Wygeneruj bezpłatne certyfikaty Wildcard przy użyciu Let's Encrypt (Certbot) w systemie Ubuntu 18.04

  • Yurii Anneticus
  • 0
  • 1893
  • 31

Ten krótki samouczek pokazuje studentom i nowym użytkownikom, jak generować bezpłatne wieloznaczne certyfikaty SSL / TLS za pomocą Let's Encrypt (Certbot) w systemie Ubuntu 16.04 | 18.04 LTS…

Let's Encrypt to urząd certyfikacji (CA), który zapewnia bezpłatne certyfikaty SSL / TLS przy użyciu w pełni zautomatyzowanego procesu, który eliminuje ręczne tworzenie, walidację, instalację i odnawianie certyfikatu…

Po wygenerowaniu będziesz mógł zainstalować te certyfikaty na swoich serwerach internetowych, aby obsługiwać ruch HTTPS swoim użytkownikom i odbiorcom…

Studenci lub nowi użytkownicy poszukujący systemu Linux, na którym można rozpocząć naukę. Najłatwiejszym miejscem do rozpoczęcia jest system operacyjny Ubuntu Linux…. To świetny system operacyjny Linux dla początkujących…

Aby więc pobrać bezpłatne certyfikaty z symbolami wieloznacznymi do zainstalowania na serwerze internetowym, wykonaj następujące czynności:

Poniżej dowiesz się, jak wygenerować certyfikat wieloznaczny SSL dla swojej domeny za pomocą Certbota…

Krok 1: Zainstaluj narzędzie Let's Encrypt Certbot

Przed wygenerowaniem bezpłatnych certyfikatów z symbolami wieloznacznymi upewnij się, że certbot jest zainstalowany i działa… Aby go zainstalować, uruchom poniższe polecenia:

sudo apt update sudo apt-get install letsencrypt

Powyższe polecenia zainstalują narzędzie certbot i wszystkie zależności, które pozwolą mu działać…

Krok 2: Wygeneruj certyfikat SSL Let's Encrypt Wildcard

Po zainstalowaniu narzędzia możesz przystąpić do generowania certyfikatów…

Let's Encrypt zapewnia wiele sposobów, aby rzucić wyzwanie, aby potwierdzić, że jesteś właścicielem domeny, dla której chcesz zapewnić certyfikaty SSL… Nie będziesz w stanie wygenerować certyfikatów, jeśli nie możesz udowodnić, że jesteś właścicielem domeny, dla której chcesz uzyskać certyfikaty… .

Jednak w przypadku certyfikatów wieloznacznych jedyną metodą wyzwania, którą akceptuje Let's Encrypt, jest wyzwanie DNS, które możemy wywołać za pośrednictwem Preferowane wyzwania = dns flaga…

Tak więc, aby wygenerować certyfikat wieloznaczny dla domeny * .example.com, uruchamiasz poniższe polecenia. Do rejestracji należy również dołączyć samą domenę.

sudo certbot certonly --manual --preferred-challenge = dns --email [email protected] --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d example.com - d * .example.com

Powyższe opcje poleceń są wyjaśnione poniżej:

  • pewnie: Uzyskaj lub odnów certyfikat, ale nie instaluj
  • -podręcznik: Uzyskaj certyfikaty w sposób interaktywny
  • -Preferowane wyzwania = dns: Użyj DNS do uwierzytelnienia własności domeny
  • -serwer: Określ punkt końcowy, który ma zostać użyty do wygenerowania
  • -zgadzam się: Zaakceptuj warunki abonenta serwera ACME
  • -re: Nazwa domeny, dla której mają być dostarczane certyfikaty

Po wykonaniu powyższego polecenia Let's Encrypt udostępni ciąg tekstowy, aby dodać rekord tekstowy do wpisu DNS…

Przykład:

Zapisywanie dziennika debugowania w /var/log/letsencrypt/letsencrypt.log Wybrane wtyczki: instrukcja Authenticator, Instalator Brak ---------------------------- -------------------------------------------------- - Czy byłbyś skłonny udostępnić swój adres e-mail Electronic Frontier Foundation, partnerowi założycielowi projektu Let's Encrypt i organizacji non-profit, która rozwija Certbot? Chcielibyśmy wysłać Ci wiadomość e-mail o EFF i naszej pracy nad szyfrowaniem sieci, ochroną jej użytkowników i ochroną praw cyfrowych. -------------------------------------------------- ----------------------------- (T) es / (N) o: y Uzyskanie nowego certyfikatu Wykonanie następujących wyzwań: dns -01 wyzwanie dla example.com ------------------------------------------- ------------------------------------ UWAGA: IP tego komputera będzie publicznie rejestrowane jako żądanie ten certyfikat. Jeśli używasz certbota w trybie ręcznym na maszynie, która nie jest Twoim serwerem, upewnij się, że zgadzasz się z tym. Czy zgadzasz się, że Twoje IP jest rejestrowane? -------------------------------------------------- ----------------------------- (T) es / (N) o: y ---------- -------------------------------------------------- ------------------- Wdróż rekord DNS TXT pod nazwą _acme-challenge.example.com z następującą wartością: x4MrZ6y-JqFJQRmq_lGi9ReRQHPa1aTC9J2O7wDKzq8 Przed kontynuowaniem sprawdź, czy rekord jest rozmieszczony.

Przejdź do portalu dostawcy DNS i dodaj rekord tekstowy dla powyższego ciągu i zapisz…

Poczekaj kilka minut, zanim przejdziesz dalej z monitu… Niektórzy dostawcy DNS próbują rozpowszechniać zmiany, więc może to zależeć od platformy Twojego dostawcy…

Po zmianach powyżej i Let's encrypt jest w stanie potwierdzić, że jesteś właścicielem domeny, powinieneś zobaczyć pomyślny komunikat, jak poniżej:

WAŻNE UWAGI: - Gratulacje! Twój certyfikat i łańcuch zostały zapisane pod adresem: /etc/letsencrypt/live/example.com/fullchain.pem Twój plik klucza został zapisany pod adresem: /etc/letsencrypt/live/example.com/privkey.pem Twój certyfikat wygaśnie w dniu 2020-01-09. Aby w przyszłości uzyskać nową lub ulepszoną wersję tego certyfikatu, po prostu ponownie uruchom certbot. Aby odnowić * wszystkie * certyfikaty w sposób nieinteraktywny, uruchom „certbot renew” - poświadczenia Twojego konta zostały zapisane w katalogu konfiguracyjnym Certbot w / etc / letsencrypt. Powinieneś teraz wykonać bezpieczną kopię zapasową tego folderu. Ten katalog konfiguracyjny będzie również zawierał certyfikaty i klucze prywatne uzyskane przez Certbot, więc idealne jest regularne tworzenie kopii zapasowych tego folderu. - Jeśli podoba Ci się Certbot, rozważ wsparcie naszej pracy poprzez: Darowizna dla ISRG / Let's Encrypt: https://letsencrypt.org/donate Darowizna dla EFF: https://eff.org/donate-le 

Że należy to zrobić!

Certyfikat wieloznaczny jest teraz wygenerowany i gotowy do użycia…

Aby sprawdzić, czy certyfikat jest gotowy, uruchom poniższe polecenia:

certyfikaty sudo certbot

Powinien wyświetlić podobny ekran, jak poniżej:

Znaleziono następujące certyfikaty: Nazwa certyfikatu: example.com Domeny: * .example.com Data wygaśnięcia: 2020-01-05 07: 48: 04 + 00: 00 (WAŻNY: 85 dni) Ścieżka certyfikatu: / etc / letsencrypt / live /example.com/fullchain.pem Ścieżka klucza prywatnego: /etc/letsencrypt/live/example.com/privkey.pem 

Wszystko gotowe!

Teraz certyfikaty Let's Encrypt są ważne przez 90 dni… Będziesz chciał skonfigurować zadanie crob, aby zautomatyzować proces odnawiania… Aby to zrobić, otwórz crontab i dodaj poniższy wpis:

sudo crontab -e

Następnie dodaj poniższy wiersz i zapisz…

0 1 * * * / usr / bin / certbot renew >> /var/log/letsencrypt/renew.log

Zapisz i gotowe!

Gratulacje! Dowiedziałeś się, jak generować certyfikaty z symbolem wieloznacznym Let's Encrypt…




Jeszcze bez komentarzy

Zbiór przydatnych informacji o systemie operacyjnym Linux i nowych technologiach
Świeże artykuły, praktyczne wskazówki, szczegółowe recenzje i poradniki. Poczuj się jak w domu w świecie systemu operacyjnego Linux