Nginx’e Letsencrypt ile Ücretsiz SSL Kurmak – certbot Kullanımı
Web sitenizin güvenliğini , ziyaretçilerinizin sitenize olan güvenini artırabilir. Web sunucunuzda şifrelemenin(https) ayarlanması, genellikle çoğu kişiye karmaşık ve pahalı gelmiştir. Letsencrypt, bu karmaşıklığı sadeleştirerek bunu değiştirmeyi hedefliyor. Basit, otomatikleştirilmiş komutlarla sertifikaların alınmasına ve yüklenmesine izin veren açık ve ücretsiz bir projedir.
Letsencrypt, IdentTrust tarafından çapraz imzalanan ve son sertifikalarının tüm önemli tarayıcılar tarafından kabul edilmesine izin veren sertifikaları verebilen yeni bir Sertifika Yetkilisidir. Bu kılavuz, certbot istemcisi sürüm 0.11.1’i yükleme adımlarını ve nginx çalıştıran CentOS 7 sunucunuzdaki sertifikaları yönetmek için Nginx’e Letsencrypt ile SSL Kurmak için gerekli adımları özetlemektedir .
certbot kurulumu
sudo yum -y install epel-release
sudo yum -y update
sudo yum -y install certbot
certbot oluştur
sudo systemctl stop nginx
sudo certbot certonly -d
sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048
nginx yapılandırmasını güncelle
server {
listen 80;
server_name ;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name ;
ssl_certificate /etc/letsencrypt/live//fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live//privkey.pem;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:8080;
}
}
nginx servisini başlatma
sudo systemctl start nginx
SSL için otomatik yenileme oluştur
letsencryst’i oluşturduğumuz sertifikanın bir süresi var , otomatik yenilemek için yenileme komut dosyası oluştur
sudo nano /etc/cron.daily/letsencrypt-renew
yenileme script’in içeriği
service nginx stop
if certbot renew > /var/log/letsencrypt/renew.log 2>&1 ; then
nginx -s reload
fi
exit
günde 2 kez güncellemeyi başlat
sudo chmod +x /etc/cron.daily/letsencrypt-renew
01 02,14 * * * /etc/cron.daily/letsencrypt-renew
Bol Trafikler