इसे छोड़कर सामग्री पर बढ़ने के लिए

आइए एनक्रिप्ट करें

LetsEncrypt एक ऐसी सेवा है जो उपयोगकर्ताओं को मुफ्त SSL / TLS प्रमाणपत्र प्रदान करती है। सर्बोट एक क्लाइंट है जो इसे पूरा करने और स्वचालित करने के लिए आसान बनाता है। इसके अलावा, इसमें Apache और Nginx के लिए प्लगइन्स हैं जो सर्टिफिकेशन जेनरेशन के ऑटोमेशन को आसान बनाते हैं।

अधिकांश लिनक्स वितरण के लिए इंस्टॉलेशन निर्देश सर्टिफिकेट वेबसाइट पर पाए जा सकते हैं।

<figcaption class=आइए एनक्रिप्ट करें"चौड़ाई =" 832 "ऊंचाई =" 451 "/>आइए एनक्रिप्ट करें

पैकेज स्थापित हो जाने के बाद, आप एक नया प्रमाणपत्र तैयार करने के लिए तैयार हैं।

अपाचे

सर्टिफिकेट और अपाचे प्लगइन स्थापित करने के बाद, प्रमाणपत्र की पीढ़ी निम्नलिखित कमांड के साथ की जाती है।

सर्टिफिकेट सर्टिफाइडली --apache --noninteractive --agree-tos --email your_EMAIL -d DOMAIN_NAME

"SSLCertificateFile" और "SSLCertificateKeyFile" अनुभागों को अपडेट करें, और फिर सेवा को पुनरारंभ करें।

एक नौकरी को क्रोन में जोड़ें ताकि प्रमाणपत्र स्वचालित रूप से नवीनीकृत हो जाए।

इको "0 0 * * * रूट सर्टिफिकेट नवीनीकरण --quiet -no-self-upgrade --post-hook $0027systemctl reload apache2$0027" | सुडो टी-ए /etc/cron.d/renew_certbot

HAProxy

HAProxy में वर्तमान में एक प्रमाण पत्र प्लगइन नहीं है। इससे बचने के लिए, अपने नेटवर्क के माध्यम से स्टैंडअलोन मोड और प्रॉक्सी ट्रैफ़िक में सर्टिफिकेट चलाएं।

उपरोक्त कॉन्फ़िगरेशन में फ्रंटएंड और बैकएंड को सक्षम करें, और उसके बाद सर्टिफिकेट चलाएँ।

सर्टिफिकेट सर्टिफाइडली - अंडरस्टैंडल -प्रोफर्ड-चैलेंज http-01-http-01-port 8888

पोर्ट को आप जो चाहें बदल सकते हैं, लेकिन सुनिश्चित करें कि HAProxy सेटिंग्स और आपके सर्बोट कमांड मैच।

सही ढंग से पढ़ने के लिए HAProxy को उसी फ़ाइल में प्रमाणपत्र और संक्षिप्त फ़ाइल की आवश्यकता होती है। यह निम्नलिखित आदेश के साथ पूरा किया जा सकता है।

cat /etc/letsencrypt/live/domain_name/fullchain.pem/etc/letsencrypt/live/domain_name/privkey.pem

बाइंड *: 443 और सेटिंग्स में रीडायरेक्ट सेक्शन को ब्रेक डाउन करें, फिर सर्विस को फिर से लोड करें।

प्रमाणपत्रों का स्वत: नवीनीकरण

अपने एसएसएल प्रमाणपत्र को स्वचालित रूप से अपडेट करने के लिए निम्नलिखित स्क्रिप्ट को / usr / स्थानीय / बिन / में रखें।

SITE = DOMAIN_NAME# सही को पास करता है जिसे हम डायरेक्ट्री एलसीडी / etc / letencrypt / live / $SITIO# कैट फाइल्स को संयुक्त रूप से करने के लिए एन्क्रिप्ट करेंगे।।

सुनिश्चित करें कि स्क्रिप्ट निष्पादन योग्य है।

chmod u + x /usr/local/bin/letsencrypt-renew.sh

एक नौकरी को क्रोन में जोड़ें ताकि प्रमाणपत्र स्वचालित रूप से नवीनीकृत हो जाए।

@mensual / usr / bin / certbot नवीनीकृत --renew-hook "/usr/local/bin/letsencrypt-renew.sh"; /var/log/letsencrypt-renewal.log

nginx

सर्बोट स्थापित करने के बाद और सुडो एप्ट के साथ नेग्नेक्स प्लगइन सर्टिफिकेट पाइथॉन 3-सर्टिफोट-नेग्नेक्स स्थापित करें, प्रमाण पत्र उत्पन्न करें।

sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp - अपने ईमेल -DAIL योर_डोमेन

यदि आप इसके बजाय 4096 बिट कुंजी चाहते हैं, तो पैरामीटर - अरसा-की-आकार 4096 जोड़ें।

ऊपर से पूरे नग्नेक्स नमूना कॉन्फ़िगरेशन फ़ाइल को कॉपी और पेस्ट करें, अपने कॉन्फ़िगरेशन के अनुसार मापदंडों को बदलते हुए और लाइनों को अनइंस्टॉल करके।

एक नौकरी को क्रोन में जोड़ें ताकि प्रमाणपत्र स्वचालित रूप से नवीनीकृत हो जाए।

इको "0 0 * * * रूट सर्टिफिकेट नवीनीकरण --quiet -no-self-upgrade --post-Hook $0027systemctl रीलोड nginx$0027" | सुडो टी-ए /etc/cron.d/renew_certbot

अंतर्वस्तु

hi_INहिन्दी