसे पूरा करने और स्वचालित करने के लिए आसान बनाता है। इसके अलावा, इसमें Apache और Nginx के लिए प्लगइन्स हैं जो सर्टिफिकेशन जेनरेशन के ऑटोमेशन को आसान बनाते हैं।

अधिकांश लिनक्स वितरण के लिए इंस्टॉलेशन निर्देश सर्टिफिकेट वेबसाइट पर पाए जा सकते हैं।

 आइए एनक्रिप्ट करें आइए एनक्रिप्ट करें

पैकेज स्थापित हो जाने के बाद, आप एक नया प्रमाणपत्र तैयार करने के लिए तैयार हैं।

अपाचे

सर्टिफिकेट और अपाचे प्लगइन स्थापित करने के बाद, प्रमाणपत्र की पीढ़ी निम्नलिखित कमांड के साथ की जाती है।

सर्टिफिकेट सर्टिफाइडली --apache --noninteractive --agree-tos --email your_EMAIL -d DOMAIN_NAME

"SSLCertificateFile" और "SSLCertificateKeyFile" अनुभागों को अपडेट करें, और फिर सेवा को पुनरारंभ करें।

एक नौकरी को क्रोन में जोड़ें ताकि प्रमाणपत्र स्वचालित रूप से नवीनीकृत हो जाए।

इको "0 0 * * * रूट सर्टिफिकेट नवीनीकरण --quiet -no-self-upgrade --post-hook $0027systemctl reload apache2$0027" | सुडो टी-ए /etc/cron.d/renew_certbot

HAProxy

HAProxy में वर्तमान में एक प्रमाण पत्र प्लगइन नहीं है। इससे बचने के लिए, अपने नेटवर्क के माध्यम से स्टैंडअलोन मोड और प्रॉक्सी ट्रैफ़िक में सर्टिफिकेट चलाएं।

उपरोक्त कॉन्फ़िगरेशन में फ्रंटएंड और बैकएंड को सक्षम करें, और उसके बाद सर्टिफिकेट चलाएँ।

सर्टिफिकेट सर्टिफाइडली - अंडरस्टैंडल -प्रोफर्ड-चैलेंज http-01-http-01-port 8888

पोर्ट को आप जो चाहें बदल सकते हैं, लेकिन सुनिश्चित करें कि HAProxy सेटिंग्स और आपके सर्बोट कमांड मैच।

सही ढंग से पढ़ने के लिए HAProxy को उसी फ़ाइल में प्रमाणपत्र और संक्षिप्त फ़ाइल की आवश्यकता होती है। यह निम्नलिखित आदेश के साथ पूरा किया जा सकता है।

cat /etc/letsencrypt/live/domain_name/fullchain.pem/etc/letsencrypt/live/domain_name/privkey.pem

बाइंड *: 443 और सेटिंग्स में रीडायरेक्ट सेक्शन को ब्रेक डाउन करें, फिर सर्विस को फिर से लोड करें।

प्रमाणपत्रों का स्वत: नवीनीकरण

अपने एसएसएल प्रमाणपत्र को स्वचालित रूप से अपडेट करने के लिए निम्नलिखित स्क्रिप्ट को / usr / स्थानीय / बिन / में रखें।

SITE = DOMAIN_NAME# सही को पास करता है जिसे हम डायरेक्ट्री एलसीडी / etc / letencrypt / live / $SITIO# कैट फाइल्स को संयुक्त रूप से करने के लिए एन्क्रिप्ट करेंगे।।

सुनिश्चित करें कि स्क्रिप्ट निष्पादन योग्य है।

chmod u + x /usr/local/bin/letsencrypt-renew.sh

एक नौकरी को क्रोन में जोड़ें ताकि प्रमाणपत्र स्वचालित रूप से नवीनीकृत हो जाए।

@mensual / usr / bin / certbot नवीनीकृत --renew-hook "/usr/local/bin/letsencrypt-renew.sh"; /var/log/letsencrypt-renewal.log

nginx

सर्बोट स्थापित करने के बाद और सुडो एप्ट के साथ नेग्नेक्स प्लगइन सर्टिफिकेट पाइथॉन 3-सर्टिफोट-नेग्नेक्स स्थापित करें, प्रमाण पत्र उत्पन्न करें।

sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp - अपने ईमेल -DAIL योर_डोमेन

यदि आप इसके बजाय 4096 बिट कुंजी चाहते हैं, तो पैरामीटर - अरसा-की-आकार 4096 जोड़ें।

ऊपर से पूरे नग्नेक्स नमूना कॉन्फ़िगरेशन फ़ाइल को कॉपी और पेस्ट करें, अपने कॉन्फ़िगरेशन के अनुसार मापदंडों को बदलते हुए और लाइनों को अनइंस्टॉल करके।

एक नौकरी को क्रोन में जोड़ें ताकि प्रमाणपत्र स्वचालित रूप से नवीनीकृत हो जाए।

इको "0 0 * * * रूट सर्टिफिकेट नवीनीकरण --quiet -no-self-upgrade --post-Hook $0027systemctl रीलोड nginx$0027" | सुडो टी-ए /etc/cron.d/renew_certbot

अंतर्वस्तु

hi_INहिन्दी
es_ESEspañol zh_CN简体中文 arالعربية pt_BRPortuguês do Brasil bn_BDবাংলা ru_RUРусский ja日本語 de_DEDeutsch fr_FRFrançais it_ITItaliano hi_INहिन्दी