Baza de cunoștințe

Cum se instalează un certificat SSL LetsEncrypt pentru Apache in Debian > v9

Certificatele SSL se pot adăuga gratuit prin folosirea CERTBOT.

Pentru instalarea unei versiuni certbot ce ajută foarte mult la comanda sau la instalarea unui certificat SSL dinspre LetsEncrypt se dezintaleaza versiunea instalata cu APT pe serverul Debian ce este de o versiune mai mare de 9.

Dezinstalarea se face folosind :

sudo apt-get remove certbot

Pentru instalarea unui certbot ce faciliteaza importul unui certificat SSL LetsEncrypt trebuie instalat snapd , un manager de pachete pentru distribuții de linux, printre care si pentru Debian.

$ sudo apt update
$ sudo apt install snapd

De fel pentru Debian există șanse să nu fie sudo  instalat și pentru remediere, trebuie autentificare cu utilizatorul root

$ su root
# apt update
# apt install snapd

În una dintre cele două variante se va instala snapd folosind apt.

Odată instalat snapd ar trebui actualizată aplicația în sine cu:

$ sudo snap install core
core 16-2.45.2 from Canonical✓ installed

  Pentru a verifica faptul ca este totul funcțional se poate instala hello-world :

$ sudo snap install hello-world
hello-world 6.3 from Canonical✓ installed
$ hello-world
Hello World!

Acum, folosind snap vom putea instala o versiune de certbot ce poate fi foarte folositoare când vine vorba de actualizat sau noi certificate SSL gratuite de la LetsEncrypt.

Executați următoarele instrucțiuni pe linia de comandă de pe aparat pentru a vă asigura că aveți cea mai recentă versiune de snapd.

$ sudo snap install core; sudo snap refresh core

 

Dacă aveți pachete Certbot instalate utilizând un manager de pachete OS cum ar fi apt ar trebui să le eliminați înainte de a instala snap Certbot pentru a vă asigura că atunci când executați comanda certbot, snap-ul este utilizat mai degrabă decât instalarea din pachetul dvs. Comanda exactă pentru a face acest lucru depinde de sistemul dvs. de operare, dar exemple comune sunt

sudo apt-get remove certbot

Dacă ați folosit anterior Certbot prin scriptul certbot-auto, ar trebui să eliminați instalarea acestuia urmând instrucțiunile

Instalați Certbot

Rulați această comandă pe linia de comandă de pe mașină pentru a instala Certbot.

sudo snap install --classic certbot

Pregătiți comanda Certbot

Executați următoarea instrucțiune pe linia de comandă a mașinii pentru a vă asigura că comanda certbot poate fi executată.

sudo ln -s /snap/bin/certbot /usr/bin/certbot

Alegeți cum doriți să rulați Certbot

     Fie obțineți și instalați certificatele :

     Rulați această comandă pentru a obține un certificat și cereți Certbot să vă editeze automat configurația Apache pentru a-l difuza, activând accesul HTTPS într-un singur pas.

sudo certbot --apache

      Sau, doar obțineți un certificat

Dacă vă simțiți mai conservator și doriți să faceți manual modificările la configurația dvs. Apache, rulați această comandă:

sudo certbot certonly --apache

Testați reînnoirea automată

Pachetele Certbot din sistemul dvs. vin cu un job cron sau un temporizator systemd care vă va reînnoi certificatele automat înainte de expirarea acestora. Nu va trebui să rulați Certbot din nou, decât dacă vă modificați configurația.

Puteți testa reînnoirea automată a certificatelor dvs. executând această comandă:

sudo certbot renew --dry-run

Dacă acea comandă se finalizează fără erori, certificatele dvs. se vor reînnoi automat în fundal.

 

Durează doar un moment să accesați acest link: Feedback Takmate Solutions și să ne trimiteți un feedback.

 

Ultima actualizare: 29/08/2021 05:26

Un total de 0 / 0 utilizatorii au găsit acest articol util.

Ați găsit util acest articol? Da | Nu