Установите Let's Encrypt SSL с помощью Certbot (Ubuntu)

При разработке вашего веб-сайта можно выгодно установить SSL как можно скорее. Причина сделать это может быть:

1. Для обеспечения данных у вас есть на вашем сайте
2. Лучшее SEO-рейтинг
3. Создавайте доверие посетителей веб-сайта, когда ваш сайт запускается

Есть много причин, по которым вы хотели бы установить SSL на вашем сайте.В этом руководстве мы будем проходить через приобретение SSL шифрования SSL с Certbot.Мы будем использовать инструмент ACME-DNS-CERTBOT в Certbot, чтобы завершить эту задачу.

There are a couple of things that you will need before beginning with this guide.

1. Вам понадобится сервер Hostwinds с Ubuntu.
2. Доступ к SSH с пользователем root или пользователем с доступом sudo
3. Домен, в который вы можете добавлять записи DNS, который размещен на этом сервере.
4. Хорошая рабочая резервная копия вашего сервера или резервная копия моментального снимка

Как только эти предметы готовы, мы можем начать с руководства.

Установка Certbot

Чтобы установить CERTBOT на сервер, мы будем использовать репозиторий, поддерживаемый разработчиками CERTBOT, так как у них есть самая современная версия. Для начала добавьте репозиторий:

sudo apt-add-repository ppa:certbot/certbot

Вы нажмете «Enter», чтобы подтвердить, что вы хотите добавить репозиторий.Далее вы захотите установить certbot.Вам нужно будет использовать эту команду:

sudo apt install certbot

Поздравляю! Вы только что установили Certbot на свой сервер. К сожалению, это не конец этого руководства. Далее нам нужно будет установить acme-dns-certbot.

Установка acme-dns-certbot

Теперь, когда у вас установлен ertbot на вашем сервере, теперь вы можете установить инструмент ACME-DNS-CERTBOT, что позволит вам приобрести SSL-шифрование SSL.

Во-первых, вам нужно будет загрузить инструмент с помощью этой команды:

wget https://github.com/joohoi/acme-dns-certbot-joohoi/raw/master/acme-dns-auth.py

После загрузки вам нужно будет убедиться, что вы можете редактировать скрипт, запустив это:

chmod +x acme-dns-auth.py

Теперь вам нужно будет отредактировать сценарий. Сначала запустите эту команду:

sed -i 's/python/python3/' acme-dns-auth.py

Убедитесь, что изменения были сделаны.

cat acme-dns-auth.py

Теперь он должен выглядеть что-то подобное:

Это гарантирует, что скрипт использует Python 3, последняя поддерживаемая версия.Теперь нам нужно переместить файл в каталог Encrypt:

sudo mv acme-dns-auth.py /etc/letsencrypt/

Теперь, когда у нас есть все загруженные и установленные, мы можем получить шифрование SSL на вашем домене.

Добавление давайте шифрование SSL

Теперь вы можете добавить SSL к своему конкретному домену с помощью инструмента acme-dns-auth. Вы запустите исходный сценарий, выполнив эту команду:

sudo certbot certonly --manual --manual-auth-hook /etc/letsencrypt/acme-dns-auth.py --preferred-challenges dns --debug-challenges -d *.your.domain -d your.domain

Далее вам нужно будет заменить ваш фактический домен на раздел «your.domain».Обязательно примите действия, нажав «Y».После этого вы должны быть выводом, как это:

Please add the following CNAME record to your main DNS zone: _acme-challenge.luke.ga CNAME d8f11caf-f510-4bcd-b84e-0cef385e3953.auth.acme-dns.io.

Waiting for verification…

Вы добавите CNAME в записи DNS вашего домена. Если вы используете HOVENDWINDS DNS Manager, он должен выглядеть что-то подобное:

После добавления CNAME к вашему DNS-менеджеру вам нужно будет вернуться к вашему терминалу, и нажмите «Enter», чтобы подтвердить запись.Это должно завершить процесс.

Поздравляю!Вы только что добавили A, давайте шифровать SSL к вашему домену в течение 5 лет, но как бы вы продлите сертификат, чтобы он не истечет?Вам нужно будет запустить эту команду:

sudo certbot renew

Это автоматически обновится любые сертификаты, которые вы в настоящее время используете CertBot. Вам не нужно будет добавить что-нибудь еще, чтобы обновить. Эта команда сделает все для вас.

Теперь у вас есть безопасный домен, пока вы используете Certbot на своем сервере. Срок действия текущего сертификата, который вы только что добавили в свой домен, не истечет 5 лет.