Linuxta Kurulum LetsEncrypt

• Başlangıç
• Kurulum
• LetsEncrypt Kullanma

LetsEncrypt , otomatik bir istemciye sahip bir sertifika yetkilisidir. Kısacası, bu, web sitelerinizi ücretsiz olarak güvence altına alabileceğiniz anlamına gelir. Doğru Yani, aralarından gidebilir http://yourdomain.com için https://yourdomain.com ücretsiz. Yine de, size bir sertifika vermek LetsEncrypt'in takdirindedir.

Başlangıç

gitLinux dağıtımınızda yüklü olmanız gerekir .

Ubuntu, Debian

sudo apt-get update
sudo apt-get install git-all

RedHat, CentOS

sudo yum update
sudo yum install git-all

Kurulum

Şimdi gitsisteminizde yüklü, LetsEncrypt deposunu klonlayabilirsiniz .

mkdir ~/src
cd ~/src
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
sudo chmod g+x letsencrypt-auto
./letsencrypt-auto

Güncellemek, eksik bağımlılıkları gerektiği gibi yüklemek için biraz zaman verin.

LetsEncrypt Kullanma

Let's Encrypt'in yüklenmesi bittikten sonra, sertifikaları anında düzenleyebilirsiniz.

Apache2 için

apache2Hizmeti durdurun .

Ardından, LetsEncrypt komutunu çalıştırın:

./letsencrypt-auto --apache [email protected] -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM -d ANYDOMAIN.YOUWANT.NET

Bu komut, yükleme işlemini otomatik hale getirebilmesi için Apache kullandığımızı söyleyerek LetsEncrypt'i çağırır. LetsEncrypt'e e-posta adresimizi bildirir ve onlara sertifika istediğimiz alanları söyler. -dİşaretten sonra istediğiniz herhangi bir etki alanını kullanabilirsiniz, çünkü bu LetsEncrypt'e "bu kişi bu etki alanı için sertifika istiyor" der. LetsEncrypt bu sürecin tamamını otomatikleştirecek ve alan adınızın yapılandırma dosyasına uygun kod satırlarını ekleyecektir.

Nginx için

Netsx için LetsEncrypt çok deneysel. Kendi sorumluluğunuzdadır kullanın (önce yapılandırmanızı yedekleyin).

./letsencrypt-auto certonly [email protected] -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM 

Bu, aşağıdaki dizinde bir sertifika oluşturur /etc/letsencrypt/live/YOURDOMAIN.COM.

Trafiği SSL kullanarak değiştirmek için Nginx site yapılandırma dosyanızı düzenlemeniz gerekir. Örneğin:

sudo nano /etc/nginx/sites-enabled/default

Yapılandırma dosyasında, sunucunun 443 numaralı bağlantı noktasını dinlediğinden ve SSL sertifika konumlarının düzgün tanımlandığından emin olun. Yapılandırma dosyanız aşağıdakine benzemelidir:

server {
    listen 443;
    server_name yourdomain.com sub.yourdomain.com;

    root /usr/share/nginx/www;
    index index.html index.htm;

    ssl on;
    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; 
}

Dosyayı kaydedin, Nginx'i yeniden başlatın ve başlamaya hazırsınız!

Yeni güvenli web sitenizin tadını çıkarın!