VPS – Debian 10 – CertBot

Návod – Apache

Krok 1 – Připojení do SSH

Připojíme se do SSH na server, na kterém běží Váš web s HTTP.
Přípojíme se jako root, nebo jako uživatel se sudo oprávněním.

Krok 2 – Certbot instalace

Následujícím příkazem nainstalujete Certbot na Váš server.

$ sudo apt-get install certbot python-certbot-apache

Krok 3 – Certbost spuštění

Spuštěním tohoto příkazu získáte certifikát a Certbot automaticky upraví vaši konfiguraci Apache tak, aby se zobrazovala, přičemž v jednom kroku zapnete přístup přes HTTPS.

$ sudo certbot --apache

Nebo jen získejte certifikát
Pokud se cítíte konzervativněji a chtěli byste provést změny v konfiguraci Apache ručně, spusťte tento příkaz.

$ sudo certbot certonly --apache

Krok 4 – Vyzkoušejte automatické obnovení

Balíčky Certbot ve vašem systému přicházejí s úlohou cron nebo časovačem systemd, který automaticky obnoví vaše certifikáty, než vyprší jejich platnost. Pokud nezměníte konfiguraci, nebudete muset Certbot znovu spouštět. Můžete otestovat automatické obnovení certifikátů spuštěním tohoto příkazu:

$ sudo certbot renew --dry-run Příkaz k obnovení certbot je

nainstalován v jednom z následujících umístění:

/etc/crontab/
/etc/cron./
systemctl list-timers

Krok 5 – Zkouška, že Certbot fungoval

Chcete-li potvrdit, že je váš web správně nastaven, navštivte v prohlížeči adresu https://VaseDomena.tdl/ a v řádku URL vyhledejte ikonu zámku.

Chcete-li zkontrolovat, zda máte špičkovou instalaci, můžete přejít na https://www.ssllabs.com/ssltest/.

Návod – Nginx

Krok 1 – Připojení do SSH

Připojíme se do SSH na server, na kterém běží Váš web s HTTP.
Přípojíme se jako root, nebo jako uživatel se sudo oprávněním.

Krok 2 – Certbot instalace

Následujícím příkazem nainstalujete Certbot na Váš server.

$ sudo apt-get install certbot python-certbot-nginx

Krok 3 – Certbost spuštění

Spuštěním tohoto příkazu získáte certifikát a Certbot automaticky upraví vaši konfiguraci Apache tak, aby se zobrazovala, přičemž v jednom kroku zapnete přístup přes HTTPS.

$ sudo certbot --nginx

Nebo jen získejte certifikát
Pokud se cítíte konzervativněji a chtěli byste provést změny v konfiguraci Apache ručně, spusťte tento příkaz.

$ sudo certbot certonly --nginx

Krok 4 – Vyzkoušejte automatické obnovení

Balíčky Certbot ve vašem systému přicházejí s úlohou cron nebo časovačem systemd, který automaticky obnoví vaše certifikáty, než vyprší jejich platnost. Pokud nezměníte konfiguraci, nebudete muset Certbot znovu spouštět. Můžete otestovat automatické obnovení certifikátů spuštěním tohoto příkazu:

$ sudo certbot renew --dry-run Příkaz k obnovení certbot je 

nainstalován v jednom z následujících umístění:

/etc/crontab/
/etc/cron./
systemctl list-timers

Krok 5 – Zkouška, že Certbot fungoval

Chcete-li potvrdit, že je váš web správně nastaven, navštivte v prohlížeči adresu https://VaseDomena.tdl/ a v řádku URL vyhledejte ikonu zámku.

Chcete-li zkontrolovat, zda máte špičkovou instalaci, můžete přejít na https://www.ssllabs.com/ssltest/.

Doufám, že Vám byl návod užitečný.
S pozdravem, Jakub Šarm