GNU/Linux >> Znalost Linux >  >> Ubuntu

Nainstalujte CERTBOT v Ubuntu-16-04-xenial a Debian Stretch

Úvod:Zde je kopie článku 1:1 o tom, jak nainstalovat certbot v Ubuntu 16.04 a Debian Stretch

JAK NA Ubuntu 16.04:

Instalovat
Na systémech Ubuntu udržuje tým Certbot PPA. Jakmile jej přidáte do svého seznamu úložišť, vše, co musíte udělat, je apt-get následující balíčky.
$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install certbot

Začínáme pro pokročilé
Certbot podporuje řadu různých „pluginů“, které lze použít k získání a/nebo instalaci certifikátů.
Vzhledem k tomu, že architektura vašeho serveru ještě nepodporuje automatickou instalaci, budete muset použít určitě příkaz k získání vašeho certifikátu.
$ sudo certbot certonly
To vám umožní interaktivně vybrat plugin a možnosti použité k získání vašeho certifikátu. Pokud již máte spuštěný webový server, doporučujeme zvolit „webroot ” plugin.
Případně můžete zadat více informací na příkazovém řádku.
Získání certifikátu pomocí „webroot ” plugin, který může pracovat s adresářem webroot libovolného softwaru webového serveru:
$ sudo certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com -w /var/www/thing -d thing.is -d m.thing.is
Tento příkaz získá jeden certifikát for example.com, www.example.com, thing.is a m.thing.is; umístí soubory pod /var/www/example pro prokázání kontroly nad prvními dvěma doménami a pod /var/www/thing pro druhý pár.
Poznámka:
Abyste mohli používat plugin webroot, musí být váš server nakonfigurován tak, aby obsluhoval soubory ze skrytých adresářů. Pokud /.dobře známý je zpracováno speciálně konfigurací vašeho webového serveru, možná budete muset upravit konfiguraci, abyste zajistili, že soubory uvnitř /.well-known/acme-challenge jsou obsluhovány webovým serverem.
Získání certifikátu pomocí vestavěného „samostatného ” webový server (možná budete muset dočasně zastavit svůj stávající webový server, pokud existuje) example.com a www.example.com:
$ sudo certbot certonly --standalone -d example.com -d www.example.com
Automatické obnovení
Balíčky Certbot ve vašem systému přicházejí s úlohou cron, která automaticky obnoví vaše certifikáty před vypršením jejich platnosti. Protože certifikáty Let’s Encrypt vydrží 90 dní, je velmi vhodné tuto funkci využít. Automatickou obnovu svých certifikátů můžete provést spuštěním tohoto příkazu:
$ sudo certbot renew

Jak na to Debian Stretch(9.0):

Instalovat
Vzhledem k tomu, že Certbot je zabalen pro váš systém, vše, co musíte udělat, je apt-get následující balíčky.
Nejprve budete muset postupovat podle pokynů zde, abyste povolili Stretch backports repo, pokud jste tak již neučinili.
Pro tento běh:
$ sudo echo "deb http://ftp.debian.org/debian stretch-backports main" >> /etc/apt/sources.list
$ sudo apt-get update
$ sudo apt-get install certbot -t stretch-backports
Začínáme pro pokročilé
Certbot podporuje řadu různých „pluginů ” který lze použít k získání a/nebo instalaci certifikátů.
Vzhledem k tomu, že architektura vašeho serveru ještě nepodporuje automatickou instalaci, budete muset k získání certifikátu použít příkaz certonly.
$ sudo certbot certonly
To vám umožní interaktivně vybrat plugin a možnosti použité k získání vašeho certifikátu. Pokud již máte spuštěný webový server, doporučujeme zvolit „webroot ” plugin.
Případně můžete zadat více informací na příkazovém řádku.
Získání certifikátu pomocí „webroot ” plugin, který může pracovat s adresářem webroot libovolného softwaru webového serveru:
$ sudo certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com -w /var/www/thing -d thing.is -d m.thing.is
Tento příkaz získá jeden certifikát for example.com, www.example.com, thing.is a m.thing.is; umístí soubory pod /var/www/example pro prokázání kontroly nad prvními dvěma doménami a pod /var/www/thing pro druhý pár.

Poznámka:
Abyste mohli používat plugin webroot, musí být váš server nakonfigurován tak, aby obsluhoval soubory ze skrytých adresářů. Pokud /.dobře známý je zpracováno speciálně konfigurací vašeho webového serveru, možná budete muset upravit konfiguraci, abyste zajistili, že soubory uvnitř /.well-known/acme-challenge jsou obsluhovány webovým serverem.

Chcete-li získat certifikát pomocí vestavěného „samostatného ” webový server (možná budete muset dočasně zastavit svůj stávající webový server, pokud existuje) example.com a www.example.com:
$ sudo certbot certonly --standalone -d example.com -d www.example.com
Automatické obnovení
Balíčky Certbot ve vašem systému přicházejí s úlohou cron, která automaticky obnoví vaše certifikáty před vypršením jejich platnosti. Protože certifikáty Let’s Encrypt vydrží 90 dní, je velmi vhodné tuto funkci využít. Své certifikáty můžete obnovit spuštěním tohoto příkazu:
$ sudo certbot renew


Ubuntu

  1. Jak nainstalovat VirtualBox 5.1 na Debian 9 (Stretch)

  2. Nainstalujte Node.js v Ubuntu a Debianu

  3. 2 způsoby, jak nainstalovat VirtualBox na Debian 9 Stretch

  1. Nainstalujte a nakonfigurujte OwnCloud na Ubuntu 21 / Debian 11

  2. Příkazy pro instalaci Pantheon Desktop na Debian Buster a Stretch

  3. Jak nainstalovat Docker na Debian 9 Stretch

  1. Jak nainstalovat OpenVPN na Debian 9 Stretch

  2. Jak nainstalovat Skype na Debian 9 Stretch

  3. Jak nainstalovat Pip na Debian 9 Stretch