Autorizovani SSL Sertifikat predstavlja jedan od načina unapređenja sigurnosti vašeg sajta.
Instalacijom Let’s Encypt besplatnog SSL sertifikata obezbeđujete viši nivo bezbednosti sadržaja vaših podatka.
U svrhu instalacije Let’s Encrypt SSL sertifikata koristićemo server na hostingu Linode Cloud.
Postavljanje sertifikata na operativne sisteme Debian / Ubuntu
1.Prvi korak
sudo apt update && sudo apt upgrade
2. Drugi korak
Preuzmite sa Github naloga repozitorijum Let’s Encrypt
Ukoliko nemate na serveru direktorijum OPT, kreirajte ga.
U zavistnosti od sistema on se nalazi u :
$ cd /var/opt
Sledeća komanda
sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Vratite se u direktorijum opt
cd /opt/letsencrypt
Kreiranje SSL Sertifikata
Let’s Encrypt automatski izvršava proveru validnosti domena i nakon toga vam (CA) izdaje SSL Sertifikat.
1.Prvi korak
Pokrenite Let’s Encript sa parametrom –standalone.
Za svaki dodatni naziv domena koji zahteva sertifikat, dodajte -d primer.com na kraju komande.
(u ovom slučaju umesto primer.com dodajete ime svoj domena)
sudo -H ./letsencrypt-auto certonly --standalone -d primer.com -d www.primer.com
2. Drugi korak
Kada izvršite traženu komandu navedite e-mail administratora.
To će vam omogućiti da kontrolišete izgubljeni sertifikat i da dobijete hitne sigurnosne napomene ukoliko su potrebne.
Pritisnite ENTER ili RETURN da biste sačuvali.
3. Treći korak
Prihvatite uslove korišćenja usluga i navedite da li želite da podelite svoju e-mail adresu sa EFF-om:
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v01.api.letsencrypt.org/directory
-------------------------------------------------------------------------------
(A)gree/(C)ancel: a
-------------------------------------------------------------------------------
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
-------------------------------------------------------------------------------
(Y)es/(N)o: n
4. Četvrti korak
Ukoliko sve prođe u redu, pojaviće se poruka slična ovoj ispod.
Izgled ove poruke znači da je enkripcija odobrena i da ste dobili postali vlasnik sertifikata.
(ukoliko instalacija ne uspe, proverite napomenu na kraju ovog teksta.)
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/primer.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.com/privkey.pem
Your cert will expire on 2018-05-27. To obtain a new or tweaked
version of this certificate in the future, simply run
letsencrypt-auto again. To non-interactively renew *all* of your
certificates, run "letsencrypt-auto renew"
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
Proverite sertifikate domena
Izlazna komanda skripte Let’s Encript pokazuje gde je postavljen vaš sertifikat;
u ovom slučaju, /etc/letsencript/live:
sudo ls /etc/letsencrypt/live
primer.com
2. Korak dva
Svi gore navedeni domeni biće pokriveni ovim jedinstvenim sertifikatom.
Ovo se može proveriti na sledeći način:
./certbot-auto certificate
Found the following certs:
Certificate Name: primer.com
Domains: example.com www.primer.com
Expiry Date: 2018-05-27 20:49:02+00:00 (VALID: 89 days)
Certificate Path: /etc/letsencrypt/live/primer.com/fullchain.pem
Private Key Path: /etc/letsencrypt/live/primer.com/privkey.pem
Održavanje SSL Sertifikata
Obnova SSL sertifikata
1.Prvi korak
Vratite se u direktorijum /opt/letsencript
cd /opt/letsencryp
Izvršite komandu koju ste koristili u Prvom koraku 1 iz odeljka kreiranje SSL sertifikata, dodavanjem parametra –renew-by-default
sudo -H ./letsencrypt-auto certonly --standalone --renew-by-default -d primer.com -d www.primer.com
Nakon nekoliko trenutaka, pojaviće se potvrda slična onoj ispod:
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.com/privkey.pem
Your cert will expire on 2019-06-05. To obtain a new or tweaked
version of this certificate in the future, simply run
letsencrypt-auto again. To non-interactively renew *all* of your
certificates, run "letsencrypt-auto renew"
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
Let’s Encrypt je ovim putem osvežio vaš sertifikat ; u ovom primeru, 05. jun 2019. je novi datum isteka.
Automatsko obanvaljanje SSL Sertifikata
Možete i automatizovati obnavljanje sertifikata. Na ovaj način ćete sprečiti da vaši sertifikati isteknu i mogu se izvršiti pomoću cron-a.
Izlaz prethodne komande pokazuje kako ne-interaktivno obnoviti vaše sertifikate:
./letsencrypt-auto renew
Izlaz prethodne komande pokazuje kako ne-interaktivno obnoviti sve vaše sertifikate:
sudo crontab -e
Sledećom komandom postavite automatsko obnavljanje
0 0 1 * * /opt/letsencrypt/letsencrypt-auto renew
Ažurirajte Let’s Encrypt
Vratite se u direktorijum /opt/letsencrypt
cd /opt/letsencrypt
Preuzmite sve novonastale promene koje je Let’s Encrypt napravio od vašeg poslednjeg preuzimanja:
sudo git pull
Automatski ažurirajte Let’s Encrypt
Takođe možete i u ovom slučaju izvršiti komande pomoću cron-a
0 0 1 * * cd /opt/letsencrypt && git pull
Napomena:
Ukoliko se desi da vam instalacija ne uspe iz nekog razloga, obratite pažnju da li su vam trenutno uključeni Web Serveri kao što su Apache ili Nginx.
Ukoliko su Web Serveri u radnom modu, isključite ih dok vam traje instalacija SSL Sertifikata i pokušajte ponovo.
Napišite komentar