LetsEncrypt एक ऐसी सेवा है जो उपयोगकर्ताओं को मुफ्त SSL / TLS प्रमाणपत्र प्रदान करती है। सर्बोट एक क्लाइंट है जो इसे पूरा करने और स्वचालित करने के लिए आसान बनाता है। इसके अलावा, इसमें Apache और Nginx के लिए प्लगइन्स हैं जो सर्टिफिकेशन जेनरेशन के ऑटोमेशन को आसान बनाते हैं।
अधिकांश लिनक्स वितरण के लिए इंस्टॉलेशन निर्देश सर्टिफिकेट वेबसाइट पर पाए जा सकते हैं।

पैकेज स्थापित हो जाने के बाद, आप एक नया प्रमाणपत्र तैयार करने के लिए तैयार हैं।
अपाचे
सर्टिफिकेट और अपाचे प्लगइन स्थापित करने के बाद, प्रमाणपत्र की पीढ़ी निम्नलिखित कमांड के साथ की जाती है।
सर्टिफिकेट सर्टिफाइडली --apache --noninteractive --agree-tos --email your_EMAIL -d DOMAIN_NAME
"SSLCertificateFile" और "SSLCertificateKeyFile" अनुभागों को अपडेट करें, और फिर सेवा को पुनरारंभ करें।
एक नौकरी को क्रोन में जोड़ें ताकि प्रमाणपत्र स्वचालित रूप से नवीनीकृत हो जाए।
इको "0 0 * * * रूट सर्टिफिकेट नवीनीकरण --quiet -no-self-upgrade --post-hook $0027systemctl reload apache2$0027" | सुडो टी-ए /etc/cron.d/renew_certbot
HAProxy
HAProxy में वर्तमान में एक प्रमाण पत्र प्लगइन नहीं है। इससे बचने के लिए, अपने नेटवर्क के माध्यम से स्टैंडअलोन मोड और प्रॉक्सी ट्रैफ़िक में सर्टिफिकेट चलाएं।
उपरोक्त कॉन्फ़िगरेशन में फ्रंटएंड और बैकएंड को सक्षम करें, और उसके बाद सर्टिफिकेट चलाएँ।
सर्टिफिकेट सर्टिफाइडली - अंडरस्टैंडल -प्रोफर्ड-चैलेंज http-01-http-01-port 8888
पोर्ट को आप जो चाहें बदल सकते हैं, लेकिन सुनिश्चित करें कि HAProxy सेटिंग्स और आपके सर्बोट कमांड मैच।
सही ढंग से पढ़ने के लिए HAProxy को उसी फ़ाइल में प्रमाणपत्र और संक्षिप्त फ़ाइल की आवश्यकता होती है। यह निम्नलिखित आदेश के साथ पूरा किया जा सकता है।
cat /etc/letsencrypt/live/domain_name/fullchain.pem/etc/letsencrypt/live/domain_name/privkey.pemबाइंड *: 443 और सेटिंग्स में रीडायरेक्ट सेक्शन को ब्रेक डाउन करें, फिर सर्विस को फिर से लोड करें।
प्रमाणपत्रों का स्वत: नवीनीकरण
अपने एसएसएल प्रमाणपत्र को स्वचालित रूप से अपडेट करने के लिए निम्नलिखित स्क्रिप्ट को / usr / स्थानीय / बिन / में रखें।
SITE = DOMAIN_NAME# सही को पास करता है जिसे हम डायरेक्ट्री एलसीडी / etc / letencrypt / live / $SITIO# कैट फाइल्स को संयुक्त रूप से करने के लिए एन्क्रिप्ट करेंगे।।सुनिश्चित करें कि स्क्रिप्ट निष्पादन योग्य है।
chmod u + x /usr/local/bin/letsencrypt-renew.shएक नौकरी को क्रोन में जोड़ें ताकि प्रमाणपत्र स्वचालित रूप से नवीनीकृत हो जाए।
@mensual / usr / bin / certbot नवीनीकृत --renew-hook "/usr/local/bin/letsencrypt-renew.sh"; /var/log/letsencrypt-renewal.lognginx
सर्बोट स्थापित करने के बाद और सुडो एप्ट के साथ नेग्नेक्स प्लगइन सर्टिफिकेट पाइथॉन 3-सर्टिफोट-नेग्नेक्स स्थापित करें, प्रमाण पत्र उत्पन्न करें।
sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp - अपने ईमेल -DAIL योर_डोमेनयदि आप इसके बजाय 4096 बिट कुंजी चाहते हैं, तो पैरामीटर - अरसा-की-आकार 4096 जोड़ें।
ऊपर से पूरे नग्नेक्स नमूना कॉन्फ़िगरेशन फ़ाइल को कॉपी और पेस्ट करें, अपने कॉन्फ़िगरेशन के अनुसार मापदंडों को बदलते हुए और लाइनों को अनइंस्टॉल करके।
एक नौकरी को क्रोन में जोड़ें ताकि प्रमाणपत्र स्वचालित रूप से नवीनीकृत हो जाए।
इको "0 0 * * * रूट सर्टिफिकेट नवीनीकरण --quiet -no-self-upgrade --post-Hook $0027systemctl रीलोड nginx$0027" | सुडो टी-ए /etc/cron.d/renew_certbot