Sajber Bezbednost

Postavljanje besplatnog SSL sertifikata na server

Autorizovani SSL Sertifikat predstavlja jedan od načina unapređenja sigurnosti vašeg sajta.
Instalacijom Let’s Encypt besplatnog SSL sertifikata obezbeđujete viši nivo bezbednosti sadržaja vaših podatka.
U svrhu instalacije Let’s Encrypt SSL sertifikata koristićemo server na hostingu Linode Cloud.
Postavljanje sertifikata na operativne sisteme Debian / Ubuntu

1.Prvi korak

sudo apt update && sudo apt upgrade

2. Drugi korak

Preuzmite sa Github naloga repozitorijum Let’s Encrypt

Ukoliko nemate na serveru direktorijum OPT, kreirajte ga.
U zavistnosti od sistema on se nalazi u :

$ cd /var/opt

Sledeća komanda

sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Vratite se u direktorijum opt

cd /opt/letsencrypt

Kreiranje SSL Sertifikata

Let’s Encrypt automatski izvršava proveru validnosti domena i nakon toga vam (CA) izdaje SSL Sertifikat.

1.Prvi korak
Pokrenite Let’s Encript sa parametrom –standalone.
Za svaki dodatni naziv domena koji zahteva sertifikat, dodajte -d primer.com na kraju komande.
(u ovom slučaju umesto primer.com dodajete ime svoj domena)

sudo -H ./letsencrypt-auto certonly --standalone -d primer.com -d www.primer.com

2. Drugi korak
Kada izvršite traženu komandu navedite e-mail administratora.
To će vam omogućiti da kontrolišete izgubljeni sertifikat i da dobijete hitne sigurnosne napomene ukoliko su potrebne.
Pritisnite ENTER ili RETURN da biste sačuvali.

3. Treći korak
Prihvatite uslove korišćenja usluga i navedite da li želite da podelite svoju e-mail adresu sa EFF-om:

Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v01.api.letsencrypt.org/directory
-------------------------------------------------------------------------------
(A)gree/(C)ancel: a

-------------------------------------------------------------------------------
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
-------------------------------------------------------------------------------
(Y)es/(N)o: n

4. Četvrti korak
Ukoliko sve prođe u redu, pojaviće se poruka slična ovoj ispod.
Izgled ove poruke znači da je enkripcija odobrena i da ste dobili postali vlasnik sertifikata.
(ukoliko instalacija ne uspe, proverite napomenu na kraju ovog teksta.)

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/primer.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.com/privkey.pem
Your cert will expire on 2018-05-27. To obtain a new or tweaked
version of this certificate in the future, simply run
letsencrypt-auto again. To non-interactively renew *all* of your
certificates, run "letsencrypt-auto renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Proverite sertifikate domena

Izlazna komanda skripte Let’s Encript pokazuje gde je postavljen vaš sertifikat;
u ovom slučaju, /etc/letsencript/live:

sudo ls /etc/letsencrypt/live
primer.com

2. Korak dva
Svi gore navedeni domeni biće pokriveni ovim jedinstvenim sertifikatom.
Ovo se može proveriti na sledeći način:

./certbot-auto certificate
Found the following certs:
Certificate Name: primer.com
Domains: example.com www.primer.com
Expiry Date: 2018-05-27 20:49:02+00:00 (VALID: 89 days)
Certificate Path: /etc/letsencrypt/live/primer.com/fullchain.pem
Private Key Path: /etc/letsencrypt/live/primer.com/privkey.pem

Održavanje SSL Sertifikata

Obnova SSL sertifikata

1.Prvi korak
Vratite se u direktorijum /opt/letsencript

cd /opt/letsencryp

Izvršite komandu koju ste koristili u Prvom koraku 1 iz odeljka kreiranje SSL sertifikata, dodavanjem parametra –renew-by-default

sudo -H ./letsencrypt-auto certonly --standalone --renew-by-default -d primer.com -d www.primer.com

Nakon nekoliko trenutaka, pojaviće se potvrda slična onoj ispod:

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.com/privkey.pem
Your cert will expire on 2019-06-05. To obtain a new or tweaked
version of this certificate in the future, simply run
letsencrypt-auto again. To non-interactively renew *all* of your
certificates, run "letsencrypt-auto renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Let’s Encrypt je ovim putem osvežio vaš sertifikat ; u ovom primeru, 05. jun 2019. je novi datum isteka.

Automatsko obanvaljanje SSL Sertifikata

Možete i automatizovati obnavljanje sertifikata. Na ovaj način ćete sprečiti da vaši sertifikati isteknu i mogu se izvršiti pomoću cron-a.

Izlaz prethodne komande pokazuje kako ne-interaktivno obnoviti vaše sertifikate:
./letsencrypt-auto renew

Izlaz prethodne komande pokazuje kako ne-interaktivno obnoviti sve vaše sertifikate:

sudo crontab -e

Sledećom komandom postavite automatsko obnavljanje

0 0 1 * * /opt/letsencrypt/letsencrypt-auto renew

Ažurirajte Let’s Encrypt

Vratite se u direktorijum /opt/letsencrypt

cd /opt/letsencrypt

Preuzmite sve novonastale promene koje je Let’s Encrypt napravio od vašeg poslednjeg preuzimanja:

sudo git pull

Automatski ažurirajte Let’s Encrypt

Takođe možete i u ovom slučaju izvršiti komande pomoću cron-a

0 0 1 * * cd /opt/letsencrypt && git pull

Napomena:
Ukoliko se desi da vam instalacija ne uspe iz nekog razloga, obratite pažnju da li su vam trenutno uključeni Web Serveri kao što su Apache ili Nginx.
Ukoliko su Web Serveri u radnom modu, isključite ih dok vam traje instalacija SSL Sertifikata i pokušajte ponovo.

Dodaj komentar