Need help? Chat now!

Hostwinds Tutorials

Zoekresultaten voor:


Inhoudsopgave


Certbot installeren
Acme-dns-certbot
Laten we toevoegen SSL

Installeer Let's Encrypt SSL met Certbot (Ubuntu)

Trefwoorden: SSL,  Ubuntu 

Certbot installeren
Acme-dns-certbot
Laten we toevoegen SSL

Bij het ontwikkelen van uw website kan het nuttig zijn om een SSL zo snel mogelijk te installeren. De reden om dit te doen zou kunnen zijn:

  1. Voor het veiligstellen van de gegevens, hebt u op uw site
  2. Betere SEO-ranglijsten
  3. Bouw het vertrouwen van websitebezoekers op voor wanneer uw site wordt gelanceerd

Er zijn veel redenen waarom u een SSL zou willen hebben geïnstalleerd op uw site.In deze handleiding gaan we door het verwerven van een Let's Encrypt SSL met CERTBOT.We zullen de ACME-DNS-CERTBOT-tool gebruiken binnen CERTBOT om deze taak te voltooien.

Er zijn een aantal dingen die u nodig heeft voordat u met deze handleiding begint.

  1. Je hebt een hostwinds-server nodig met Ubuntu.
  2. Toegang tot SSH met de rootgebruiker of een gebruiker met sudo-toegang
  3. A domain that you can add DNS records to that are hosted on that server
  4. Een goed werkende backup van uw server of maak een snapshot backup

Zodra die items klaar zijn, kunnen we beginnen met de gids.

Certbot installeren

Om CERTBOT op de server te installeren, zullen we de repository gebruiken die wordt onderhouden door de CertBot-ontwikkelaars omdat ze de meest up-to-date versie hebben. Om te beginnen, voegt u de repository toe:

sudo apt-add-repository ppa:certbot/certbot

U drukt op "Enter" om te bevestigen dat u de opslagplaats wilt toevoegen.Vervolgens wilt u CertBot installeren.U moet deze opdracht gebruiken:

sudo apt install certbot

Gefeliciteerd! U hebt zojuist Certbot op uw server geïnstalleerd. Helaas is dat niet het einde van deze gids. Vervolgens moeten we acme-dns-certbot installeren.

Acme-dns-certbot

Nu u CERTBOT op uw server hebt geïnstalleerd, kunt u nu het ACME-DNS-CERTBOT-tool installeren, waarmee u de LET's Code SSL kunt verwerven.

Eerst moet u de tool downloaden met behulp van deze opdracht:

wget https://github.com/joohoi/acme-dns-certbot-joohoi/raw/master/acme-dns-auth.py

Nadat het wordt gedownload, moet u ervoor zorgen dat u het script kunt bewerken door dit te gebruiken:

chmod +x acme-dns-auth.py

Nu moet u het script bewerken. Voer eerst deze opdracht uit:

sed -i 's/python/python3/' acme-dns-auth.py

Controleer of de wijzigingen zijn aangebracht.

cat acme-dns-auth.py

Het zou nu zoiets moeten uitzien:

Dit zorgt ervoor dat het script Python 3 gebruikt, de nieuwste ondersteunde versie.Nu moeten we het bestand verplaatsen naar de directory Let's CodePt:

sudo mv acme-dns-auth.py /etc/letsencrypt/

Nu we alles hebben gedownload en geïnstalleerd, kunnen we de LET's Code SSL op uw domein krijgen.

Laten we toevoegen SSL

U kunt nu de SSL aan uw specifieke domein toevoegen door de tool acme-dns-auth te gebruiken. U voert het eerste script uit door deze opdracht uit te voeren:

sudo certbot certonly --manual --manual-auth-hook /etc/letsencrypt/acme-dns-auth.py --preferred-challenges dns --debug-challenges -d *.your.domain -d your.domain

Vervolgens moet u uw werkelijke domein vervangen voor "YE.DOMAIN" -gedeelte.Zorg ervoor dat u de acties accepteert door op "Y" te drukken.Nadat dit is gedaan, moet u als volgt een uitvoer zijn:

Please add the following CNAME record to your main DNS zone: _acme-challenge.luke.ga CNAME d8f11caf-f510-4bcd-b84e-0cef385e3953.auth.acme-dns.io.
Waiting for verification…

U voegt een CNAME toe aan de DNS-records van uw domein. Als u hostwinds DNS-manager gebruikt, moet dit er zoiets uitzien:

Nadat u de CNAME aan uw DNS-manager hebt toegevoegd, moet u teruggaan naar uw terminal en drukt u op "ENTER" om het record te valideren.Dit zou het proces moeten voltooien.

Gefeliciteerd!U hebt zojuist een Let's toegevoegd SSL op uw domein voor ongeveer 5 jaar, maar hoe zou u het certificaat vernieuwen, zodat deze niet zal verlopen?U zou deze opdracht moeten uitvoeren:

sudo certbot renew

Dit zal automatisch alle certificaten vernieuwen die u momenteel hebt gebruikt CertBot. U hoeft niets anders toe te voegen om te verlengen. Deze opdracht zal alles voor u doen.

Nu heb je een beveiligd domein zolang je Certbot op je server laat draaien. Het huidige certificaat dat u zojuist aan uw domein heeft toegevoegd, verloopt niet gedurende 5 jaar.

Geschreven door Luke Johnston  /  juni- 19, 2020