Generați certificate Wildcard gratuite folosind Let's Encrypt (Certbot) pe Ubuntu 18.04

  • Giles Benson
  • 0
  • 3890
  • 1238

Acest scurt tutorial arată studenților și noilor utilizatori cum să genereze certificate wildcard SSL / TLS gratuite folosind Let's Encrypt (Certbot) pe Ubuntu 16.04 | 18.04 LTS ...

Let's Encrypt este o autoritate de certificare (CA) care furnizează certificate SSL / TLS gratuite folosind un proces complet automatizat care elimină crearea, validarea, instalarea și reînnoirea manuală a certificatelor ...

Când este generat, veți putea instala aceste certificate pe serverele dvs. web pentru a servi trafic HTTPS utilizatorilor și publicului dvs. ...

Student sau utilizator nou care caută un sistem Linux pe care să înceapă să învețe, cel mai ușor loc de pornire este Ubuntu Linux OS ... Este un sistem de operare Linux excelent pentru începători ...

Deci, pentru a obține certificatele dvs. wildcard gratuite pentru a le instala pe serverul dvs. web, urmați pașii de mai jos:

Mai jos veți afla cum să generați un certificat SSL wildcard pentru domeniul dvs. utilizând Certbot ...

Pasul 1: Instalați Let's Encrypt Certbot Tool

Înainte de a genera certificatele dvs. wildcard gratuite, mai întâi doriți să vă asigurați că certbot este instalat și rulează ... Pentru a-l instala, rulați comenzile de mai jos:

sudo apt update sudo apt-get install letsencrypt

Comenzile de mai sus vor instala instrumentul certbot și toate dependențele cărora li se va permite să funcționeze instrumentul ...

Pasul 2: Generați Să criptăm certificatul SSL Wildcard

Acum că instrumentul este instalat, puteți trece acum la generarea certificatelor ...

Let's Encrypt oferă multe modalități de a vă provoca să confirmați că dețineți domeniul pentru care doriți să furnizați certificate SSL ... Nu veți putea genera certificate dacă nu puteți dovedi că dețineți domeniul pentru care doriți certificate ... .

Cu toate acestea, pentru certificatele wildcard, singura metodă de provocare acceptată de Let's Encrypt este provocarea DNS, pe care o putem invoca prin intermediul preferate-provocări = dns steag…

Deci, pentru a genera un certificat wildcard pentru domeniu * .example.com, executați comenzile de mai jos. De asemenea, ar trebui să includeți domeniul gol cu ​​înregistrarea.

sudo certbot certonly --manual --preferred-challenge = dns --email [email protected] --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d example.com - d * .example.com

Opțiunile de comandă de mai sus sunt explicate mai jos:

  • certonly: Obțineți sau reînnoiți un certificat, dar nu instalați
  • -manual: Obțineți certificate în mod interactiv
  • -provocări-preferate = dns: Utilizați DNS pentru a autentifica proprietatea domeniului
  • -Server: Specificați punctul final de utilizat pentru a genera
  • -sunt de acord: De acord cu termenii de abonare ai serverului ACME
  • -d: Numele de domeniu pentru care se furnizează certificate

După executarea comenzii de mai sus, Let's Encrypt va furniza un șir de text pentru a adăuga o înregistrare text la intrarea dvs. DNS ...

Exemplu:

Salvarea jurnalului de depanare în /var/log/letsencrypt/letsencrypt.log Pluginuri selectate: Manual de autentificare, instalator Niciun ---------------------------- -------------------------------------------------- - Ați fi dispus să partajați adresa dvs. de e-mail cu Electronic Frontier Foundation, partener fondator al proiectului Let's Encrypt și organizația non-profit care dezvoltă Certbot? Am dori să vă trimitem e-mail despre EFF și despre munca noastră pentru a cripta web-ul, a-i proteja utilizatorii și a apăra drepturile digitale. -------------------------------------------------- ----------------------------- (Y) es / (N) o: y Obținerea unui nou certificat Efectuarea următoarelor provocări: dns -01 provocare de exemplu.com ------------------------------------------- ------------------------------------ NOTĂ: IP-ul acestei mașini va fi înregistrat public ca fiind solicitat acest certificat. Dacă rulați certbot în modul manual pe o mașină care nu este serverul dvs., vă rugăm să vă asigurați că sunteți bine cu asta. Sunteți bine cu IP-ul dvs. înregistrat? -------------------------------------------------- ----------------------------- (Y) es / (N) o: y ---------- -------------------------------------------------- ------------------- Vă rugăm să implementați o înregistrare DNS TXT sub numele _acme-challenge.example.com cu următoarea valoare: x4MrZ6y-JqFJQRmq_lGi9ReRQHPa1aTC9J2O7wDKzq8 Înainte de a continua, verificați dacă înregistrarea este desfășurat.

Accesați portalul furnizorului dvs. DNS și adăugați o înregistrare text pentru șirul de mai sus și salvați ...

Așteptați câteva minute înainte de a continua de la prompt ... Unii furnizori de DNS iau o înțelegere pentru a propaga modificările, astfel încât să poată depinde de platforma furnizorului dvs. ...

După modificările de mai sus și Let's encrypt este capabil să valideze că dețineți domeniul, ar trebui să vedeți un mesaj de succes ca mai jos:

NOTE IMPORTANTE: - Felicitări! Certificatul și lanțul dvs. au fost salvate la: /etc/letsencrypt/live/example.com/fullchain.pem Fișierul cheie a fost salvat la: /etc/letsencrypt/live/example.com/privkey.pem Certificatul dvs. va expira pe 09.01.2020. Pentru a obține o versiune nouă sau modificată a acestui certificat în viitor, pur și simplu rulați certbot din nou. Pentru a reînnoi non-interactiv * toate * certificatele dvs., rulați „certbot renew” - acreditările contului dvs. au fost salvate în directorul de configurare Certbot la / etc / letsencrypt. Ar trebui să faceți o copie de siguranță sigură a acestui folder acum. Acest director de configurare va conține, de asemenea, certificate și chei private obținute de Certbot, deci este ideal să faceți copii de rezervă regulate ale acestui folder. - Dacă vă place Certbot, vă rugăm să luați în considerare sprijinirea activității noastre prin: Donarea către ISRG / Let's Encrypt: https://letsencrypt.org/donate Donarea către EFF: https://eff.org/donate-le 

Asta ar trebui să o facă!

Certificatul wildcard este acum generat și gata de utilizare ...

Pentru a verifica dacă certificatul este gata, executați comenzile de mai jos:

certificate sudo certbot

Acesta ar trebui să afișeze un ecran similar cu cel de mai jos:

Am găsit următoarele certificate: Nume certificat: exemple.com Domenii: * .example.com Data expirării: 05-01-2020 07: 48: 04 + 00: 00 (VALABIL: 85 zile) Calea certificatului: / etc / letsencrypt / live /example.com/fullchain.pem Calea cheii private: /etc/letsencrypt/live/example.com/privkey.pem 

Ești gata!

Acum, certificatele Let's Encrypt sunt valabile 90 de zile ... Veți dori să configurați un job crob pentru a automatiza procesul de reînnoire ... Pentru a face acest lucru, deschideți crontab și adăugați intrarea de mai jos:

sudo crontab -e

Apoi adăugați rândul de mai jos și salvați ...

0 1 * * * / usr / bin / certbot renew >> /var/log/letsencrypt/renew.log

Economisește și gata!

Felicitări! Ați învățat cu succes cum să generați să criptăm certificate wildcard ...




Nimeni nu a comentat acest articol încă.

O colecție de informații utile despre sistemul de operare Linux și noile tehnologii
Articole proaspete, sfaturi practice, recenzii detaliate și ghiduri. Simțiți-vă ca acasă în lumea sistemului de operare Linux