Bu eğitim, Apache’yi bir web sunucusu olarak çalıştıran bir Ubuntu 14.04 sunucusunda Let’s Encrypt’ten bir TLS / SSL sertifikasının nasıl ayarlanacağını gösterecektir .

SSL sertifikaları, sunucu ile istemci arasındaki trafiği şifrelemek için web sunucularında kullanılır ve uygulamanıza erişen kullanıcılar için ekstra güvenlik sağlar. Let’s Encrypt, güvenilir sertifikaları ücretsiz olarak almak ve yüklemek için kolay bir yol sağlar.

Önkoşullar

Bu kılavuzu tamamlamak için şunlara ihtiyacınız olacak:

Devam etmeye hazır olduğunuzda, sudo etkin hesabınızı kullanarak sunucunuza giriş yapın.

Adım 1 – Let’s Encrypt İstemcisini İndirin

Bir SSL sertifikası almak için Let’s Encrypt’i kullanmanın ilk adımı, certbotyazılımı sunucunuza yüklemektir . Certbot geliştiricileri, yazılımın güncel sürümleriyle kendi Ubuntu yazılım havuzlarını korurlar. Certbot bu kadar aktif bir geliştirme içinde olduğundan, Ubuntu tarafından sağlanandan daha yeni bir Certbot yüklemek için bu depoyu kullanmaya değer.

İlk önce depoyu ekleyin:

sudo add-apt-repository ppa:certbot/certbot

Kabul ENTERetmek için basmanız gerekecek . Daha sonra, yeni deponun paket bilgilerini almak için paket listesini güncelleyin:

sudo apt-get update

Ve son olarak, Certbot’u yeni depodan şu şekilde yükleyin apt-get:

sudo apt-get install python-certbot-apache

certbotHadi Şifrele istemci artık kullanıma hazırdır.

Adım 2 – SSL Sertifikasını Ayarlayın

certbotLet’s Encrypt istemcisini kullanarak Apache için SSL Sertifikası oluşturmak oldukça basittir. İstemci, parametre olarak sağlanan etki alanları için geçerli olan yeni bir SSL sertifikasını otomatik olarak alacak ve yükleyecektir.

Etkileşimli yüklemeyi yürütmek ve yalnızca tek bir alanı kapsayan bir sertifika almak için certbotkomutu şu şekilde çalıştırın :

sudo certbot --apache -d example.com

Birden çok alan veya alt alan için geçerli olan tek bir sertifika kurmak istiyorsanız, bunları komuta ek parametreler olarak iletebilirsiniz. Parametreler listesindeki ilk alan adı, Let’s Encrypt tarafından sertifikayı oluşturmak için kullanılan temel alan olacaktır ve bu nedenle, listede ilk olarak çıplak üst düzey alan adını ve ardından tüm ek alt alan adlarını geçmenizi öneririz. veya takma adlar:

sudo certbot --apache -d example.com -d www.example.com

Bu örnek için temel alan olacaktır example.com.

Kayıp anahtar kurtarma ve bildirimler için bir e-posta adresi sağlamanız istenecek ve Let’s Encrypt hizmet şartlarını kabul etmeniz gerekecektir. Daha sonra, her ikisini de etkinleştirmek httpve httpstüm isteklere yeniden yönlendirmeye erişmek veya zorlamak arasında seçim yapmanız istenecektir https.

Kurulum tamamlandığında, oluşturulan sertifika dosyalarını adresinde bulabilmeniz gerekir /etc/letsencrypt/live. SSL sertifikanızın durumunu aşağıdaki bağlantı ile doğrulayabilirsiniz (değiştirmeyi unutmayınornek.comsenin ile baz ) etki:

https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest

Artık bir httpsönek kullanarak web sitenize erişebilmelisiniz .

Adım 3 – Certbot Otomatik Yenilemesini Doğrulama

Let’s Encrypt sertifikaları yalnızca 90 gün sürer. Ancak, kurduğumuz certbot paketi, bir sistem certbot renewzamanlayıcı aracılığıyla günde iki kez çalıştırarak bunu bizim için halleder . Sistem dışı dağıtımlarda bu işlevsellik, yerleştirilen bir cron betiği tarafından sağlanır /etc/cron.d. Görev günde iki kez çalışır ve sona erme tarihinden itibaren otuz gün içinde olan tüm sertifikaları yeniler.

Yenileme sürecini test etmek için aşağıdakilerle prova yapabilirsiniz certbot:

sudo certbot renew --dry-run

Hiç hata görmüyorsanız, hazırsınız demektir. Gerektiğinde Certbot, sertifikalarınızı yenileyecek ve değişiklikleri almak için Apache’yi yeniden yükleyecektir. Otomatik yenileme işlemi başarısız olursa, Let’s Encrypt belirttiğiniz e-postaya bir mesaj göndererek sertifikanızın süresi dolmak üzereyken sizi uyarır.

Sonuç

Bu kılavuzda, Apache ile barındırılan bir web sitesinin güvenliğini sağlamak için Let’s Encrypt’ten ücretsiz bir SSL sertifikasının nasıl kurulacağını gördük. Zaman zaman önemli güncellemeler için resmi Let’s Encrypt blogunu kontrol etmenizi ve Certbot istemcisi hakkında daha fazla ayrıntı için Certbot belgelerini okumanızı öneririz.