Gere certificados SSL com LetSencrypt no Debian Linux
- 4261
- 902
- Enrique Crist
Introdução
Caso você ainda não tenha percebido, a criptografia é importante. Para a Web, isso significa usar certificados SSL para proteger o tráfego da Web. Recentemente, Mozilla e Google chegaram ao ponto de marcar sites sem certificados SSL como inseguros no Firefox e Chrome.
Vamos criptografar ssl Para aumentar a rede com a criptografia, a Fundação Linux junto com a Fundação Eletrônica de Frontier e muitos outros criados LetSencrypt. O LetSencrypt é um projeto projetado para permitir que os usuários acessem os certificados SSL gratuitos para seus sites. Até o momento, a LetSencrypt emitiu milhões de certificados e é um sucesso retumbante.
Fazer uso do LetSencrypt é fácil para o Debian, especialmente ao usar o utilitário CertBot do EFF.
Sistema operacional
- OS: Debian Linux
- Versão: 9 (alongamento)
Instalando para o Apache
O CERTBOT possui um instalador especializado para o servidor Apache. Debian tem este instalador disponível em seus repositórios.
# APT Instale Python-CertBot-Apache
O pacote fornece o CertBot comando. O plug -in Apache faz interface com o servidor Apache para descobrir informações sobre suas configurações e os domínios para os quais está gerando certificados para. Como resultado, gerar seus certificados requer apenas um comando curto.
# certbot --apache
O CERTBOT gerará seus certificados e configurará o Apache para usá -los.
Instalação para o nginx
Nginx requer um pouco mais de configuração manual. Então, novamente, se você usar o nginx, provavelmente está acostumado a configurações manuais. De qualquer forma, o CERTBOT ainda está disponível para download através dos repositórios de Debian.
# APT Install CertBot
O plug -in certbot ainda está em alfa, então usá -lo não é realmente recomendado. O CERTBOT tem outro utilitário chamado "Webroot" que facilita a instalação e a manutenção de certificados. Para obter um certificado, execute o comando abaixo, especificando seu diretor de raiz da web e todos os domínios que você deseja coberto pelo certificado.
# CertBot Certonly -Webroot -w/var/www/site1 -d site1.com -d www.Site1.com -w/var/www/site2 -d site2.com -d www.Site2.com
Você pode usar um certificado para vários domínios com um comando.
Nginx não reconhecerá os certificados até você adicioná -los à sua configuração. Quaisquer certificados SSL precisam ser listados com o servidor Bloqueie o respectivo site. Você também deve especificar dentro desse bloco que o servidor deve ouvir na porta 443 e use SSL.
servidor Ouça 443 SSL padrão; # Seu # outro ssl_certificate/path/to/cert/fullchain.PEM SSL_CERTificate_Key/Path/To/Cert/Privkey.PEM # config # linhas
Salve sua configuração e reinicie o nginx para que as mudanças tenham efeito.
# SystemCtl Reiniciar nginx
Renovação automática com Cron
Se você está usando Apache ou Nginx, você precisará renovar seus certificados. Lembrar -se de fazer isso pode ser uma dor, e você definitivamente não quer que eles lapam. A melhor maneira de lidar com a renovação de seus certificados é criar um trabalho de cron que seja executado duas vezes por dia. Renovações duas vezes ao dia são recomendadas porque elas se protegem contra os certificados que se inclinam devido à revogação, o que pode acontecer de tempos em tempos. Para ficar claro, porém, eles realmente não renovam cada vez. A verificação da concessionária se os certificados estão desatualizados ou estarão dentro de trinta dias. Só vai renová -los se eles atender aos critérios.
Primeiro, crie um script simples que executa o utilitário de renovação do certbot. Provavelmente é uma boa ideia colocá -lo no diretório inicial do seu usuário ou em um diretório de scripts para que ele não seja servido.
#! /bin/bash certbot renow -q
Não se esqueça de tornar o script executável também.
$ chmod +x renovação.sh
Agora, você pode adicionar o script como um trabalho cron. Abra seu crontab e adicione o script.
# Crontab -e
* 3,15 * * */home/user/renowerts.sh
Depois de sair, o script deve correr todos os dias a 3 a.m. e 3 p.m. pelo relógio do servidor.
Pensamentos finais
Criptografar seu servidor da web protege seus convidados e você mesmo. A criptografia também continuará a desempenhar um papel no qual os sites são exibidos nos navegadores, e não é exagero assumir que ele também desempenhará um papel no SEO. De qualquer maneira que você olhe, criptografar seu servidor da web é uma boa ideia, e o LetSencrypt é a maneira mais fácil de fazer isso.
Tutoriais do Linux relacionados:
- Como instalar o navegador do Google Chrome no Ubuntu 22.04…
- Google Chrome for Linux: download e instalação
- Como instalar, desinstalar e atualizar o Firefox no Ubuntu
- Como atualizar o Firefox no Linux
- Firefox vs Google Chrome/Chromium
- Como instalar, desinstale e atualize o Firefox no Ubuntu 22.04…
- Coisas para instalar no Ubuntu 20.04
- Firefox no Linux - sua conexão não é segura
- Como instalar o Adobe Flash Player no Linux
- Como baixar e instalar o Firefox no Linux
- « Instalação do mais recente Bleeding Edge Php 7 no Debian 8 Jessie Linux
- Como instalar o kit de desenvolvimento Java SE no Debian Linux »