GNU/Linux >> Belajar Linux >  >> Ubuntu

Instal CERTBOT di Ubuntu-16-04-xenial dan Debian Stretch

Intro:Berikut adalah salinan 1-ke-1 dari artikel tentang cara menginstal certbot di Ubuntu 16.04 dan Debian Stretch

Ubuntu 16.04 HOWTO:

Pasang
Pada sistem Ubuntu, tim Certbot mengelola PPA. Setelah Anda menambahkannya ke daftar repositori Anda, yang perlu Anda lakukan adalah apt-get paket-paket berikut.
$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install certbot

Memulai Lanjutan
Certbot mendukung sejumlah "plugin" berbeda yang dapat digunakan untuk mendapatkan dan/atau menginstal sertifikat.
Karena arsitektur server Anda belum mendukung penginstalan otomatis, Anda harus menggunakan pasti perintah untuk mendapatkan sertifikat Anda.
$ sudo certbot certonly
Ini akan memungkinkan Anda secara interaktif memilih plugin dan opsi yang digunakan untuk mendapatkan sertifikat Anda. Jika Anda sudah menjalankan server web, sebaiknya pilih “webroot ” plugin.
Atau, Anda dapat menentukan informasi lebih lanjut di baris perintah.
Untuk mendapatkan sertifikat menggunakan “webroot ” plugin, yang dapat bekerja dengan direktori webroot dari perangkat lunak server web apa pun:
$ sudo certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com -w /var/www/thing -d thing.is -d m.thing.is
Perintah ini akan mendapatkan satu cert misalnya example.com, www.example.com, thing.is, dan m.thing.is; itu akan menempatkan file di bawah /var/www/example untuk membuktikan kendali atas dua domain pertama, dan di bawah /var/www/thing untuk pasangan kedua.
Catatan:
Untuk menggunakan plugin webroot, server Anda harus dikonfigurasi untuk melayani file dari direktori tersembunyi. Jika /.terkenal diperlakukan secara khusus oleh konfigurasi server web Anda, Anda mungkin perlu mengubah konfigurasi untuk memastikan bahwa file di dalam /.well-known/acme-challenge dilayani oleh server web.
Untuk mendapatkan sertifikat menggunakan built-in “mandiri ” server web (Anda mungkin perlu menghentikan sementara server web yang ada, jika ada) untuk example.com dan www.example.com:
$ sudo certbot certonly --standalone -d example.com -d www.example.com
Perpanjangan otomatis
Paket Certbot di sistem Anda dilengkapi dengan tugas cron yang akan memperbarui sertifikat Anda secara otomatis sebelum kedaluwarsa. Karena sertifikat Let's Encrypt bertahan selama 90 hari, sangat disarankan untuk memanfaatkan fitur ini. Anda dapat melakukan perpanjangan otomatis untuk sertifikat Anda dengan menjalankan perintah ini:
$ sudo certbot renew

Debian Stretch(9.0) HOWTO:

Pasang
Karena Certbot dikemas untuk sistem Anda, yang perlu Anda lakukan hanyalah mendapatkan paket-paket berikut.
Pertama, Anda harus mengikuti petunjuk di sini untuk mengaktifkan Stretch backports repo, jika Anda belum melakukannya.
Untuk menjalankan ini:
$ sudo echo "deb http://ftp.debian.org/debian stretch-backports main" >> /etc/apt/sources.list
$ sudo apt-get update
$ sudo apt-get install certbot -t stretch-backports
Memulai Lanjutan
Certbot mendukung sejumlah “plugin . yang berbeda ” yang dapat digunakan untuk mendapatkan dan/atau menginstal sertifikat.
Karena arsitektur server Anda belum mendukung instalasi otomatis, Anda harus menggunakan perintah certonly untuk mendapatkan sertifikat.
$ sudo certbot certonly
Ini akan memungkinkan Anda secara interaktif memilih plugin dan opsi yang digunakan untuk mendapatkan sertifikat Anda. Jika Anda sudah menjalankan server web, sebaiknya pilih “webroot ” plugin.
Atau, Anda dapat menentukan informasi lebih lanjut di baris perintah.
Untuk mendapatkan sertifikat menggunakan “webroot ” plugin, yang dapat bekerja dengan direktori webroot dari perangkat lunak server web apa pun:
$ sudo certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com -w /var/www/thing -d thing.is -d m.thing.is
Perintah ini akan mendapatkan satu cert misalnya example.com, www.example.com, thing.is, dan m.thing.is; itu akan menempatkan file di bawah /var/www/example untuk membuktikan kontrol dari dua domain pertama, dan di bawah /var/www/thing untuk pasangan kedua.

Catatan:
Untuk menggunakan plugin webroot, server Anda harus dikonfigurasi untuk melayani file dari direktori tersembunyi. Jika /.terkenal diperlakukan secara khusus oleh konfigurasi server web Anda, Anda mungkin perlu mengubah konfigurasi untuk memastikan bahwa file di dalam /.well-known/acme-challenge dilayani oleh server web.

Untuk mendapatkan sertifikat menggunakan “mandiri . bawaan ” server web (Anda mungkin perlu menghentikan sementara server web yang ada, jika ada) untuk example.com dan www.example.com:
$ sudo certbot certonly --standalone -d example.com -d www.example.com
Perpanjangan otomatis
Paket Certbot di sistem Anda dilengkapi dengan tugas cron yang akan memperbarui sertifikat Anda secara otomatis sebelum kedaluwarsa. Karena sertifikat Let's Encrypt bertahan selama 90 hari, sangat disarankan untuk memanfaatkan fitur ini. Anda dapat melakukan pembaruan untuk sertifikat Anda dengan menjalankan perintah ini:
$ sudo certbot renew


Ubuntu

  1. Cara Menginstal VirtualBox 5.1 di Debian 9 (Peregangan)

  2. Instal Node.js Di Ubuntu dan Debian

  3. 2 Cara Menginstal VirtualBox di Debian 9 Stretch

  1. Instal dan konfigurasikan OwnCloud di Ubuntu 21 / Debian 11

  2. Perintah untuk menginstal Pantheon Desktop di Debian Buster dan Stretch

  3. Cara Menginstal Docker di Debian 9 Stretch

  1. Cara Menginstal OpenVPN di Debian 9 Stretch

  2. Cara Menginstal Skype di Debian 9 Stretch

  3. Cara Memasang Pip di Debian 9 Stretch