Návod – Apache
Krok 1 – Připojení do SSH
Připojíme se do SSH na server, na kterém běží Váš web s HTTP.
Přípojíme se jako root, nebo jako uživatel se sudo oprávněním.
Krok 2 – Certbot instalace
Následujícím příkazem nainstalujete Certbot na Váš server.
$ sudo apt-get install certbot python-certbot-apache
Krok 3 – Certbost spuštění
Spuštěním tohoto příkazu získáte certifikát a Certbot automaticky upraví vaši konfiguraci Apache tak, aby se zobrazovala, přičemž v jednom kroku zapnete přístup přes HTTPS.
$ sudo certbot --apache
Nebo jen získejte certifikát
Pokud se cítíte konzervativněji a chtěli byste provést změny v konfiguraci Apache ručně, spusťte tento příkaz.
$ sudo certbot certonly --apache
Krok 4 – Vyzkoušejte automatické obnovení
Balíčky Certbot ve vašem systému přicházejí s úlohou cron nebo časovačem systemd, který automaticky obnoví vaše certifikáty, než vyprší jejich platnost. Pokud nezměníte konfiguraci, nebudete muset Certbot znovu spouštět. Můžete otestovat automatické obnovení certifikátů spuštěním tohoto příkazu:
$ sudo certbot renew --dry-run
Příkaz k obnovení certbot je
nainstalován v jednom z následujících umístění:
/etc/crontab/
/etc/cron./
systemctl list-timers
Krok 5 – Zkouška, že Certbot fungoval
Chcete-li potvrdit, že je váš web správně nastaven, navštivte v prohlížeči adresu https://VaseDomena.tdl/ a v řádku URL vyhledejte ikonu zámku.
Chcete-li zkontrolovat, zda máte špičkovou instalaci, můžete přejít na https://www.ssllabs.com/ssltest/.
Návod – Nginx
Krok 1 – Připojení do SSH
Připojíme se do SSH na server, na kterém běží Váš web s HTTP.
Přípojíme se jako root, nebo jako uživatel se sudo oprávněním.
Krok 2 – Certbot instalace
Následujícím příkazem nainstalujete Certbot na Váš server.
$ sudo apt-get install certbot python-certbot-nginx
Krok 3 – Certbost spuštění
Spuštěním tohoto příkazu získáte certifikát a Certbot automaticky upraví vaši konfiguraci Apache tak, aby se zobrazovala, přičemž v jednom kroku zapnete přístup přes HTTPS.
$ sudo certbot --nginx
Nebo jen získejte certifikát
Pokud se cítíte konzervativněji a chtěli byste provést změny v konfiguraci Apache ručně, spusťte tento příkaz.
$ sudo certbot certonly --nginx
Krok 4 – Vyzkoušejte automatické obnovení
Balíčky Certbot ve vašem systému přicházejí s úlohou cron nebo časovačem systemd, který automaticky obnoví vaše certifikáty, než vyprší jejich platnost. Pokud nezměníte konfiguraci, nebudete muset Certbot znovu spouštět. Můžete otestovat automatické obnovení certifikátů spuštěním tohoto příkazu:
$ sudo certbot renew --dry-run
Příkaz k obnovení certbot je
nainstalován v jednom z následujících umístění:
/etc/crontab/
/etc/cron./
systemctl list-timers
Krok 5 – Zkouška, že Certbot fungoval
Chcete-li potvrdit, že je váš web správně nastaven, navštivte v prohlížeči adresu https://VaseDomena.tdl/ a v řádku URL vyhledejte ikonu zámku.
Chcete-li zkontrolovat, zda máte špičkovou instalaci, můžete přejít na https://www.ssllabs.com/ssltest/.
Doufám, že Vám byl návod užitečný.
S pozdravem, Jakub Šarm