Jei jūsų VPS operacinė sistema neturi valdymo skydo arba nesiūlo nemokamai integruoto SLL, naudodami Certbot galite savarankiškai susikurti ir įdiegti nemokamą Let's Encrypt SLL sertifikatą:
1 žingsnis – Paruoškite VPS
Prieš instaliuodami SSL, įsitikinkite, kad jūsų VPS:
Turi veikiantį interneto serverį (pvz., Apache, NGINX ar pan.)
Svetainė, talpinama jūsų serveryje, yra pasiekiama adreso laukelyje įvedus domeno pavadinimą, o ne IP adresą
Domenas yra nukreiptas į jūsų VPS antriniais vardų serveriais ir DNS propagacija yra visiškai pasibaigusi; jei SSL pradedamas diegti nesibaigus domeno propagacijai, išduotas sertifikatas yra patvirtintas savarankiškai (t.y., yra mažiau patikimas) ir gali sukelti problemų norint pasiekti jūsų svetainę
2 žingsnis – Instaliuokite reikiamas sąlygas
Certbot instaliacijai rekomenduojama naudoti snapd įrankį. Kadangi šis įrankis nėra palaikomas Hostinger Linux pagrindu verikiančiuose VPS planuose, galite naudoti Python – tereikia instaliuoti ją savo serveryje.
Norėdami pradėti, prisijunkite prie savo VPS per SSH. Tada, priklausomai nuo jūsų naudojamos operacinės sistemos, instaliuokite reikiamas programas (Python 3.6+, venv ir Augeas):
APT pagrindu veikiančioms distribucijoms (pvz., Debian ar Ubuntu), naudokite šias komandas:
sudo apt update
sudo apt install python3 python3-venv libaugeas0
RPM pagrindu veikiančioms distribucijoms (pvz., Fedora ar CentOS), naudokite šias komandas:
sudo dnf install python3 augeas-libs
PASTABOS:
Senesnėms distribucijoms, kurios nepalaiko
dnf, naudokiteyumpaketų tvarkyklęKai kurios RHEL pagrindu veikiančios distribucijos vietoje
phython3naudojapython3x(pvz.,python38); daugiau informacijos rasite oficialioje jūsų naudojamos Linux distribucijos dokumentacijojeJei instaliuojant kriptografiiją kyla problemų, galimai reikia įdiegti papildomų programų; daugiau informacijos rasite čia (angl.): Kriptografijos kūrimas Linux sistemoje
3 žingsnis – Instaliuokite Certbot
Kad išvengtumėte neskalndumų, prieš diegdami naujausią Certbot versiją, pašalinkite visus anksčiau instaliuotus Certbot paketus. Tam galite naudoti savo paketų tvarkyklę (apt, dnf, yum ir kt.).
Pašalinę senesnius Certbot paketus, paleiskite žemiau pateiktą komandą, kad sukurtumėte virtualią Python aplinką:
sudo python3 -m venv /opt/certbot/
sudo /opt/certbot/bin/pip install --upgrade pip
Kad įdiegtumėte Certbot Apache serveryje, naudokite šią komandą:
sudo /opt/certbot/bin/pip install certbot certbot-apache
Kad įdiegtumėte Certbot NGINX serveryje, naudokite šią komandą:
sudo /opt/certbot/bin/pip install certbot certbot-nginx
Toliau, sukurkite virtualųjį aplanką (anlg. symbolic link), kad Certbot būtų galima paleisti iš bet kurio adreso:
sudo ln -s /opt/certbot/bin/certbot /usr/bin/certbot
Įdiekite ir aktyvuokite SSL Apache serveryje naudodami šią komandą:
sudo certbot --apache
Įdiekite ir aktyvuokite SSL NGINX serveryje naudodami šią komandą:
sudo certbot --nginx
PASTABA:
Jei norite tik gauti SSL sertifikatą (kad galėtumėte įdiegti jį rankiniu būdu), aukščiau pateiktoje komandoje po
certbotir prieš--apachear--nginxįrašykitecertonly.
Aktyvuotas SSL sertifikatas veikia 90 dienų, tad rekomenduojame nustatyti automatinį jo atnaujinimą. Naudokite šią komandą:
echo "0 0,12 * * * root /opt/certbot/bin/python -c 'import random; import time; time.sleep(random.random() * 3600)' && sudo certbot renew -q" | sudo tee -a /etc/crontab > /dev/null
Štai ir viskas – SSL sertifikatas įdiegtas sėkmingai! Norėdami tuo įsitikinti, patikrinkite svetainę atsidarydami ją privataus naršymo (lot. incognito) lange 😊
Papildoma informacija:
Jei jūsų naudojama operacinė sistema turi valdymo skydelį (pvz., Cyberpanel ar cPanel), žiūrėkite čia: Kaip VPS plane įdiegti SSL?
Daugiau Certbot instaliacijos būdų rasite čia (angl.): Certbot diegimas naudojant Docker ir Pip