Need help? Chat now!

Hostwinds Tutorials

Suchergebnisse für:


Inhaltsverzeichnis


Certbot installieren
Installation von acme-dns-certbot
Das Hinzufügen von Let's verschlüsselt SSL

Installation Lassen Sie uns SSL mit Certbot (Ubuntu) verschlüsseln

Stichworte: SSL,  Ubuntu 

Certbot installieren
Installation von acme-dns-certbot
Das Hinzufügen von Let's verschlüsselt SSL

Bei der Entwicklung Ihrer Website kann es vorteilhaft sein, eine SSL so schnell wie möglich zu installieren. Der Grund dafür könnte sein:

  1. Für die Sicherung der Daten haben Sie auf Ihrer Website
  2. Bessere SEO-Rankings
  3. Bauen Sie das Vertrauen der Website-Besucher auf, wenn Ihre Website gestartet wird

Es gibt viele Gründe, warum Sie auf Ihrer Site ein SSL installiert haben möchten.In diesem Handbuch werden wir durch den Akquisibilisierung von SSL mit CERTBOT.Wir verwenden das ACME-DNS-CERTBOT-Tool innerhalb CERTBOT, um diese Aufgabe abzuschließen.

Es gibt einige Dinge, die Sie benötigen, bevor Sie mit diesem Handbuch beginnen.

  1. Sie benötigen einen Hostwinds-Server mit Ubuntu.
  2. Zugang zu SSH mit dem Root-Benutzer oder einem Benutzer mit Sudo-Zugriff
  3. Eine Domäne, zu der Sie DNS-Einträge hinzufügen können, die auf diesem Server gehostet werden
  4. Eine gut funktionierende Sicherung Ihres Servers oder eine Snapshot-Sicherung

Sobald diese Artikel fertig sind, können wir mit dem Guide beginnen.

Certbot installieren

Um Certbot auf dem Server zu installieren, verwenden wir das von den Certbot-Entwickler aufrechterhaltene Repository, da sie die aktuellste Version haben. Fügen Sie das Repository hinzu:

sudo apt-add-repository ppa:certbot/certbot

Sie drücken "ENTER", um zu bestätigen, dass Sie möchten, dass das Repository hinzugefügt wird.Als Nächstes möchten Sie Certbot installieren.Sie müssen diesen Befehl verwenden:

sudo apt install certbot

Herzliche Glückwünsche! Sie haben gerade Certbot auf Ihrem Server installiert. Leider ist dies nicht das Ende dieses Handbuchs. Als nächstes müssen wir acme-dns-certbot installieren.

Installation von acme-dns-certbot

Wenn Sie jetzt Certbot auf Ihrem Server installiert haben, können Sie jetzt das ACME-DNS-CERTBOT-Tool installieren, mit dem Sie die Verschlüsselung von SSL anfangen können.

Zunächst müssen Sie das Tool mit diesem Befehl herunterladen:

wget https://github.com/joohoi/acme-dns-certbot-joohoi/raw/master/acme-dns-auth.py

Nachdem es heruntergeladen ist, müssen Sie sicherstellen, dass Sie das Skript bearbeiten können, indem Sie dies ausführen:

chmod +x acme-dns-auth.py

Jetzt müssen Sie das Skript bearbeiten. Führen Sie zunächst diesen Befehl aus:

sed -i 's/python/python3/' acme-dns-auth.py

Stellen Sie sicher, dass die Änderungen vorgenommen wurden.

cat acme-dns-auth.py

Es sollte jetzt so etwas aussehen:

Dadurch wird sichergestellt, dass das Skript Python 3 verwendet, die neueste unterstützte Version.Jetzt müssen wir die Datei in das Verschlüsselungsverzeichnis von Let verschieben:

sudo mv acme-dns-auth.py /etc/letsencrypt/

Nun, da wir alles heruntergeladen und installiert haben, können wir die Taste SSL in Ihrer Domäne verschlüsseln.

Das Hinzufügen von Let's verschlüsselt SSL

Sie können das SSL jetzt mithilfe des Tools acme-dns-auth zu Ihrer spezifischen Domäne hinzufügen. Sie führen das erste Skript aus, indem Sie diesen Befehl ausführen:

sudo certbot certonly --manual --manual-auth-hook /etc/letsencrypt/acme-dns-auth.py --preferred-challenges dns --debug-challenges -d *.your.domain -d your.domain

Als Nächstes müssen Sie Ihre tatsächliche Domäne für den Abschnitt "Your.Domain" ersetzen.Stellen Sie sicher, dass Sie die Aktionen akzeptieren, indem Sie "y drücken.Danach sollten Sie eine solche Ausgabe sein:

Please add the following CNAME record to your main DNS zone: _acme-challenge.luke.ga CNAME d8f11caf-f510-4bcd-b84e-0cef385e3953.auth.acme-dns.io.
Waiting for verification…

Sie werden einen CNAME in die DNS-Datensätze Ihres Bereichs hinzufügen. Wenn Sie Hostwinds DNS-Manager verwenden, sollte es so etwas aussehen:

Nachdem Sie den CNAME an Ihren DNS-Manager hinzugefügt, müssen Sie zu Ihrem Terminal zurückkehren und "ENTER" drücken, um den Datensatz zu bestätigen.Dies sollte den Prozess abschließen.

Glückwünsche!Sie haben einfach einen Let-Ships SSL in Ihrer Domain für etwa 5 Jahre hinzugefügt, aber wie würden Sie das Zertifikat erneuern, damit er nicht abläuft?Sie müssen diesen Befehl ausführen:

sudo certbot renew

Dadurch werden automatische Zertifikate erneuert, die Sie derzeit CERTBOT verwenden. Sie müssen nichts anderes hinzufügen, um zu erneuern. Dieser Befehl wird alles für Sie tun.

Jetzt haben Sie eine sichere Domain, solange Sie Certbot auf Ihrem Server ausführen. Das aktuelle Zertifikat, das Sie gerade zu Ihrer Domain hinzugefügt haben, läuft 5 Jahre lang nicht ab.

Geschrieben von Luke Johnston  /  Juni 19, 2020