Nykyään suuri osa verkkoliikenteestä salataan HTTPS: n avulla. Se on yleistymässä, varsinkin kun otetaan käyttöön Let’s Encrypt, Certificate Authority (CA), jota alan suuryritykset tukevat. Let’s Encrypt tarjoaa SSL / TLS-varmenteet täysin ilmaiseksi, 90 päivän voimassaoloaikana.
Sertifikaatit on yleensä sidottu yhteen tai useampaan tiettyyn verkkotunnukseen, joten jos sinulla on varmenne osoitteelle www.example.com, voit käyttää sitä vain tämän tarkan verkkotunnuksen kanssa. Toisaalta jokerivarmenteet myönnetään vanhemmalle verkkotunnukselle, ja niitä voidaan käyttää minkä tahansa ylätunnuksen aliverkkotunnuksen kanssa. Esimerkiksi jokerimerkkivarmennetta verkkotunnukselle * .esimerkki.com voidaan käyttää osoitteille ”www.esimerkki.fi”, ”tili.esimerkki.fi”, ”posti.esimerkki.fi” jne. Jokerimerkkisertifikaatit tuovat siten etua tarvitsee vain hankkia ja uusia yksi varmenne kaikille nykyisille ja tuleville aliverkkotunnuksillesi.
Näin saat yleismerkinnän rekisteröidylle verkkotunnukselle Let’s Encrypt -palvelusta Ubuntussa, Debianissa ja muissa Debian-pohjaisissa jakeluissa.
1. Asentamalla acme.sh
Let’s Encrypt varmistaa automaattisen varmenteiden hallintaympäristön (ACME) protokollan varmistaakseen, että omistat verkkotunnuksesi, ja myöntää / uusia varmenteita. Acme.sh on suosittu ACME-asiakas, joka on toteutettu shell-komentosarjassa. Asentaaksesi sen, sinun on ensin asennettava git:
sudo apt update sudo apt install -y git
Lataa arkisto githubista:
git clone https://github.com/Neilpang/acme.sh.git
Anna kloonattu hakemisto ja käynnistä asennusohjelma:
cd acme.sh/ ./acme.sh --install
Lataa shell-istunto uudelleen ja aloita acme.sh: n käyttö:
exec bash
2. Käytä yleismerkkivarmenteita acme.sh: n avulla.
Jotta Let’s Encrypt voi antaa jokerimerkkisertifikaatin, sinun on ratkaistava DNS-pohjainen haaste, joka tunnetaan nimellä Domain Validation (DV). Acme.sh integroituu kätevästi monien suurten DNS-tarjoajien sovellusliittymiin ja automatisoi tämän prosessin täysin.
Cloudflare
Jos käytät Cloudflaren DNS-palvelua, kirjaudu sisään tilisi ja kopioi yleinen API-avain. Tallenna se ympäristömuuttujana järjestelmääsi:
export CF_Key="your_cloudflare_api_key" export CF_Email="your_cloudflare_email_address"
Voit nyt pyytää jokerimerkkiä:
acme.sh --issue --dns dns_cf -d '*.example.org'
NimiHalpa
Jos käytät NameCheap-nimipalvelimia, noudata ohjeita heidän ohjeet API-käytön sallimisestaja vie sitten tarvittavat muuttujat:
export NAMECHEAP_SOURCEIP="your_server_ip" export NAMECHEAP_USERNAME="your_namecheap_username" export NAMECHEAP_API_KEY="your_namecheap_api_key"
Pyydä jokerimerkki:
acme.sh --issue --dns dns_namecheap -d '*.example.org'
DigitalOcean
Jos verkkotunnuksesi käyttää DigitalOceanin DNS: ää, noudata ohjeita heidän ohjeet henkilökohtaisen käyttöoikeustunnuksen luomiseen luku- ja kirjoitusoikeuksilla. Vie API-avain / tunnuksesi:
export DO_API_KEY="your_digitalocean_api_token"
Pyydä jokerimerkintätodistusta:
acme.sh --issue --dns dns_dgon -d '*.example.org'
Hyvä isä
Jos verkkotunnuksesi käyttää GoDaddyn DNS: ää, kopioi API-avain ja salaisuus. Vie ne ympäristöön:
export GD_Key="your_godaddy_api_key" export GD_Secret="your_godaddy_api_secret"
Pyydä jokerimerkki:
acme.sh --issue --dns dns_gd -d '*.example.org'
Vultr
Tarvitset, jos käytät Vultrin DNS: ää henkilökohtainen käyttöoikeustunnuksesi tai aliprofiili ”Hallitse DNS” -oikeuksilla.
export VULTR_API_KEY="your_vultr_api_key"
Pyydä jokerimerkintätodistusta:
acme.sh --issue --dns dns_vultr -d '*.example.org'
RackSpace
Jos käytät RackSpacea, tarvitset käyttäjänimesi ja API-avaimesi. Vie ne alla esitetyllä tavalla:
export RACKSPACE_Username="your_rackspace_username" export RACKSPACE_Apikey="your_rackspace_api_key"
Pyydä jokerimerkki:
acme.sh--issue --dns dns_rackspace -d '*.example.org'
Manuaalinen prosessi
Jos et halua tai pysty käyttämään DNS-toimittajan tarjoamaa sovellusliittymää, voit luoda DNS-tietueen manuaalisesti verkkotunnuksen vahvistushaasteen suorittamiseksi, vaikka sinun on myös toistettava tämä manuaalinen prosessi säännöllisesti verkkotunnuksesi uusimiseksi.
acme.sh --issue --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please -d '*.example.org'
Tämä komento näyttää vahvistustunnuksen, joka sinun on lisättävä DNS TXT -tietueeksi.
Kopioi tunnus ja kirjaudu DNS-ohjauspaneeliin. Luo uusi TXT-tyyppinen DNS-tietue _acme-challenge aliverkkotunnus ja liitä tunnus.
Odota muutama minuutti, kunnes uusi tietue on käytettävissä, ja pyydä sitten varmenne:
acme.sh --renew --yes-I-know-dns-manual-mode-enough-go-ahead-please -d '*.example.org'
Tiedostojen sijainnit
Löydät varmenteen ja muut asiaankuuluvat tiedostot kotikansiosi .acme.sh-hakemistosta.
- Itse varmenne tallennetaan nimellä ”~ / .acme.sh / *. Example.org/*.example.org.cer”.
- Sertifikaattiavain tallennetaan nimellä ~ / .acme.sh / *. Example.org/*.example.org.key. Tämä tiedosto on pidettävä yksityisenä eikä sitä saa koskaan jakaa.
- Todennäköisesti käyttämäsi fullchain-varmentetiedosto tallennetaan nimellä ~ / .acme.sh / *. Example.org/fullchain.cer. Tämä tiedosto yhdistää varmenteen myöntävän viranomaisen todistukseen (tunnetaan välitodistuksena).
Noudata yllä olevia ohjeita, niin voit saada Let’s Encrypt wildcard domain -varmenteen.