Skip to Content
Početak AIT.Support Instalirajte Let's Encript sertifikat na Debian

AIT.Support

0 %

Completed

Sadržaj kursa

Instalirajte Let's Encript sertifikat na Debian

Prev Next
Fullscreen Share
PredusloviKorak 1: Ažurirajte svoj Debian serverKorak 2: Instalirati CertbotKorak 3: Proverite konfiguraciju vašeg veb serveraKorak 4: Dobijanje Let's Encrypt sertifikataKorak 5: Proverite instalaciju sertifikataKorak 6: Konfigurišite automatsko obnavljanjeKorak 7: Testirati ručno obnavljanjeZaključakDodatni resursi​

Bezbednost veb sajtova je od suštinskog značaja, a jedan od najboljih načina da osigurate svoje veze je korišćenje HTTPS-a. Za to je potreban SSL/TLS sertifikat. Let's Encrypt je besplatna sertifikaciona autoritet koja omogućava lako i brzo dobijanje SSL/TLS sertifikata za vaš veb server. U ovom članku, vodićemo vas korak po korak kako da dobijete i instalirate Let's Encrypt sertifikat na Debian serveru.

Preduslovi

Pre nego što počnete, uverite se da imate :

  • Konfigurisani i online Debian server.
  • Domensko ime koje pokazuje na IP adresu vašeg servera.
  • Web server (kao što su Apache ili Nginx) instaliran i konfiguran.

Étape 1 : Mettre à jour votre serveur Debian

Pre nego što pristupite instalaciji Let's Encrypt, važno je da ažurirate vaš server kako biste osigurali da su sve zavisnosti i paketi ažurirani.

Otvorite terminal i izvršite sledeće komande:

apt update
sudo apt upgrade -y

Étape 2 : Installer Certbot

Certbot je alat koji preporučuje Let's Encrypt za dobijanje i obnavljanje SSL sertifikata. Postoji verzija Certbota prilagođena svakom web serveru, ali za ovaj vodič, koristićemo generičku verziju.

Da biste instalirali Certbot, izvršite sledeće komande:

apt install certbot python3-certbot-apache -y

Ako koristite Nginx umesto Apacha, zamenite python3-certbot-apache sa python3-certbot-nginx :

apt install certbot python3-certbot-nginx -y

Étape 3 : Vérifier la configuration de votre serveur web

Pre nego što zatražite SSL sertifikat, uverite se da je vaš veb server ispravno konfiguran da služi sadržaj putem HTTP-a i da je dostupan sa spoljašnje strane.

Za Apache, proverite konfiguraciju izvršavanjem :

systemctl status apache2

Za Nginx, izvršite :

systemctl status nginx

Étape 4 : Obtenir le certificat Let's Encrypt

Jednom kada je vaš server spreman, sada možete zatražiti SSL/TLS sertifikat od Let's Encrypt. To se radi izvršavanjem komande certbot:

Za Apache :

certbot --apache

Za Nginx :

certbot --nginx

Certbot će vam postaviti nekoliko pitanja, posebno:

  • Ime domena za koji želite da dobijete sertifikat.
  • Ako želite da preusmerite sav HTTP saobraćaj na HTTPS.

Posle što odgovorite na ova pitanja, Certbot će se pobrinuti za generisanje i instalaciju sertifikata na vašem serveru. Takođe će konfigurisati vaš veb server da prisili korišćenje HTTPS-a.

Étape 5 : Vérifier l'installation du certificat

Jednom kada je sertifikat instaliran, možete proveriti da li vaš sajt koristi HTTPS tako što ćete posetiti vašu domenu putem pregledača. URL treba da počne sa https:// i trebali biste videti ikonu katanca u adresnoj traci, što znači da je veza sigurna.

Pored toga, možete testirati svoj sertifikat pomoću online alata SSL Labs (https://www.ssllabs.com/ssltest/). Jednostavno unesite svoje ime domena da biste proverili validnost sertifikata i SSL konfiguraciju vašeg servera.

Étape 6 : Configurer le renouvellement automatique

Let's Encrypt sertifikati su validni 90 dana. Međutim, Certbot automatski konfiguriše cron zadatak za obnavljanje vašeg sertifikata pre nego što istekne. Možete proveriti da li je ovaj proces postavljen pomoću sledeće komande:

systemctl status certbot.timer

To će vam pokazati da li je automatsko obnavljanje aktivirano. Certbot pokušava da obnovi sertifikate svakog dana, ali vrši pokušaj obnavljanja samo ako je sertifikat manje od 30 dana do isteka.

Étape 7 : Tester le renouvellement manuel

Uvek je dobro testirati ručno obnavljanje kako biste se uverili da sve funkcioniše ispravno. Da biste to testirali, izvršite sledeću komandu:

certbot renew --dry-run

Ovo simulira obnavljanje sertifikata bez stvarne promene. Ako sve prođe dobro, videćete poruku koja ukazuje da je obnavljanje uspelo.

Rešavanje problema

Ako imate problema prilikom instalacije ili obnavljanja sertifikata, evo nekoliko uobičajenih rešenja:

  • Greška: port 80 je blokiran : Proverite da li je port 80 (HTTP) otvoren u vašem firewall-u i dostupan spolja.
  • Problem sa konfiguracijom veb servera : Ako je vaš veb server loše konfiguran (na primer, ako nedostaje ili je pogrešan konfiguracioni fajl), Certbot bi mogao da ne uspe. Proverite konfiguracione fajlove za Apache ili Nginx da biste rešili ovaj problem..
  • Neuspeh u verifikaciji domena : Uverite se da vaša domena ispravno pokazuje na vaš server.

Conclusion

Dobijanje besplatnog SSL sertifikata sa Let's Encrypt na Debianu je relativno jednostavan proces zahvaljujući alatu Certbot. Prateći ove korake, moći ćete da osigurate svoj veb sajt sa HTTPS, poboljšate njegovu sigurnost i steknete poverenje svojih korisnika. Ne zaboravite da se Let's Encrypt sertifikati moraju redovno obnavljati, ali Certbot to automatski upravlja, tako da se ne morate brinuti o tome.

Ressources supplémentaires

Prateći ovaj vodič, bićete u mogućnosti da efikasno zaštitite svoj veb sajt sa besplatnim i automatskim SSL sertifikatom.

 

Ocene
0 0

Za sada nema komentara.

Pridruži se kursu
da budete prvi ko ostavlja komentar.