0754 308 781
Trimite Email

Instalarea și utilizarea Let’s Encrypt în linie de comandă

Instalarea și utilizarea Let's Encrypt
Instalarea și utilizarea Let's Encrypt

Instalarea și utilizarea Let’s Encrypt în linie de comandă

Instalarea și utilizarea Let’s Encrypt în linie de comandă. Instalarea și utilizarea certificatelor Let’s Encrypt din linia de comandă reprezintă o soluție eficientă, gratuită și scalabilă pentru securizarea website-urilor.

Prin implementarea corectă și reînnoirea automată, veți asigura protecția datelor utilizatorilor și veți susține performanța SEO a website-ului dumneavoastră.

Ce este Let’s Encrypt?

Let’s Encrypt este o autoritate de certificare (CA) gratuită, automată și deschisă, care oferă certificate SSL/TLS pentru criptarea conexiunilor HTTPS.

Utilizarea acestora contribuie la securizarea website-urilor și la îmbunătățirea încrederii vizitatorilor și a poziției în rezultatele SEO.

Instalarea și utilizarea Let’s Encrypt

1. Avantajele utilizării Let’s Encrypt

  • Certificat SSL gratuit și automat
  • Suport pentru majoritatea serverelor web
  • Reînnoire automată prin cron sau systemd
  • Recunoscut de toate browserele majore

2. Instalarea Certbot (clientul oficial Let’s Encrypt)

Certbot este utilitarul recomandat pentru obținerea și gestionarea certificatelor Let’s Encrypt.

Pentru serverele Debian/Ubuntu:

apt update
apt install certbot

Pe CentOS/RHEL:

dnf install epel-release
dnf install certbot

3. Obținerea unui certificat pentru Apache

Dacă folosiți Apache și doriți configurare automată:

apt install python3-certbot-apache
certbot --apache

Certbot va detecta automat domeniile și va genera certificatul.

Urmați pașii din linia de comandă.

4. Obținerea unui certificat pentru Nginx

Instalați pluginul pentru Nginx și lansați comanda:

apt install python3-certbot-nginx
certbot --nginx

Certbot va modifica automat fișierele de configurare pentru a activa HTTPS.

5. Obținerea unui certificat folosind Webroot (modul manual)

Dacă nu doriți ca Certbot să modifice automat fișierele de configurare, puteți utiliza metoda webroot:

certbot certonly --webroot -w /var/www/html -d exemplu.ro -d www.exemplu.ro

După generarea certificatelor, trebuie să le includeți manual în fișierele de configurare ale serverului web.

6. Locația fișierelor generate

  • Certificat: /etc/letsencrypt/live/domeniu.ro/fullchain.pem
  • Cheie privată: /etc/letsencrypt/live/domeniu.ro/privkey.pem

7. Reînnoirea automată a certificatelor

Certbot instalează automat un cron job sau un serviciu systemd timer pentru reînnoirea certificatelor.

Puteți verifica cu:

certbot renew --dry-run

Această comandă simulează reînnoirea și confirmă dacă totul este configurat corect.

8. Adăugarea în cron (dacă este nevoie)

Pentru reînnoire manuală prin cron, adăugați în crontab:

0 3 * * * certbot renew --quiet

9. Verificarea certificatelor SSL

Puteți verifica dacă certificatul SSL este instalat corect folosind:

10. Recomandări de securitate

  • Asigurați-vă că directorul /.well-known/acme-challenge/ este accesibil public
  • Nu modificați permisiunile din /etc/letsencrypt fără justificare
  • Folosiți HTTP Strict Transport Security (HSTS) pentru protecție suplimentară

Dorel Tănase, este specializat în servicii de optimizare SEO, promovare pentru motoarele de căutare și servere Linux.

Cu o experiență de peste 17 ani în acest domeniu de activitate, Dorel Tănase, este capabil să optimizeze orice model de website.

Articole recomandate

Search