Ubuntu we Debian-da mugt LET şifrlemek SSL şahadatnamasy bilen Apache-ni nädip goramaly

Täze bellige alnan domen adyňyz bar we web serweriňiz, SSL öz-özüňe gol çekilen şahadatnama bilen işleýär, şahadatnamanyň döreden ýalňyşlyklary sebäpli domeniňize girenlerinde müşderileriňize agyry döredýär? Çäklendirilen býudjetiňiz bar we ynamdar CA tarapyndan berlen şahadatnamany satyn alyp bilmeýärsiňizmi? Bu, “Encrypt” programma üpjünçiligi sahna çykyp, güni tygşytlaýar.

“Rache”, “CentOS”, “Fedora” ýa-da “Ubuntu” we “Debian” -da “Apache” ýa-da Nginx üçin “Encrypt for Let Encrypt” gurmak isleýän bolsaňyz, aşakdaky gollanmalara eýeriň:

Geliň, şifrlemek, serweriňiziň ygtybarly işlemegi üçin zerur SSL/TLS şahadatnamalaryny almaga kömek edýän, hiç hili ýalňyşsyz ulanyjylaryňyza göz aýlamak tejribesini döredýän Sertifikat edarasydyr.

Şahadatnama döretmek üçin zerur ähli ädimler, esasan, Apache web serweri üçin awtomatlaşdyrylan. Şeýle-de bolsa, web serwer programma üpjünçiligiňize garamazdan, käbir ädimler el bilen edilmeli we şahadatnamalar el bilen gurulmalydyr, esasanam web sahypaňyzyň mazmuny Nginx daemon tarapyndan hyzmat edilýän halatynda.

Bu gollanma, “Ubuntu” ýa-da “Debian” -da “Let Encrypt” programma üpjünçiligini nädip gurup biljekdigiňizi, domeniňiz üçin mugt şahadatnama döredip we alyp biljekdigiňizi we şahadatnamany Apache we Nginx web serwerlerinde nädip el bilen gurup boljakdygyňyzy görkezer.

1. Serweriňiziň daşarky IP adresini görkezmek üçin dogry A ýazgylary bilen köpçülige hasaba alnan domen ady. Serweriňiz gorag diwarynyň aňyrsynda bolsa, marşrutizator tarapynda port öňe ugrukdyrmak düzgünlerini goşup, serweriňiziň internetden söz elýeterliligini üpjün etmek üçin zerur çäreleri görüň.
2. SSL moduly bilen gurnalan Apache web serweri, birnäçe domen ýa-da kiçi domen ýerleşdiren ýagdaýynda wirtual hosting açyk.

1-nji ädim: Apache guruň we SSL modulyny işlediň

1. Enjamyňyzda eýýäm gurnalan Apache web serweri ýok bolsa, apache daemonyny gurmak üçin aşakdaky buýrugy beriň.

$ sudo apt-get install apache2

2. Ubuntu ýa-da Debian-daky Apache web serweri üçin SSL moduly işjeňleşdirmek gaty gönümel. SSL modulyny açyň we aşakdaky buýruklary bermek bilen apache default SSL wirtual hostyny işjeňleşdiriň:

$ sudo a2enmod ssl
$ sudo a2ensite default-ssl.conf
$ sudo service apache2 restart
or
$ sudo systemctl restart apache2.service

Indi girýänler HTTPS protokoly arkaly domen adyňyza girip bilerler. Şeýle-de bolsa, serweriňiziň öz-özüne gol çeken şahadatnamasy ygtybarly şahadatnama edarasy tarapyndan berilmänligi sebäpli, aşakdaky suratda görkezilişi ýaly brauzerlerinde säwlik duýduryşy görkeziler.

https://yourdomain.com

2-nji ädim: Mugt geliň şifrlenen müşderini guruň

3. “Server Encrypt” programma üpjünçiligini serweriňize gurmak üçin ulgamyňyza git paketini gurmaly. Git programma üpjünçiligini gurmak üçin aşakdaky buýrugy beriň:

$ sudo apt-get -y install git

4. Ondan soň, “Let Encrypt git” ammaryny klonlamak isleýän ulgamyňyzyň iýerarhiýasyndan bir katalog saýlaň. Bu gollanmada, Geliň şifrlemek üçin gurnama ýoly hökmünde /usr/local/ katalogyny ulanarys.

/usr/local katalogyna geçiň we aşakdaky buýruklary bermek bilen letencrypt müşderisini guruň:

$ cd /usr/local
$ sudo git clone https://github.com/letsencrypt/letsencrypt

4-nji ädim: Apache üçin SSL şahadatnamasyny dörediň

5. Apache üçin SSL şahadatnamasyny almak prosesi, Apache plugininiň kömegi bilen awtomatlaşdyrylýar. Domen adyňyza garşy aşakdaky buýrugy berip, şahadatnamany dörediň. Domen adyňyzy -d baýdagyna parametr hökmünde beriň.

$ cd /usr/local/letsencrypt
$ sudo ./letsencrypt-auto --apache -d your_domain.tld

Mysal üçin, birnäçe domende ýa-da kiçi domenlerde işlemek üçin şahadatnama gerek bolsa, esasy domen adyndan soň her goşmaça DNS ýazgylary üçin -d baýdagyny ulanyp, hemmesini goşuň.

$ sudo ./letsencrypt-auto --apache -d your_domain.tld  -d www. your_domain.tld 

6. Ygtyýarnama bilen ylalaşyň, dikeltmek üçin e-poçta salgysyny giriziň we müşderileriň hem HTTP protokollaryny (ygtybarly we ygtybarly) ulanyp, domeniňize göz aýlap biljekdigini ýa-da howpsuz däl islegleriň hemmesini HTTPS-e gönükdirip biljekdigini saýlaň.

7. Gurmak prosesi üstünlikli gutarandan soň, konsolyňyzda gutarýan senesi we aşakdaky ekran suratlarynda görkezilişi ýaly konfigurasiýany nädip synap boljakdygyňyz barada gutlag habary görkezilýär.

Indi şahadatnama faýllaryňyzy ýönekeý katalog sanawy bilen /etc/letsencrypt/live katalogyndan tapyp bilersiňiz.

$ sudo ls /etc/letsencrypt/live

8. Netijede, SSL şahadatnamanyň ýagdaýyny barlamak üçin aşakdaky baglanyşyga giriň. Domen adyny şoňa görä çalyşyň.

https://www.ssllabs.com/ssltest/analyze.html?d=your_domain.tld&latest

Mundan başga-da, girýänler web brauzerlerinde hiç hili ýalňyşlyk bolmazdan, HTTPS protokolyny ulanyp, domen adyňyza girip bilerler.

4-nji ädim: Awtomatik täzelenmek şifrlemek şahadatnamalaryna ýol açýar

9. Düzgüne görä, Let Encrypt Authority tarapyndan berlen şahadatnamalar 90 gün dowam edýär. Şahadatnamanyň möhleti gutarmanka täzelenmek üçin müşderini öňküsi ýaly takyk baýdaklary we parametrleri ulanyp täzeden el bilen işletmeli.

$ sudo ./letsencrypt-auto --apache -d your_domain.tld

Multiplea-da birnäçe subdomen bolan ýagdaýynda:

$ sudo ./letsencrypt-auto --apache -d your_domain.tld  -d www. your_domain.tld

10. Şahadatnamany täzelemek prosesi, Linux meýilnamasy kron daemonyny ulanyp, möhletiniň gutarýan senesinden 30 günüň içinde awtomatlaşdyrylyp bilner.

$ sudo crontab -e

Diňe bir setir ulanyp, crontab faýlynyň soňuna aşakdaky buýrugy goşuň:

0 1 1 */2 * cd /usr/local/letsencrypt && ./letsencrypt-auto certonly --apache --renew-by-default --apache -d domain.tld >> /var/log/domain.tld-renew.log 2>&1

11. Geliň, şifrlemek programma üpjünçiligi üçin täzelenýän domen konfigurasiýa faýlyňyz barada jikme-jiklikleri /etc/letsencrypt/renewal/ katalogyndan tapyp bilersiňiz.

$ cat /etc/letsencrypt/renewal/caeszar.tk.conf

Şeýle hem Apache web serweri üçin täze SSL konfigurasiýa faýlyny görmek üçin /etc/letsencrypt/options-ssl-apache.conf faýly barlamaly.

12. Şeýle hem, geliň, apache pluginini web serwer konfigurasiýasyndaky käbir faýllary üýtgedeliň. Haýsy faýllaryň üýtgedilendigini barlamak üçin /etc/apache2/sites -abled katalogynyň mazmunyny sanaň.

# ls /etc/apache2/sites-enabled/
# sudo cat /etc/apache2/sites-enabled/000-default-le-ssl.conf

Bularyň hemmesi häzirlikçe! Indiki okuw sapaklarynda, Ubuntu we Debian-da we CentOS-da Nginx web serweri üçin “Geliň şifrlemek” şahadatnamasyny nädip alyp we gurup boljakdygyny ara alyp maslahatlaşarys.