Twórcy popularnych przeglądarek internetowych w najbliższych miesiącach wprowadzą bardziej rygorystyczne podejście do stron, które nie mają certyfikatu ssl, czyli https. Każda strona http będzie oznaczona jako niebezpieczna. Do tej pory obok adresu pojawiała się tylko szara ikonka, po zmianach zobaczymy napis niebezpieczna oraz informacje, że niektóre dane mogą zostać przejęte przez cyberprzestępców. Jeżeli prowadzisz stronę, bloga, a może sklep to koniecznie powinieneś zaopatrzyć się w certyfikat SSL. Na rynku jest sporo firm, które sprzedają certyfikaty ssl, ale jeżeli nie chcesz wydawać pieniędzy możesz skorzystać z Let’s Encrypt, który oferuje darmowy certyfikat SSL. Wygenerowanie certyfikatu i wgranie go na serwer możemy zrobić na kilka sposobów. W tej części zaprezentuje najszybszą i najprostszą metodę, czyli z wykorzystaniem Certbota.
Co potrzebujesz
- Podstawowej wiedzy z Linuksa
- Dostęp do Shella z uprawnieniami roota
- Putty bądź inny klient SSH
Konfiguracja Serwera
Zaczynamy od pobrania Certbota, ważne jest, aby pobrać najaktualniejszą wersje, dlatego instalację przeprowadzimy za pomocą git, a nie z repozytorium. Instalujemy oprogramowanie git, w terminalu wpisujemy:
apt install git
przechodzimy do katalogu gdzie pobierzemy certbota cd /opt poleceniem git clone https://github.com/certbot/certbot.git pobieramy soft
w ostatnim kroku tworzymy dowiązanie symboliczne ln -s /opt/certbot-auto /usr/bin/certbot ułatwi to pracę w terminalu.
Uruchamiamy certbota poleceniem certbot
Podajemy poprawny adres mailowy, ważne, abyś miał do niego dostęp, ponieważ może być potrzebny w późniejszej komunikacji z Let’s Encrypt(np. w przypadku odnowienia). Certbot automatycznie wykrywa jakie domeny, subdomeny są skonfigurowane na serwerze i zaproponuje wygenerowanie certyfikatu. Kilka domen wybieramy po przecinku
Chcemy, aby cały ruch do naszej strony od razu był przekierowany na https, dlatego przy ostatnim pytaniu wybieramy 2
Podsumowanie
Certyfikaty z Let’s Encrypt wydawane są na 90 dni, co oznacza, że cyklicznie musimy odnawiać certyfikat. Podobnie jak wcześniej wykorzystamy certbota do zautomatyzowania tego procesu.
W terminalu wpisujemy:
crontab -e
i dodajemy wpis:
6 0 1 * * 1 /usr/bin/certbot renew >> /var/log/letsencrypt.log
Zadbaj o bezpieczeństwo swoich czytelników, klientów. Zawsze używaj SSL’a.
Materiał Video
[su_youtube url=”https://www.youtube.com/watch?v=Iv_l6eyNzYM”]
Szybszym i prostszym rozwiązaniem jest acme.sh, czyli customowy client protokołu Let’s Encrypt.
Tego nie używałem, ale sprawdzę jak działa.
Dzięki za taki przewodnik, choć od niedawna myślę o stworzeniu strony, to już teraz szukam tego typu artykułów, które ułatwią mi bezpieczne prowadzenie jej. W zasadzie zacząłem od tekstu https://www.blog.altemedia.pl/4648/bezpieczna-strona-protokol-https, to potrzebna mi była wiedza na temat tego, jak wdrożyć bezpłatny certyfikat. Zapewne to nie pierwsze moje spotkanie z Twoim tekstem – wrócę do niego przy LE.
Ciesze się, że materiał się przyda:) Jakbyś miał jakieś pytania to pisz śmiało.