frame
Sveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
PrisijungtiRegistruotisSveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
Quick Links
Kategorijos
- 843 Visos kategorijos
- 196 Apie paslaugas
- 41 Naujienos bei pranešimai
- 155 Klausimai ir pastabos
- 614 Pamokos
- 17 Tipinės problemos
- 30 Serverių saugumas
- 51 Valdymo pultai
- 25 Web serveriai
- 12 Pašto serveriai
- 14 Monitoringas
- 41 Kitos aplikacijos
- 47 Informaciniai straipsniai
- 358 Pagalba
- 25 Pageidavimai
- 101 Įvairios diskusijos
- 136 Archyvas
Let's Encrypt sertifikato diegimas su Certbot Apache tarnyboje
iv_valentinasc
Super Moderator
"Let's Encrypt" sertifikatai yra nemokamai, automatiškai ir atvirai išduodami sertifikatai, kurių pagalba galite šifruoti duomenis tarp serverio ir naudotojo įrenginio, taip užtikrindami perduodamų duomenų saugumą.
1. Įdiegiame reikalingas tarnybas.
4. Certbot diegimas.
Pamoka parengta naudojant CentOS 7 x86_64 (64-bit) operacinę sistemą ir pritaikyta veikti tik mūsų savarankiškai administruojamuose virtualiuose dedikuotuose serveriuose.
Pastaba: diegimas su Certbot atliekamas naudojant snap paketų valdymo sistemą, todėl galimas tik KVM serveriuose.
0. Preliminarūs reikalavimai:
* Tinkamai sukonfigūruotas Apache web serveris su pridėtu domenu ir sukonfigūruotu host'u.
1. Įdiegiame reikalingas tarnybas.
Apache SSL modulį, EPEL repozitorijų paketą ir snapd paketų valdymo sistemą:
yum install mod_ssl
yum install epel-release
yum install snapd
2. Konfigūruojame snap.
Aktyvuojame snapd ir sukuriame symlink'ą klasikiniam snap palaikymui:
systemctl enable --now snapd.socketln -s /var/lib/snapd/snap /snap
3. Paruošiame sistemą certbot diegimui.
Jeigu yra tekę diegti certbot į serverį, pašalinkite buvusius paketus. Jeigu neteko - galite pereiti prie 4 žingsnio.
yum remove certbot
4. Certbot diegimas.
Diegimas atliekamas įvykdžius šią komandą:
snap install --classic certbot
Atliekame certbot komandos pasiruošimą nurodant tinkamą direktoriją:
ln -s /snap/bin/certbot /usr/bin/certbot
Paleidžiame sertifikato diegimo komandą:
certbot --apache
Jūsų bus prašome nurodyti kontaktinį el. pašto adresą, domeną ir pan. Komanda atliks automatinį Apache tarnybos konfigūravimą pritaikant sistemą veikimui su sertifikatu.
5. Automatinio sertifikato atnaujinimo testavimas
Certbot turi sertifikato atnaujinimo funkciją, kuri tikrina sertifikato galiojimo datą ir jeigu iki sertifikato galiojimo yra likę mažiau kaip 30 dienų - atnaujina jį. Norėdami patikrinti ar automatinis atnaujinimas veikia, paleiskite komandą:
certbot renew --dry-runPo sėkmingo testavimo gausite atsakymą:
Congratulations, all simulated renewals succeeded:
/etc/letsencrypt/live/DOMENAS.LTD/fullchain.pem (success)
Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.
foot
