4

Darmowy certyfikat SSL

Twórcy popularnych przeglądarek internetowych w najbliższych miesiącach wprowadzą bardziej rygorystyczne podejście do stron, które nie mają certyfikatu ssl, czyli https. Każda strona http będzie oznaczona jako niebezpieczna. Do tej pory obok adresu pojawiała się tylko szara ikonka, po zmianach zobaczymy napis niebezpieczna oraz informacje, że niektóre dane mogą zostać przejęte przez cyberprzestępców. Jeżeli prowadzisz stronę, bloga, a może sklep to koniecznie powinieneś zaopatrzyć się w certyfikat SSL. Na rynku jest sporo firm, które sprzedają certyfikaty ssl, ale jeżeli nie chcesz wydawać pieniędzy możesz skorzystać z Let’s Encrypt, który oferuje darmowy certyfikat SSL. Wygenerowanie certyfikatu i wgranie go na serwer możemy zrobić na kilka sposobów. W tej części zaprezentuje najszybszą i najprostszą metodę, czyli z wykorzystaniem Certbota.

Co potrzebujesz

  • Podstawowej wiedzy z Linuksa
  • Dostęp do Shella z uprawnieniami roota
  • Putty bądź inny klient SSH

Konfiguracja Serwera

Zaczynamy od pobrania Certbota, ważne jest, aby pobrać najaktualniejszą wersje, dlatego instalację przeprowadzimy za pomocą git, a nie z repozytorium. Instalujemy oprogramowanie git, w terminalu wpisujemy:
apt install git

Darmowy certyfikat SSL

przechodzimy do katalogu gdzie pobierzemy certbota cd /opt poleceniem git clone https://github.com/certbot/certbot.git pobieramy soft

Darmowy certyfikat SSL

w ostatnim kroku tworzymy dowiązanie symboliczne ln -s /opt/certbot-auto /usr/bin/certbot ułatwi to pracę w terminalu.


Uruchamiamy certbota poleceniem certbot
Darmowy certyfikat SSL

Podajemy poprawny adres mailowy, ważne, abyś miał do niego dostęp, ponieważ może być potrzebny w późniejszej komunikacji z Let’s Encrypt(np. w przypadku odnowienia). Certbot automatycznie wykrywa jakie domeny, subdomeny są skonfigurowane na serwerze i zaproponuje wygenerowanie certyfikatu. Kilka domen wybieramy po przecinku
Darmowy certyfikat SSL

Chcemy, aby cały ruch do naszej strony od razu był przekierowany na https, dlatego przy ostatnim pytaniu wybieramy 2
Darmowy certyfikat SSL

Podsumowanie

Certyfikaty z Let’s Encrypt wydawane są na 90 dni, co oznacza, że cyklicznie musimy odnawiać certyfikat. Podobnie jak wcześniej wykorzystamy certbota do zautomatyzowania tego procesu.
W terminalu wpisujemy:
crontab -e
i dodajemy wpis:
6 0 1 * * 1 /usr/bin/certbot renew >> /var/log/letsencrypt.log
Zadbaj o bezpieczeństwo swoich czytelników, klientów. Zawsze używaj SSL’a.

Materiał Video

Grzegorz Kowalik

4 Comments

  1. Szybszym i prostszym rozwiązaniem jest acme.sh, czyli customowy client protokołu Let’s Encrypt.

  2. Dzięki za taki przewodnik, choć od niedawna myślę o stworzeniu strony, to już teraz szukam tego typu artykułów, które ułatwią mi bezpieczne prowadzenie jej. W zasadzie zacząłem od tekstu https://www.blog.altemedia.pl/4648/bezpieczna-strona-protokol-https, to potrzebna mi była wiedza na temat tego, jak wdrożyć bezpłatny certyfikat. Zapewne to nie pierwsze moje spotkanie z Twoim tekstem – wrócę do niego przy LE.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Captcha * Time limit is exhausted. Please reload the CAPTCHA.