SSL-Zertifikat Lassen Sie uns Verschlüsseln und autoodnawianie!

Veröffentlicht am durch

Jeder, der interessiert ist,, Anwendungen oder eine verschlüsselte Verbindung für Ihre Website / Anwendung verwenden - wissen, was es ist, für weniger sachkundige - es ist eine Neuheit auf dem Markt, Let's Encrypt wurde erstellt, um dem Benutzer kostenloses SSL für zu geben 10 SSL-Zertifikate innerhalb einer Domain KOSTENLOS auf 3 Monate.

Dank der Bereitstellung durch die Autoren des Projekts, Die Zertifikatserneuerung kann automatisiert werden, Sie können also die manuelle Erneuerung alle 3 Monate vergessen.

Sie benötigen das "git" -Paket und einige "Python" -Bibliotheken, um es zu installieren.

Ich werde Ihnen zeigen, wie Sie SSL mit Let's Encrypt auf einem Debian-System installieren 8 / Debian 7 / und der Nginx-Webserver 1.8.1 / 1.9.14

Systemupdate und GIT-Installation

1
2
3
apt-get update
apt-get upgrade
apt-get install git -y

Wir laden das neueste Let's Encrypta-Paket herunter

1
git clone https://github.com/letsencrypt/letsencrypt

Generieren eines Zertifikats für eine vorhandene Website

1
sh /root/letsencrypt/letsencrypt-auto certonly --webroot --webroot-path /var/www --domains strona.pl,www.strona.pl --agree-tos --email admin@strona.pl

–Webroot –Webroot-Pfad / var / www – Dies ist der Pfad, in dem sich unsere Website-Dateien befinden.

–Domains strona.pl,www.strona.pl – Name der Seite, für die das Zertifikat generiert werden soll.

–E-Mail admin@strona.pl unsere E-Mail-Adresse in der Domain.

Einstellung für die automatische Verlängerung:

1
sudo crontab -u root -l; echo "0 0 1 * * sh /root/letsencrypt/letsencrypt-auto renew >> /dev/null && service nginx restart >> /dev/null") | crontab -u root -

Der Befehl wird alle 1 Quartal von cron ausgeführt, um einen kontinuierlichen Betrieb und die Erneuerung des Zertifikats sicherzustellen.

Vhost Konfiguration unten:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
server {
    listen 443 ssl;
    server_name         strona.pl www.strona.pl;
    ssl             on;
    ssl_certificate         /etc/letsencrypt/live/strona.pl/fullchain.pem;
    ssl_certificate_key     /etc/letsencrypt/live/strona.pl/privkey.pem;
    ssl_trusted_certificate     /etc/letsencrypt/live/strona.pl/chain.pem;
  
    ssl_session_timeout     1d;
    ssl_session_cache       shared:SSL:10m;
    ssl_session_tickets     off;
    ssl_stapling            on;
    ssl_stapling_verify     on;
    resolver            8.8.8.8 8.8.4.4 valid=86400;
    resolver_timeout        10;
    ssl_prefer_server_ciphers   on;
    ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK";
### DALSZA CZĘŚĆ KONFIGURACJI ###  
}
 

Wie nützlich dieser Beitrag war?

Klicken Sie auf den Stern, um es zu bewerten!

Durchschnittsnote / 5. Anzahl der Stimmen:

Bisher keine Stimmen! Seien Sie der Erste, der diesen Beitrag bewertet.

Verwandte Einträge:

Deaktivieren von Paketaktualisierungen von Yum in Centos und AlmaLinux
Rocket.Chat Server und Ubuntu 22.04
Installation der CSF-Firewall im Debian-System 11
Installation des Minecraft-Servers unter Ubuntu 20.04
gconf-service gconf-service-backend gconf2-common libappindicator1 libc++1 libc++1-9 libc++abi1-9 libdbusmenu-gtk4 libgail-common libgail18 libgconf-2-4 libgtk2.0-0 libgtk2.0-bin libgtk2.0-gemeinsamAll-in-One-Sprach- und Text-Chat für Gamer All-in-One-Voice- und Text-Chat für Gamer, der kostenlos ist 22.04