V SSL/TLS SSL znamená Secure Socket Layer, kdežto TLS znamená Transfer Layer Security. SSL/TLS je populární kryptografický protokol, který vytváří zabezpečené spojení mezi servery a zařízeními šifrováním dat pomocí protokolu HTTPS. Je to ověřovací protokol široce implementovaný ve webových serverech a prohlížečích, který vytváří zabezpečenou vrstvu nad nezabezpečeným HTTP pro bezpečnou výměnu dat mezi nimi. Pro SSL/TLS potřebujeme platnou certifikační autoritu (CA) a v tomto článku použijeme Let’s Encrypt CA, která je zdarma.
Certbot je softwarový nástroj s otevřeným zdrojovým kódem pro integraci a správu certifikátů Let’s Encrypt na webu pro aktivaci zabezpečeného protokolu HTTPS. Automaticky za vás bude spravovat certifikát Let’s Encrypt. K tomu budete potřebovat platnou doménu s IP adresou vašeho serveru a Nginx s přednastaveným blokem serveru.
V tomto článku vám ukážu, jak nainstalovat šifrované certifikáty v Ubuntu 20.04 pomocí Certbota. Pro demonstrační účely budu používat webový server Nginx.
Předpoklady
- Název vaší domény by měl být namapován na veřejnou IP
- Webový server (nginx, Apache nebo jakýkoli jiný) pro ukončení ssl.
- Port 80 by měl být povolen veřejnosti.
Instalace Certbota
Pro instalaci pluginu Certbot a Nginx spusťte následující příkaz. Před instalací Certbota se ujistěte, že aktualizujete informace o balíčku.
$ sudo apt update
$ sudo apt install certbot python3-certbot-nginx
Ujistěte se, že vaše konfigurace Nginx funguje správně a že je v konfiguraci uveden název domény.
Získání certifikátu Let’s Encrypt pomocí Certbot
Certifikát SSL můžeme získat různými způsoby pomocí jiného pluginu poskytovaného Certbotem. K získání certifikátu použijeme příkaz certbot spolu s pluginem Nginx, který jsme nainstalovali dříve. Plugin Nginx bude v případě potřeby spravovat automatickou konfiguraci a opětovné načtení konfigurace Nginx. K tomu musíte provést následující příkaz.
$ sudo certbot --nginx
Po provedení výše uvedeného příkazu Certbot nabídne možnost výběru domény, pro kterou bude žádat certifikát pro vybranou doménu. V tomto scénáři je subdoménou, kterou budeme žádat o certifikát, možnost 2.
Výstup po provedení příkazu Certbot.
Nyní Certbot provede některé úkoly a znovu se zeptá, zda chcete přesměrovat HTTP provoz na HTTPS. Vyberte požadovaný počet možností a stiskněte enter.
Spravujte konfiguraci přesměrování.
Po nakonfigurování konfigurace přesměrování Certbot zahájí konečné nastavení a vydá následující důležité poznámky a zprávu o úspěchu.
Výstup po získání certifikátu SSL.
Pokud nyní kliknete na adresu URL, zobrazí se ikona zámku před svou adresou URL, pokud na ni kliknete, zobrazí se „Připojení je bezpečné“, stejně jako výstup uvedený níže.
Pokud chcete více informací o certifikátu, klikněte na certifikát a získáte následující výsledek, který vám ukáže podrobnosti o CA, jako je datum vydání, datum vypršení platnosti atd.
Obnovte certifikát SSL
Skutečná doba platnosti certifikátu jsou tři měsíce, proto je nutné certifikát po skončení jeho platnosti obnovit. Příkaz Certbot vám poskytuje snadný způsob obnovení certifikátu.
Obnovení můžete nejprve zkontrolovat provedením následujícího příkazu
$ sudo certbot renew --dry-run
Pokud nedojde k žádné chybě, jste připraveni přistoupit ke skutečnému obnovení.
Stačí provést následující příkaz a Certbot jej obnoví.
$ sudo certbot renew
Závěr
V tomto článku se naučíme, jak nainstalovat Certbot, abychom získali šifrování certifikátů. Doufám, že vám tento článek pomůže získat bezplatný certifikát SSL.