Pereiti prie pagrindinio turinio
Visos kolekcijosVPSPradžia
Kaip VPS serveryje įdiegti SSL naudojant Certbot?
Kaip VPS serveryje įdiegti SSL naudojant Certbot?

SSL sertifikato diegimas VPS serveryje naudojant Certbot ir Python

Atnaujinta prieš daugiau nei metus

Jei jūsų VPS operacinė sistema neturi valdymo skydo arba nesiūlo nemokamai integruoto SLL, naudodami Certbot galite savarankiškai susikurti ir įdiegti nemokamą Let's Encrypt SLL sertifikatą:

1 žingsnis – Paruoškite VPS

Prieš instaliuodami SSL, įsitikinkite, kad jūsų VPS:

  • Turi veikiantį interneto serverį (pvz., Apache, NGINX ar pan.)

  • Svetainė, talpinama jūsų serveryje, yra pasiekiama adreso laukelyje įvedus domeno pavadinimą, o ne IP adresą

  • Domenas yra nukreiptas į jūsų VPS antriniais vardų serveriais ir DNS propagacija yra visiškai pasibaigusi; jei SSL pradedamas diegti nesibaigus domeno propagacijai, išduotas sertifikatas yra patvirtintas savarankiškai (t.y., yra mažiau patikimas) ir gali sukelti problemų norint pasiekti jūsų svetainę

2 žingsnis – Instaliuokite reikiamas sąlygas

Certbot instaliacijai rekomenduojama naudoti snapd įrankį. Kadangi šis įrankis nėra palaikomas Hostinger Linux pagrindu verikiančiuose VPS planuose, galite naudoti Python – tereikia instaliuoti ją savo serveryje.

Norėdami pradėti, prisijunkite prie savo VPS per SSH. Tada, priklausomai nuo jūsų naudojamos operacinės sistemos, instaliuokite reikiamas programas (Python 3.6+, venv ir Augeas):

APT pagrindu veikiančioms distribucijoms (pvz., Debian ar Ubuntu), naudokite šias komandas:

sudo apt update
sudo apt install python3 python3-venv libaugeas0

RPM pagrindu veikiančioms distribucijoms (pvz., Fedora ar CentOS), naudokite šias komandas:

sudo dnf install python3 augeas-libs

PASTABOS:

  • Senesnėms distribucijoms, kurios nepalaiko dnf, naudokite yum paketų tvarkyklę

  • Kai kurios RHEL pagrindu veikiančios distribucijos vietoje phython3 naudoja python3x (pvz., python38); daugiau informacijos rasite oficialioje jūsų naudojamos Linux distribucijos dokumentacijoje

  • Jei instaliuojant kriptografiiją kyla problemų, galimai reikia įdiegti papildomų programų; daugiau informacijos rasite čia (angl.): Kriptografijos kūrimas Linux sistemoje

3 žingsnis – Instaliuokite Certbot

Kad išvengtumėte neskalndumų, prieš diegdami naujausią Certbot versiją, pašalinkite visus anksčiau instaliuotus Certbot paketus. Tam galite naudoti savo paketų tvarkyklę (apt, dnf, yum ir kt.).

Pašalinę senesnius Certbot paketus, paleiskite žemiau pateiktą komandą, kad sukurtumėte virtualią Python aplinką:

sudo python3 -m venv /opt/certbot/
sudo /opt/certbot/bin/pip install --upgrade pip

Kad įdiegtumėte Certbot Apache serveryje, naudokite šią komandą:

sudo /opt/certbot/bin/pip install certbot certbot-apache

Kad įdiegtumėte Certbot NGINX serveryje, naudokite šią komandą:

sudo /opt/certbot/bin/pip install certbot certbot-nginx

Toliau, sukurkite virtualųjį aplanką (anlg. symbolic link), kad Certbot būtų galima paleisti iš bet kurio adreso:

sudo ln -s /opt/certbot/bin/certbot /usr/bin/certbot

Įdiekite ir aktyvuokite SSL Apache serveryje naudodami šią komandą:

sudo certbot --apache

Įdiekite ir aktyvuokite SSL NGINX serveryje naudodami šią komandą:

sudo certbot --nginx

PASTABA:

  • Jei norite tik gauti SSL sertifikatą (kad galėtumėte įdiegti jį rankiniu būdu), aukščiau pateiktoje komandoje po certbot ir prieš --apache ar --nginx įrašykite certonly.

Aktyvuotas SSL sertifikatas veikia 90 dienų, tad rekomenduojame nustatyti automatinį jo atnaujinimą. Naudokite šią komandą:

echo "0 0,12 * * * root /opt/certbot/bin/python -c 'import random; import time; time.sleep(random.random() * 3600)' && sudo certbot renew -q" | sudo tee -a /etc/crontab > /dev/null

Štai ir viskas – SSL sertifikatas įdiegtas sėkmingai! Norėdami tuo įsitikinti, patikrinkite svetainę atsidarydami ją privataus naršymo (lot. incognito) lange 😊

Papildoma informacija:

Ar gavote atsakymą į savo klausimą?