Debian

Generieren Sie SSL -Zertifikate mit LetSencrypt unter Debian Linux

Generieren Sie SSL -Zertifikate mit LetSencrypt unter Debian Linux

Einführung

Für den Fall, dass Sie es noch nicht erkannt haben, ist die Verschlüsselung wichtig. Für das Web bedeutet dies, SSL -Zertifikate zur Sicherung des Webverkehrs zu verwenden. Vor kurzem sind Mozilla und Google so weit gegangen, Websites ohne SSL -Zertifikate als unsicher in Firefox und Chrome zu markieren.

Um das Web mit Verschlüsselung auf den Markt zu bringen. LetSencrypt ist ein Projekt, mit dem Benutzer auf kostenlose SSL -Zertifikate für ihre Websites zugreifen können. Bisher hat LetSencrypt Millionen von Zertifikaten ausgestellt und ist ein durchschlagender Erfolg.

Die Verwendung von LetSencrypt ist für Debian einfach, insbesondere bei der Verwendung des Dienstprogramms von Certbot aus der EFF.

Betriebssystem

Installieren für Apache

Certbot verfügt über einen spezialisierten Installationsprogramm für den Apache -Server. Debian hat diesen Installateur in seinen Repositories zur Verfügung.

# APT INSTALLEN SIE PYTHON-CERTBOT-APACHE

Das Paket liefert die certbot Befehl. Die Apache -Plugin -Schnittstellen mit dem Apache -Server, um Informationen zu Ihren Konfigurationen und zu den Domänen zu ermitteln, für die sie Zertifikate generieren. Das Generieren Ihrer Zertifikate erfordert daher nur einen kurzen Befehl.

# certbot --apache

Certbot generiert Ihre Zertifikate und konfigurieren Apache, um sie zu verwenden.



Installation für Nginx

Nginx erfordert etwas mehr manuelle Konfiguration. Wenn Sie Nginx verwenden, werden Sie dann wahrscheinlich zu manuellen Konfigurationen gewohnt. In jedem Fall steht CertBot weiterhin über die Repositories von Debian heruntergeladen.

# APT Install Certbot

Das Certbot -Plugin befindet sich noch in Alpha. Daher wird es nicht wirklich empfohlen. Certbot verfügt über ein weiteres Dienstprogramm namens „Webroot“, das die Installation und Wartung von Zertifikaten erleichtert. Um ein Zertifikat zu erhalten, führen Sie den folgenden Befehl aus und geben.

# certbot certonly -Webroot -w/var/www/site1 -d Site1.com -d www.Site1.com -W/var/www/site2 -d Site2.com -d www.Site2.com

Sie können ein Zertifikat für mehrere Domänen mit einem Befehl verwenden.

NGINX erkennt die Zertifikate erst, wenn Sie sie zu Ihrer Konfiguration hinzufügen. Alle SSL -Zertifikate müssen mit dem aufgeführt werden Server Block für ihre jeweilige Website. Sie müssen auch in diesem Block angeben, dass der Server auf Port anhören muss 443 und benutze SSL.

Server Listen 443 Standard SSL; # Ihr # Other SSL_Certificate/Path/to/cert/Fullchain.pem ssl_certificate_key/path/to/cert/privkey.PEM # config # line 

Speichern Sie Ihre Konfiguration und starten Sie Nginx neu, damit die Änderungen wirksam werden sollen.

# SystemCTL Neustart Nginx


Automatisch mit Cron

Unabhängig davon, ob Sie Apache oder NGINX verwenden, müssen Sie Ihre Zertifikate erneuern. Das Erinnern daran kann ein Schmerz sein, und Sie möchten definitiv nicht, dass sie verfallen. Der beste Weg, um Ihre Zertifikate zu erneuern, besteht darin, einen Cron -Job zu erstellen, der zweimal täglich läuft. Zweimal tägliche Erneuerungen werden empfohlen, da sie sich vor dem Widerruf gegen Zertifikate schützen, was von Zeit zu Zeit geschehen kann. Um klar zu sein, erneuern sie nicht jedes Mal tatsächlich. Die Versorgungsprüfung, ob die Zertifikate veraltet sind oder innerhalb von dreißig Tagen dauern wird. Es wird sie nur erneuern, wenn sie die Kriterien erfüllen.

Erstellen Sie zunächst ein einfaches Skript, das das Erneuerungswerk von Certbot ausführt. Es ist wahrscheinlich eine gute Idee, es in das Heimverzeichnis Ihres Benutzers oder ein Skript -Verzeichnis zu setzen, damit es nicht serviert wird.

#! /bin/bash certbot renew -q 

Vergessen Sie nicht, das Skript auch ausführbar zu machen.

$ chmod +x Renecerts.Sch

Jetzt können Sie das Skript als Cron -Job hinzufügen. Öffnen Sie Ihr Crontab und fügen Sie das Skript hinzu.

# Crontab -e
* 3,15 * * */home/user/renew-certs.Sch

Sobald Sie beendet sind, sollte das Skript jeden Tag um 3 a ausgeführt werden.M. und 3 p.M. durch die Uhr des Servers.

Gedanken schließen

Das Verschlüsseln Ihres Webservers schützt sowohl Ihre Gäste als auch Ihre selbst selbst. Die Verschlüsselung spielt auch weiter. Wie auch immer Sie es betrachten, es ist eine gute Idee, Ihren Webserver zu verschlüsseln, und LetSencrypt ist der einfachste Weg, dies zu tun.

Xine konnte Audio -Treiber nicht initialisieren
Xine konnte Audio -Treiber -Fehlermeldungen nicht initialisieren, ist ein Problem, das mich lange Zeit stört. Ich habe das Gefühl, dass es nicht mit d...
Google bietet eine kostenlose MySQL -Datenbank an
Suchmaschine ist ein sehr leistungsfähiges Werkzeug, aber nicht nur für die Suche, sondern auch für Anfängerhacking. Einige MySQLadmin -Web -Tools sin...
Bildverarbeitung, lineare Dehnung und OpenCV
Um Objekte durch Untersuchung von Bildern zu erkennen, werden verschiedene Bildverarbeitungs- und Analysetechniken angewendet. Dieser Artikel beschrei...