Hostwinds Tutorial

Cerca risultati per:


Sommario


Installazione di Certbot
Installazione di acme-dns-certbot
Aggiunta di Encrypt SSL

Installa Let's Encrypt SSL utilizzando Certbot (Ubuntu)

Tag: SSL,  Ubuntu 

Installazione di Certbot
Installazione di acme-dns-certbot
Aggiunta di Encrypt SSL

Quando si sviluppa il tuo sito web, può essere utile installare un SSL il prima possibile. La ragione per farlo potrebbe essere:

  1. Per garantire i dati, hai sul tuo sito
  2. Migliori classifiche SEO
  3. Costruisci la fiducia dei visitatori del sito web per quando il tuo sito viene avviato

Ci sono molte ragioni per cui vorresti avere un SSL installato sul tuo sito.In questa guida, andremo a acquisire un crittografiamo SSL con Codbot.Useremo lo strumento ACME-DNS-CertBot all'interno di Codbot per completare questa attività.

There are a couple of things that you will need before beginning with this guide.

  1. Avrai bisogno di un server hostwinds con Ubuntu.
  2. Accesso a SSH con l'utente root o un utente con accesso sudo
  3. Un dominio a cui è possibile aggiungere record DNS ospitato su quel server
  4. Un buon backup funzionante del tuo server o fai un backup istantaneo

Una volta che gli oggetti sono pronti, possiamo iniziare con la guida.

Installazione di Certbot

Per installare Codbot sul server, utilizzeremo il repository mantenuto dagli sviluppatori CertBot in quanto hanno la versione più aggiornata. Per iniziare, aggiungere il repository:

sudo apt-add-repository ppa:certbot/certbot

Premerete "Invio" per confermare che si desidera aggiungere il repository.Quindi, vorrai installare Codbot.Dovrai usare questo comando:

sudo apt install certbot

Congratulazioni! Hai appena installato Certbot sul tuo server. Sfortunatamente, questa non è la fine di questa guida. Successivamente, dovremo installare acme-dns-certbot.

Installazione di acme-dns-certbot

Ora che hai installato Codbot sul tuo server, è ora possibile installare lo strumento ACME-DNS-CertBot, che ti permetterà di acquisire il Crittiamo il SSL.

Innanzitutto, dovrai scaricare lo strumento utilizzando questo comando:

wget https://github.com/joohoi/acme-dns-certbot-joohoi/raw/master/acme-dns-auth.py

Dopo che è scaricato, dovrai assicurarti di poter modificare lo script eseguendo questo:

chmod +x acme-dns-auth.py

Ora dovrai modificare lo script. Innanzitutto, esegui questo comando:

sed -i 's/python/python3/' acme-dns-auth.py

Verificare che siano state apportate le modifiche.

cat acme-dns-auth.py

Ora dovrebbe apparire qualcosa del genere:

Questo assicura che lo script stia usando Python 3, la versione più recente supportata.Ora dobbiamo spostare il file nella directory Encrypt Let's:

sudo mv acme-dns-auth.py /etc/letsencrypt/

Ora che abbiamo tutto scaricato e installato, possiamo ottenere il Cript SSL sul tuo dominio.

Aggiunta di Encrypt SSL

Ora puoi aggiungere SSL al tuo dominio specifico utilizzando lo strumento acme-dns-auth. Eseguirai lo script iniziale eseguendo questo comando:

sudo certbot certonly --manual --manual-auth-hook /etc/letsencrypt/acme-dns-auth.py --preferred-challenges dns --debug-challenges -d *.your.domain -d your.domain

Quindi, dovrai sostituire il tuo dominio effettivo per la sezione "Your.Domain".Assicurati di accettare le azioni premendo "Y".Dopo che questo è fatto, dovresti essere un'output come questo:

Please add the following CNAME record to your main DNS zone: _acme-challenge.luke.ga CNAME d8f11caf-f510-4bcd-b84e-0cef385e3953.auth.acme-dns.io.
Waiting for verification…

Aggiungerai un cname nei record DNS del tuo dominio. Se stai utilizzando HostWinds DNS Manager, dovrebbe sembrare qualcosa del genere:

Dopo aver aggiunto il CNAME al Gestione DNS, è necessario tornare al terminale e premere "Invio" per convalidare il record.Questo dovrebbe completare il processo.

Congratulazioni!Hai appena aggiunto un crittografiamo SSL al tuo dominio per circa 5 anni, ma come rinnoveresti il certificato in modo che non scadrà?Dovresti eseguire questo comando:

sudo certbot renew

Questo rinnoverà automaticamente eventuali certificati che hai attualmente utilizzando Codbot. Non avrai bisogno di aggiungere nient'altro da rinnovare. Questo comando farà tutto per te.

Ora hai un dominio sicuro per tutto il tempo in cui continui a eseguire Certbot sul tuo server. Il certificato corrente che hai appena aggiunto al tuo dominio non scadrà per 5 anni.

Scritto da Luke Johnston  /  giugno 19, 2020