Darmowy certyfikat SSL

Twórcy popularnych przeglądarek internetowych w najbliższych miesiącach wprowadzą bardziej rygorystyczne podejście do stron, które nie mają certyfikatu ssl, czyli https. Każda strona http będzie oznaczona jako niebezpieczna. Do tej pory obok adresu pojawiała się tylko szara ikonka, po zmianach zobaczymy napis niebezpieczna oraz informacje, że niektóre dane mogą zostać przejęte przez cyberprzestępców. Jeżeli prowadzisz stronę, bloga, a może sklep to koniecznie powinieneś zaopatrzyć się w certyfikat SSL. Na rynku jest sporo firm, które sprzedają certyfikaty ssl, ale jeżeli nie chcesz wydawać pieniędzy możesz skorzystać z Let’s Encrypt, który oferuje darmowy certyfikat SSL. Wygenerowanie certyfikatu i wgranie go na serwer możemy zrobić na kilka sposobów. W tej części zaprezentuje najszybszą i najprostszą metodę, czyli z wykorzystaniem Certbota.

Co potrzebujesz

  • Podstawowej wiedzy z Linuksa
  • Dostęp do Shella z uprawnieniami roota
  • Putty bądź inny klient SSH

Konfiguracja Serwera

Zaczynamy od pobrania Certbota, ważne jest, aby pobrać najaktualniejszą wersje, dlatego instalację przeprowadzimy za pomocą git, a nie z repozytorium. Instalujemy oprogramowanie git, w terminalu wpisujemy:
apt install git

Darmowy certyfikat SSL

przechodzimy do katalogu gdzie pobierzemy certbota cd /opt poleceniem git clone https://github.com/certbot/certbot.git pobieramy soft

Darmowy certyfikat SSL

w ostatnim kroku tworzymy dowiązanie symboliczne ln -s /opt/certbot-auto /usr/bin/certbot ułatwi to pracę w terminalu.


Uruchamiamy certbota poleceniem certbot
Darmowy certyfikat SSL

Podajemy poprawny adres mailowy, ważne, abyś miał do niego dostęp, ponieważ może być potrzebny w późniejszej komunikacji z Let’s Encrypt(np. w przypadku odnowienia). Certbot automatycznie wykrywa jakie domeny, subdomeny są skonfigurowane na serwerze i zaproponuje wygenerowanie certyfikatu. Kilka domen wybieramy po przecinku
Darmowy certyfikat SSL

Chcemy, aby cały ruch do naszej strony od razu był przekierowany na https, dlatego przy ostatnim pytaniu wybieramy 2
Darmowy certyfikat SSL

Podsumowanie

Certyfikaty z Let’s Encrypt wydawane są na 90 dni, co oznacza, że cyklicznie musimy odnawiać certyfikat. Podobnie jak wcześniej wykorzystamy certbota do zautomatyzowania tego procesu.
W terminalu wpisujemy:
crontab -e
i dodajemy wpis:
6 0 1 * * 1 /usr/bin/certbot renew >> /var/log/letsencrypt.log
Zadbaj o bezpieczeństwo swoich czytelników, klientów. Zawsze używaj SSL’a.

Materiał Video

4 komentarze

Add a Comment

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *