fbpx
Muhteşem İndirim Kampanyası
  • 23 Saat
  • 59 Dakika
  • 32 Saniye

Tüm Hosting Planlarında %80'e varan indirim

gift box gift box circle circle not found not found gift box dots shape
not found
  • 30 Gün
  • 23 Saat
  • 59 Dakika
  • 32 Saniye
Hemen Faydalan!
Fiziksel Sunucu Aylık 5.000 TL

2.500 TL/Ay

Paketlere Bak
WordPress Hosting Aylık 39.99 TL

19.99 TL/Ay

Paketlere Bak
Bulut Sunucu Aylık 199.99 TL

99.99 TL/Ay

Paketlere Bak
Sanal Sunucu Aylık 189.99 TL

89.99 TL/Ay

Paketlere Bak

Contact Info

+90 (850) 885 0656

[email protected]

Nginx’e Letsencrypt ile Ücretsiz SSL Kurmak – certbot Kullanımı
Category
Linux
Posted on
Eylül 21, 2022

Nginx’e Letsencrypt ile Ücretsiz SSL Kurmak – certbot Kullanımı

Web sitenizin güvenliğini , ziyaretçilerinizin sitenize olan güvenini  artırabilir. Web sunucunuzda şifrelemenin(https) ayarlanması, genellikle çoğu kişiye karmaşık ve pahalı gelmiştir. Letsencrypt,  bu karmaşıklığı sadeleştirerek bunu değiştirmeyi hedefliyor. Basit, otomatikleştirilmiş komutlarla sertifikaların alınmasına ve yüklenmesine izin veren açık ve ücretsiz bir projedir.

Letsencrypt, IdentTrust tarafından çapraz imzalanan ve son sertifikalarının tüm önemli tarayıcılar tarafından kabul edilmesine izin veren sertifikaları verebilen yeni bir Sertifika Yetkilisidir. Bu kılavuz, certbot istemcisi  sürüm 0.11.1’i yükleme adımlarını ve nginx çalıştıran CentOS 7 sunucunuzdaki sertifikaları yönetmek için Nginx’e Letsencrypt ile SSL Kurmak için gerekli adımları  özetlemektedir  .

certbot kurulumu

sudo yum -y install epel-release
sudo yum -y update
sudo yum -y install certbot

certbot oluştur

sudo systemctl stop nginx
sudo certbot certonly -d
sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

nginx yapılandırmasını güncelle

server {
listen 80;
server_name ;
return 301 https://$server_name$request_uri;
}

server {
listen 443 ssl;
server_name ;

ssl_certificate /etc/letsencrypt/live//fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live//privkey.pem;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/ssl/certs/dhparam.pem;

location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:8080;
}

}

nginx servisini başlatma

sudo systemctl start nginx
SSL için otomatik yenileme oluştur
letsencryst’i oluşturduğumuz sertifikanın bir süresi var , otomatik yenilemek için yenileme komut dosyası oluştur
sudo nano /etc/cron.daily/letsencrypt-renew
yenileme script’in içeriği

service nginx stop
if certbot renew > /var/log/letsencrypt/renew.log 2>&1 ; then
nginx -s reload
fi
exit

günde 2 kez güncellemeyi başlat

sudo chmod +x /etc/cron.daily/letsencrypt-renew
01 02,14 * * * /etc/cron.daily/letsencrypt-renew

Bol Trafikler

Share this Post
0 0 votes
Article Rating
Subscribe
Bildir
guest
0 Yorum
Inline Feedbacks
View all comments
%d blogcu bunu beğendi: