Få gratis certifierade ssl https kryptering för din hemsida med certbot i Ubuntu

I detta inlägg tänkte jag visa hur man kan få ens hemsider krypterad med ssl över https med gratis certifikat från Let’s Encrypt.

Let’s Encrypt har ett gratis program som heter Certbot som kan automatiskt fixa webbserver configuration och genererar certifikat och nycklar på ett enkelt och snabbt sätt. Sidan du vill ha kryptering på måste dok vara live på internet. Detta fungerar inte om du bara ska köra sidan på lokalt nätverket eftersom Let’s Encrypt måste kunna nå sidan.

För att komma igång behöver du först starta terminalen/shell och sen ladda ner certbot. Det kan man göra enkelt med wget:
Och sen ger man scripten rätt rättigheter.

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

Sen för att köra certbot skriver du bara:
(Du måste vara kvar i mappen som certbot ligger i)

./certbot-auto

Om du vill kunna köra certbot som kommando gör du följande:

sudo cp ./certbot-auto /usr/local/sbin/
sudo chmod a+x /usr/local/sbin/certbot-auto

När du kör certbot kommer den första gången att automatiskt installera nödvändiga program via apt-get för att fungera korrekt. Efter det kommer den fråga vilken webbserver du kör, till exempel apache, Nginx.
Efter det kommer certbot att fråga vilken sida som den ska fixa ut av de sidorna som du just nu har enable/på slagen på webbserven. Kommer visas efter vad du satt som ServerName i apache.

Which names would you like to activate HTTPS for?
-------------------------------------------------------------------------------
1: mysite.se
2: www.mysite.se
-------------------------------------------------------------------------------
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):

Sen fråga certbot om du vill 1. köra både http och https 2. eller bara https
Kan se ut såhär:

Please choose whether HTTPS access is required or optional.
-------------------------------------------------------------------------------
1: Easy - Allow both HTTP and HTTPS access to these sites
2: Secure - Make all requests redirect to secure HTTPS access
-------------------------------------------------------------------------------

Om det fungerade så kommer ett meddelande upp (Congratulations!).
Vissa gratis domain adresser kan vara upptagna efter som de flesta gratis domain tjänster ger en subdomain istället för ett egen domain. (subdomain.domain.net)

Certifikaten som certbot genererar gäller ändas i 30 dagar. Men certbot har en funktion som kan uppdatera certifikaten på nytt utan att behöva göra om allt. Man kan till och med använda de i crontab/cronjob.
Med detta kommando:

certbot-auto renew --dry-run

Ni kan läsa mer om detta i länken CERTBOT.
Jag kommer uppdatera detta inlägg när jag få tid.

Jag hoppas ni denna guiden var lät att förstå.
Om inte så finns kommando fältet här längre ner.

Länkar

Let’s Encrypt

CERTBOT

0 comments

Kommentera

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.