frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

PrisijungtiRegistruotis

Let's Encrypt sertifikato diegimas su Certbot Apache tarnyboje

iv_valentinasciv_valentinasc Super Moderator
edited 2021 liepos 13 Į Web serveriai
"Let's Encrypt" sertifikatai yra nemokamai, automatiškai ir atvirai išduodami sertifikatai, kurių pagalba galite šifruoti duomenis tarp serverio ir naudotojo įrenginio, taip užtikrindami perduodamų duomenų saugumą.

Pamoka parengta naudojant CentOS 7 x86_64 (64-bit) operacinę sistemą ir pritaikyta veikti tik mūsų savarankiškai administruojamuose virtualiuose dedikuotuose serveriuose.

Pastaba: diegimas su Certbot atliekamas naudojant snap paketų valdymo sistemą, todėl galimas tik KVM serveriuose.

0. Preliminarūs reikalavimai:


* Tinkamai sukonfigūruotas Apache web serveris su pridėtu domenu ir sukonfigūruotu host'u.

1. Įdiegiame reikalingas tarnybas.


Apache SSL modulį, EPEL repozitorijų paketą ir snapd paketų valdymo sistemą:
yum install mod_ssl
yum install epel-release yum install snapd


2. Konfigūruojame snap.


Aktyvuojame snapd ir sukuriame symlink'ą klasikiniam snap palaikymui:
systemctl enable --now snapd.socket
ln -s /var/lib/snapd/snap /snap


3. Paruošiame sistemą certbot diegimui.


Jeigu yra tekę diegti certbot į serverį, pašalinkite buvusius paketus. Jeigu neteko - galite pereiti prie 4 žingsnio.
yum remove certbot

4. Certbot diegimas.


Diegimas atliekamas įvykdžius šią komandą:
snap install --classic certbot

Atliekame certbot komandos pasiruošimą nurodant tinkamą direktoriją:
ln -s /snap/bin/certbot /usr/bin/certbot

Paleidžiame sertifikato diegimo komandą:
certbot --apache

Jūsų bus prašome nurodyti kontaktinį el. pašto adresą, domeną ir pan. Komanda atliks automatinį Apache tarnybos konfigūravimą pritaikant sistemą veikimui su sertifikatu.


5. Automatinio sertifikato atnaujinimo testavimas


Certbot turi sertifikato atnaujinimo funkciją, kuri tikrina sertifikato galiojimo datą ir jeigu iki sertifikato galiojimo yra likę mažiau kaip 30 dienų - atnaujina jį. Norėdami patikrinti ar automatinis atnaujinimas veikia, paleiskite komandą:
certbot renew --dry-run
Po sėkmingo testavimo gausite atsakymą:
Congratulations, all simulated renewals succeeded: 
  /etc/letsencrypt/live/DOMENAS.LTD/fullchain.pem (success)










Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2024 Dedikuoti.lt forumas, visos teisės saugumos.