Když porovnáte SSL/TLS, SSL znamená Secure Socket Layer, zatímco TLS znamená Transfer Layer Security. SSL/TLS je populární kryptografický protokol, který vytváří zabezpečené spojení mezi servery a zařízeními šifrováním dat pomocí protokolu HTTPS.
Je to ověřovací protokol široce implementovaný ve webových serverech a prohlížečích, který vytváří zabezpečenou vrstvu nad nezabezpečeným HTTP pro bezpečnou výměnu dat mezi nimi. Pro SSL/TLS potřebujeme platnou certifikační autoritu (CA) a v tomto článku použijeme Let's Encrypt CA, která je zdarma.
Certbot je softwarový nástroj s otevřeným zdrojovým kódem pro integraci a správu certifikátů Let's Encrypt na webu pro aktivaci zabezpečeného protokolu HTTPS. Automaticky za vás bude spravovat certifikát Let’s Encrypt. K tomu budete potřebovat platnou doménu s IP adresou vašeho serveru a Nginx s přednastaveným blokem serveru.
Zde v LinuxAPT, jako součást našich služeb správy serveru, pravidelně pomáháme našim zákazníkům provádět související dotazy Let's Encrypt Certificate.
V této souvislosti se podíváme na to, jak nainstalovat let's šifrování certifikátů v Ubuntu 20.04 pomocí Certbot.
Jak nainstalovat Certbot na Ubuntu?
Než budete pokračovat v tomto postupu instalace, ujistěte se, že jsou splněny následující požadavky:
- Název vaší domény by měl být namapován na veřejnou IP.
- Webový server (nginx, Apache nebo jakýkoli jiný) pro ukončení ssl.
- Port 80 by měl být povolen veřejnosti.
Chcete-li nainstalovat plugin Certbot a Nginx, proveďte následující příkaz. Před instalací Certbota se ujistěte, že aktualizujete informace o balíčku:
$ sudo apt update
$ sudo apt install certbot python3-certbot-nginx
Ujistěte se, že vaše konfigurace Nginx funguje správně a název domény je součástí konfigurace.
Jak získat certifikát Let's Encrypt using Certbot?
Certifikát SSL můžeme získat různými způsoby pomocí jiného pluginu poskytovaného Certbotem. K získání certifikátu použijeme příkaz certbot spolu s pluginem Nginx, který jsme nainstalovali dříve.
i. Plugin Nginx bude v případě potřeby spravovat automatickou konfiguraci a opětovné načtení konfigurace Nginx.
K tomu musíte provést následující příkaz:
$ sudo certbot --nginx
Po provedení výše uvedeného příkazu Certbot nabídne možnost výběru domény, pro kterou bude žádat certifikát pro vybranou doménu. Zde je subdoménou, kterou budeme žádat o certifikát, možnost 2.
ii. Nyní Certbot provede některé úkoly a znovu se zeptá, zda chcete přesměrovat HTTP provoz na HTTPS.
Vyberte požadovaný počet možností a stiskněte enter.
Po nakonfigurování konfigurace přesměrování Certbot zahájí konečné nastavení a vydá následující důležité poznámky a zprávu o úspěchu.
iii. Pokud nyní kliknete na adresu URL, zobrazí se ikona zámku před svou adresou URL, pokud na ni kliknete, zobrazí se 'Připojení je zabezpečené'.
Pokud chcete více informací o certifikátu, klikněte na certifikát a získáte následující výsledek, který vám ukáže podrobnosti o CA, jako je datum vydání, datum vypršení platnosti atd.
Jak obnovit certifikát SSL?
Skutečná doba platnosti certifikátu jsou tři měsíce, proto je nutné certifikát po skončení jeho platnosti obnovit. Příkaz Certbot vám poskytuje snadný způsob obnovení certifikátu.
Nejprve můžete zkontrolovat obnovení spuštěním následujícího příkazu:
$ sudo certbot renew --dry-run
Pokud nedojde k žádné chybě, jste připraveni přistoupit ke skutečnému obnovení.
Stačí provést následující příkaz a Certbot jej obnoví:
$ sudo certbot renew