Letsencrypt ile bedava SSL
Letsencrypt ile halen tanışmadıysanız SSL e para veriyor olmalısınız.
Letsencrypt, size geçici SSL sertifikası verir. Bunu 3 aylık periyodlarda yeniliyerek sürekli hale getirebilirsiniz.
Kurulum işlemleri için adımlar aşağıdadır. Ben debian ve nginx kullaniyorum.
1. # cd /usr/local/sbin
2. # wget https://dl.eff.org/certbot-auto
3. # chmod a+x /usr/local/sbin/certbot-auto
4. # certbot-auto
Bunu komutu çalıştırdığınızda epey bir python paketi yükleyecektir. En sonunda bir GUI ile size sorular soracaktir.
Eğer Apache kullanıyorsanız, soruları doğru yanıtlarsanız Apache ‘nin ayarlarına kadar yapacaktır.
Ben Nginx kullandığım için komutu baska türlü çalıştırıp, nginx ‘de bir kaç küçük ayarı manuel yapacağım.
5. # certbot-auto certonly -a webroot --webroot-path=/var/www/html/voxporta.com/public -d voxporta.com
Bunu komutttan sonra “/etc/letsencrypt/live/voxporta.com” dizini altında SSL sertifika Key ‘leri oluşur.
6 Son adımda Nginx ‘e SSL key leri vereceğiz. Alan adımın conf dosyasını aciyorum.
# vi /etc/nginx/sites-available/deploy.voxporta.com
“listen 443” satırının açık olması lazım. Comment ‘li ise comment tagını kaldıralım.
Sonra altına aşağıdaki 2 satırı ekleyelim.
ssl_certificate /etc/letsencrypt/live/voxporta.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/voxporta.com/privkey.pem;
7. # service nginx restart
Eğer herşeyi doğru yaptıysanız hata almazsınız ve HTTPS servisiniz çalışmaya başlayacaktır.
Recent Comments