Własny serwer FreeBSD – cz.4: Certyfikat TSL/SSL
W kolejnej części cyklu Własny Serwer FreeBSD zainstalujemy certyfikat TSL/SSL.
TLS (ang. Transport Layer Security) – przyjęte jako standard w Internecie rozwinięcie protokołu SSL (ang. Secure Socket Layer), zaprojektowanego pierwotnie przez Netscape Communications. TLS zapewnia poufność i integralność transmisji danych, a także uwierzytelnienie serwera, a niekiedy również klienta. Opiera się na szyfrowaniu asymetrycznym oraz certyfikatach X.509.
Zainstalujemy certyfikat Let’s Encrypt za pomocą narzędzia Certbot.
pkg search certbot
Dla serwera Apache:
pkg install py311-certbot-apache
Dla serwera Nginx:
pkg install py311-certbot-nginx
Aby automatycznie odnawiać certyfikaty, dodaj ten wiersz:
weekly_certbot_enable="YES"
do pliku:
/etc/periodic.conf
Upewnij się, że moduł ssl jest aktywny, w pliku:
/usr/local/etc/apache24/httpd.conf
linia:
LoadModule ssl_module libexec/apache24/mod_ssl.so
oraz:
LoadModule rewrite_module libexec/apache24/mod_rewrite.so
Instalacja certyfikatu dla Apache:
certbot --apache -d linuxiarze.pl -d www.linuxiarze.pl
Instalacja certyfikatu dla Nginx:
certbot --nginx -d linuxiarze.pl -d www.linuxiarze.pl
Sprawdź czy konfiguracja jest prawidłowa:
apachectl configtest
Następnie restart Apache:
service apache24 restart
lub restart Nginx:
service nginx restart
Jest to ogólna instrukcja instalacji certyfikatu Let’s Encrypt za pomocą Certboot w systemi FreeBSD.
W zależności od własnych ustawień serwera, Twoja konfiguracja może wyglądać trochę inaczej.
W kolejnej, piątej odsłonie cyklu zainstalujemy serwer FTP.
