Certbot je součástí snahy EFF zašifrovat celý internet. Bezpečná komunikace přes web závisí na HTTPS, což vyžaduje použití digitálního certifikátu, který prohlížečům umožňuje ověřit identitu webových serverů (např. je to opravdu google.com?). Webové servery získávají své certifikáty od důvěryhodných třetích stran nazývaných certifikační autority (CA). Certbot je snadno použitelný klient, který stáhne certifikát z Let’s Encrypt – otevřené certifikační autority spuštěné EFF, Mozillou a dalšími – a nasadí jej na webový server.
Každý, kdo si prošel problémy s nastavením zabezpečeného webu, ví, jaký je problém získat a udržet certifikát. Certbot a Let’s Encrypt dokážou zautomatizovat bolest a umožní vám zapnout a spravovat HTTPS pomocí jednoduchých příkazů. Používání Certbot a Let’s Encrypt je zdarma, takže není třeba zařizovat platby.
Instalace CertBot:
sudo apt update && sudo apt install certbot python-certbot-apachesudo apt install certbot python3-certbot-apache
Nyní získáme náš nový certifikát CertBot
sudo certbot --apacheBudete dotázáni na několik otázek, jako je váš e-mail, souhlasíte s podmínkami služby a tak dále. Vyplňte je pro své potřeby.
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel):
Enter an email address where you can be contacted in case of urgent renewal and security notices.
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
-------------------------------------------------------------------------------
(A)gree/(C)ancel:
Press a and ENTER to agree to the Terms of Service.
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
-------------------------------------------------------------------------------
(Y)es/(N)o:
Press n and ENTER to not share your email address with EFF.
Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: example.com
2: www.example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):
Code language: PHP (php)Nyní otestujeme náš certifikát
Stránka ssllabs.com/ssltest/ je ideální pro testování
Automatické obnovení
Vzhledem k tomu, že platnost certifikátů Let’s Encrypt vyprší po 90 dnech, je třeba je pravidelně kontrolovat a obnovovat. Certbot se automaticky spustí dvakrát denně a obnoví jakýkoli certifikát, který je do třiceti dnů po vypršení platnosti.
Chcete-li otestovat, zda tento proces obnovení funguje správně, můžete spustit:
sudo certbot renew --dry-runZávěr
Na závěr je Certbot jedním z nejlepších nástrojů pro tuto práci. Je to automatické, je to zdarma a navíc se velmi snadno instaluje a udržuje.