Let's Encrypt, Internet Security Research Group tarafından sağlanan bir Linux Foundation Collaborative Project, açık sertifika yetkilisidir. Bir alan adına sahip olan herkes için güvenilir bir sertifika almak üzere Let's Encrypt'i kullanmak ücretsizdir. Yenileme sürecini otomatikleştirme ve kurulum ve yapılandırmayı kolaylaştırmak için çalışma yeteneği. Sitelerin güvenli kalmasına yardımcı olun ve TLS güvenlik uygulamalarını geliştirin. Şeffaflığı koruyun, tüm sertifikalar kamuya açık bir şekilde incelenebilir. Başkalarının kendi düzenleme ve yenileme protokollerini açık bir standart olarak kullanmalarına izin verin.
Esasen, Let's Encrypt, güvenliği kârlı kuruluşlar için büyük çaplılar tarafından yapılan saçma sapan olaylara dayanmamaya çalışıyor. (Açık kaynağa inandığımı söyleyebilirsiniz ve bu en iyisi açık kaynaktır).
İki seçenek vardır: paketi indirin ve depolardan yükleyin veya doğrudan letsencrypt'ten certbot-otomatik sarmalayıcıyı (eski adıyla letsencrypt-auto) yükleyin.
Depolardan indirmek için
sudo apt-get install letsencrypt -y
Yükleme tamamlandığında, sertifikanızı alma zamanı! Yalnızca sertifikanızı almak için bir sunucunun örneğini oluşturarak, basitçe bağımsız bir yöntemi kullanıyoruz.
sudo letsencrypt certonly –standalone –d örnek.com -d alt alan.example.com -d diğerlerialtalan.example.com
E-postanızı girin ve hizmet şartlarını kabul edin. Artık girdiğiniz her alan ve alt alan için iyi bir sertifikanız olmalıdır. Her alan ve alt alan sorgulanır, bu nedenle sunucunuzu gösteren bir DNS kaydınız yoksa istek başarısız olur.
Süreci test etmek istiyorsanız, gerçek sertifikanızı almadan önce, kesin olarak sonra argüman olarak –test-cert öğesini ekleyebilirsiniz. Not: -test-cert geçersiz bir sertifika yükler. Bunu sınırsız sayıda yapabilirsiniz, ancak canlı sertifika kullanırsanız bir oran sınırı vardır.
Joker karakter etki alanları desteklenmemektedir ve desteklenecekleri görülmemektedir. Bunun nedeni, sertifika işleminin ücretsiz olması nedeniyle, ihtiyacınız olduğu kadar talep edebilmenizdir. Ayrıca, aynı sertifika üzerinde birden fazla alanınız ve alt alanınız olabilir.
Yeni edindiğimiz sertifikayı kullanmak için NGINX yapılandırmasına geçiyoruz! Sertifikanın yolu için, normal bir ifade yerine gerçek yolu kullanıyorum.
SSL'ye sahibiz, tüm trafiğimizi ona yönlendirebiliriz. İlk sunucu bölümü tam da bunu yapıyor. Alt alan adları da dahil olmak üzere tüm trafiği birincil alana yönlendirecek şekilde ayarladım.
Chrome kullanıyorsanız ve yukarıda listelenen ssl şifrelerini devre dışı bırakmazsanız, err_spdy_inadequate_transport_security alırsınız. Ayrıca, gzip'teki bir güvenlik açığından kaçınmak için nginx conf dosyasını böyle bir şeye benzeyecek şekilde düzenlemeniz gerekir.
Erişim reddedildi gibi bir şey aldığınızı fark ederseniz, sunucu_adı (ve kökün) doğru olduğunu iki kez kontrol etmeniz gerekir. Bayılıncaya kadar kafamı duvara vurmayı yeni bitirdim. Şans eseri, sunucu kabuslarımda yanıt geldi - kök dizininizi ayarlamayı unuttunuz! Kanlı ve sopalı, köke koydum ve işte orada, benim güzel dizinim.
Ayrı alt alan adları kurmak isterseniz,
Kullanıcı adı için bir şifre oluşturmanız istenecektir (iki kez).
sudo hizmeti nginx yeniden başlat
Artık sitenize herhangi bir yerden bir kullanıcı adı ve şifre ile veya yerel olarak erişebileceksiniz. Her zaman bir parola sorgulaması yapmak istiyorsanız, 10.0.0.0/24 iznini kaldırın; # Yerel ağ hattınıza geçin.
Auth_basic için boşluğa dikkat edin, eğer doğru değilse, bir hata alırsınız.
Yanlış şifreye sahipseniz 403 ile çarpılırsınız
Yapmamız gereken son bir öğe, SSL sertifikalarının otomatik olarak yenilenmesini ayarlamak.
Bunun için basit bir cron işi, iş için doğru araçtır, izin hatalarını önlemek için onu kök kullanıcı olarak koyacağız
(sudo crontab -l 2> / dev / null; echo '0 0 1 * * letsencrypt yenileme') | sudo crontab -
/ Dev / null kullanmanın nedeni, önceden mevcut olmasa bile crontab'a yazabilmenizi sağlamaktır.
3 dakika okundu
![[DÜZELTME] Thunderbird 'Bağlantı Sıfırlandı' Hatası](https://jf-balio.pt/img/how-tos/37/thunderbird-connection-was-reset-error.png)
