Kuinka hankkia ilmaisia ‚Äč‚Äčjokerimerkkij√§rjestelm√§n SSL-varmenteita salaamalta

Nykyään suuri osa verkkoliikenteestä on salattu HTTPS: llä. Se on tulossa yhä yleisemmäksi, varsinkin kun alan suuret yritykset tukevat Let’s Encrypt -sertifikaattia (CA). Let’s Encrypt tarjoaa SSL / TLS-varmenteita täysin ilmaiseksi ja 90 päivän voimassaoloaika.

Yleens√§ sertifikaatit on sidottu yhteen tai useampaan tiettyyn verkkotunnukseen, joten jos sinulla on varmenne www.example.com, voit k√§ytt√§√§ sit√§ vain t√§ll√§ tarkalla verkkotunnuksella. Toisaalta yleismerkkivarmenteita my√∂nnet√§√§n vanhemmalle verkkotunnukselle, ja niit√§ voidaan k√§ytt√§√§ mink√§ tahansa vanhemman verkkotunnuksen aladomeenin kanssa. Esimerkiksi * .esimerkki.com -merkin yleismerkkivarmennetta voidaan k√§ytt√§√§ www.example.com, ‚Äúaccount.example.com‚ÄĚ, ‚Äúmail.example.com jne.‚ÄĚ Jne. vain hankkia ja uusia yksi sertifikaatti kaikille nykyisille ja tuleville aliverkkotunnuksillesi.

Näin saadaan jokerimerkki varmennetulle verkkotunnukselle Let’s Encrypt -sovelluksesta Ubuntu-, Debian- ja muissa Debian-pohjaisissa jakeluissa.

1. Acme.sh: n asentaminen

Let’s Encrypt käyttää automaattista varmenteiden hallintaympäristöä (ACME) varmistaakseen, että omistat verkkotunnuksesi nimellä, ja myöntää / uusita varmenteita. Acme.sh on suosittu ACME-asiakasohjelma, joka on toteutettu komentosarjoina. Asentaaksesi sen, sinun on ensin asennettava git:

sudo apt update sudo apt install -y git

Lataa arkisto githubista:

git clone https://github.com/Neilpang/acme.sh.git

Kirjoita kloonattu hakemisto ja käynnistä asennusohjelma:

cd acme.sh/ ./acme.sh --install

Lataa acme.sh: n käyttö uudelleen shell-istunnon avulla:

2. Käyttämällä acme.sh-merkkiä yleismerkkivarmenteiden myöntämiseen.

Jotta Let’s Encrypt voi myöntää yleismerkkivarmenteen, sinun on ratkaistava DNS-pohjainen haaste, joka tunnetaan nimellä Domain Validation (DV). Acme.sh integroituu kätevästi monien suurten DNS-palveluntarjoajien sovellusliittymiin ja automatisoi prosessin täysin.

CloudFlare

Jos käytät Cloudflaren DNS-palvelua, kirjaudu sisään tilisi ja kopioi globaali API-avaimesi. Tallenna se ympäristömuuttujana järjestelmään:

export CF_Key="your_cloudflare_api_key" export CF_Email="your_cloudflare_email_address"

Voit nyt pyytää jokerimerkintää:

acme.sh --issue --dns dns_cf -d '*.example.org'

namecheap

Jos käytät NameCheap-nimipalvelimia, seuraa heidän ohjeet API-pääsyn sallimiseksi, vie sitten vaadittavat muuttujat:

export NAMECHEAP_SOURCEIP="your_server_ip" export NAMECHEAP_USERNAME="your_namecheap_username" export NAMECHEAP_API_KEY="your_namecheap_api_key"

Pyydä jokerimerkintää:

acme.sh --issue --dns dns_namecheap -d '*.example.org'

DigitalOcean

Jos verkkotunnuksesi käyttää DigitalOceenen DNS: ää, seuraa heidän ohjeet henkilökohtaisen käyttöoikeustunnuksen luomisesta luku- ja kirjoitusoikeuksilla. Vie API-avain / tunnus:

export DO_API_KEY="your_digitalocean_api_token"

Pyydä jokerimerkintää:

acme.sh --issue --dns dns_dgon -d '*.example.org'

Hyvä isä

Jos verkkotunnuksesi käyttää GoDaddyn DNS: ää, kopioi API-avaimesi ja salainen. Vie ne ympäristöösi:

export GD_Key="your_godaddy_api_key" export GD_Secret="your_godaddy_api_secret"

Pyydä jokerimerkintää:

acme.sh --issue --dns dns_gd -d '*.example.org'

Vultr

Tarvitset, jos k√§yt√§t Vultr's DNS: √§√§ henkil√∂kohtainen k√§ytt√∂oikeustietosi tai alaprofiili ‚ÄúHallitse DNS‚ÄĚ -oikeuksilla.

export VULTR_API_KEY="your_vultr_api_key"

Pyydä jokerimerkintää:

acme.sh --issue --dns dns_vultr -d '*.example.org'

Rackspace

Jos käytät RackSpacea, tarvitset käyttäjänimen ja API-avaimen. Vie ne alla olevan kuvan mukaisesti:

export RACKSPACE_Username="your_rackspace_username" export RACKSPACE_Apikey="your_rackspace_api_key"

Pyydä jokerimerkintää:

acme.sh--issue --dns dns_rackspace -d '*.example.org'

Manuaalinen prosessi

Jos et halua tai et voi käyttää DNS-toimittajan tarjoamaa sovellusliittymää, voit luoda manuaalisesti DNS-tietueen suorittaaksesi verkkotunnuksen validointihaasteen, vaikka joudut myös toistamaan tämän manuaalisen prosessin säännöllisesti verkkotunnuksesi uusimiseksi.

acme.sh --issue --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please -d '*.example.org'

Tämä komento näyttää vahvistustunnuksen, joka sinun on lisättävä DNS TXT-tietueena.

Antaa salata jokerimerkkien manuaalisen haasteen

Kopioi tunnus ja kirjaudu sisään DNS-ohjauspaneeliin. Luo uusi TXT-tyyppinen DNS-tietue _acme-challenge-aliverkkotunnukselle ja liitä tunnus.

Mahdollistaa salauksen jokerimerkkitekstin tietueen

Odota muutama minuutti, ennen kuin uusi tietue on käytettävissä, ja pyydä sitten varmennetta:

acme.sh --renew --yes-I-know-dns-manual-mode-enough-go-ahead-please -d '*.example.org'

Tiedostojen sijainti

L√∂yd√§t varmenteen ja muut asiaankuuluvat tiedostot kotikansiosi ‚ÄĚ.acme.sh‚ÄĚ -hakemistosta.

  • Itse varmenne tallennetaan nimell√§ ~ / .acme.sh / *. Esimerkki.org/*.esimerkki.org.cer. "
  • Varmenneavain tallennetaan nimell√§ ~ / .acme.sh / *. Esimerkki.org/*.esimerkki.org.avain. T√§m√§n tiedoston tulisi olla yksityinen eik√§ sit√§ koskaan jaeta.
  • Koko ketjun varmennetiedosto, jota todenn√§k√∂isesti k√§yt√§t, tallennetaan nimell√§ ~ ~ .acme.sh / *. Esimerkki.org/fullchain.cer. T√§ss√§ tiedostossa yhdistyv√§t varmenteen my√∂nt√§v√§n viranomaisen (tunnetaan nimell√§) v√§litodistus).

Noudata yllä olevia vaiheita, niin voit saada Let's Encrypt -merkkipalvelun verkkotunnuksen varmenteen.

Onko artikkelista hyötyä?

Kuinka hankkia ilmaisia ‚Äč‚Äčjokerimerkkij√§rjestelm√§n SSL-varmenteita salaamalta
5 (100%) 2 Votes