יצירת תעודת SSL בשרת עם nginx עם חידוש אוטומטי
-
תגובה: ניהול שרת/אתר מומלץ
@eido אני משתמש בחבילה שנקראת Certbot כדי ליצור תעודות, וזה גם יודע לחדש אותם בצורה אוטומטית, זה מגדיר לבד משימה שרצה פעמיים ביום ובודקת האם יש תעודה שהתוקף שלה יפוג בתוך 30 יום ואם כן - מחדשת אותה ומפעילה אוטומטית את nginx מחדש,
אני חושב שזה עובד גם עם אפאצ'י - לא בדקתי.
התקנת Certbot
sudo apt update sudo apt install certbot python3-certbot-nginx -yכדי להנפיק תעודה
sudo certbot --nginx -d ex.exm.com(בשרת חדש, תתבקש להזין קודם כתובת אימייל לקבלת עדכונים, ניתן לדלג עם הקשה על C, אם כן הזנת אימייל (מומלץ - כדי לקבל התראה על פג תוקף של התעודה) בשני השאלות הבאות תתבקשו לאשר את התנאים ולבחור עם להצטרף לניוזלטר..)
ואז ינפיק תעודה חדשה ויערוך את קובץ Nginx שלך אוטומטית.
בסיום תראה הודעה כמו:
Successfully received certificate. Certificate is saved at: /etc/letsencrypt/live/ex.exm.com/fullchain.pemאתה יכול לוודא שהחידוש האוטומטי פועל עם
sudo systemctl status certbot.timer -
א אביי התייחס לנושא זה
-
@צדיק-תמים אני עובד כיום במקביל עם קאדי ועם nginx,
אני לא מצליח להתחבר לcaddy.
לא רואה שום ייתרון לקאדי - הייתרון העיקרי שהיה לו נמחק לגמרי על ידי certbot.
יש גם ייתרון של פשטות בcaddy (כותבים הרבה פחות שורות לאותה תוצאה), לפותח הנושא (ותיכף אדבר על זה) ברור שפשטות עדיפה, אבל להרבה אנשים אחרי שמכירים את nginx מחשבתי היא שעדיף להישאר איתו דוקא בגלל המופרשות שלו ואולי גם כי אפשר לעשות שמה הכל, בשונה מcaddy שדברים לא שגרתיים לא הולכים שמה בקלות אם כי מודה שזה נדיר ואני עצמי לא נצרכתי להם כמעט אף פעם.
האמת היא שאני ודאי כותב מהלב ולא מהשכל - אני יותר מסתדר איתו כי הכרתי אותו ראשון...אבל כל זה בכלל לא נוגע לשאלה של @eido (למרות שהוא טוען בתוקף שזו השאלה...)
גם caddy (וקל וחומר nginx+cerbot) מתאימים לאיש system שעובד מול קבצים ושורת פקודה, ולא מול ממשק עם מחוונים כפי שברור ש@eido מחפש. -
@צדיק-תמים אני עובד כיום במקביל עם קאדי ועם nginx,
אני לא מצליח להתחבר לcaddy.
לא רואה שום ייתרון לקאדי - הייתרון העיקרי שהיה לו נמחק לגמרי על ידי certbot.
יש גם ייתרון של פשטות בcaddy (כותבים הרבה פחות שורות לאותה תוצאה), לפותח הנושא (ותיכף אדבר על זה) ברור שפשטות עדיפה, אבל להרבה אנשים אחרי שמכירים את nginx מחשבתי היא שעדיף להישאר איתו דוקא בגלל המופרשות שלו ואולי גם כי אפשר לעשות שמה הכל, בשונה מcaddy שדברים לא שגרתיים לא הולכים שמה בקלות אם כי מודה שזה נדיר ואני עצמי לא נצרכתי להם כמעט אף פעם.
האמת היא שאני ודאי כותב מהלב ולא מהשכל - אני יותר מסתדר איתו כי הכרתי אותו ראשון...אבל כל זה בכלל לא נוגע לשאלה של @eido (למרות שהוא טוען בתוקף שזו השאלה...)
גם caddy (וקל וחומר nginx+cerbot) מתאימים לאיש system שעובד מול קבצים ושורת פקודה, ולא מול ממשק עם מחוונים כפי שברור ש@eido מחפש. -
@eido בגלל שבמערכת שלך הסתבכת עם חידוש תעודה (וייתכן שאף זה בגלל מקרה קצה שלא מייצג),
הפכת את זה למוקד השאלה.
השאלה המתאימה שלך היא: מערכת לניהול שרת אוטומטית, עם לוח מחוונים ידידותי ולא שורת פקודה וכאלו.
אין מערכת כזו שלא תתמוך בחידוש תעודה.
רוב המערכות האלו: עולות כסף, מצריכות אנשי סיסטם ברמה גבוהה להתקנה ותחזוקה, כבדים לשרתים חלשים כפי שציינת, מתאימים בעיקר לבעלי שרתים שרוצים לתת למשתמשים גישה מוגבלת ופשוטה לשירותים שלהם.כמה נאיבי מצידי שאני מסביר לך את זה אחרי הניסיון שצברתי עם שאלותיך..
-
@eido בגלל שבמערכת שלך הסתבכת עם חידוש תעודה (וייתכן שאף זה בגלל מקרה קצה שלא מייצג),
הפכת את זה למוקד השאלה.
השאלה המתאימה שלך היא: מערכת לניהול שרת אוטומטית, עם לוח מחוונים ידידותי ולא שורת פקודה וכאלו.
אין מערכת כזו שלא תתמוך בחידוש תעודה.
רוב המערכות האלו: עולות כסף, מצריכות אנשי סיסטם ברמה גבוהה להתקנה ותחזוקה, כבדים לשרתים חלשים כפי שציינת, מתאימים בעיקר לבעלי שרתים שרוצים לתת למשתמשים גישה מוגבלת ופשוטה לשירותים שלהם.כמה נאיבי מצידי שאני מסביר לך את זה אחרי הניסיון שצברתי עם שאלותיך..
@dovid כתב ביצירת תעודת SSL בשרת עם nginx עם חידוש אוטומטי:
@eido בגלל שבמערכת שלך הסתבכת עם חידוש תעודה (וייתכן שאף זה בגלל מקרה קצה שלא מייצג),
הפכת את זה למוקד השאלה.
השאלה המתאימה שלך היא: מערכת לניהול שרת אוטומטית, עם לוח מחוונים ידידותי ולא שורת פקודה וכאלו.
אין מערכת כזו שלא תתמוך בחידוש תעודה.
רוב המערכות האלו: עולות כסף, מצריכות אנשי סיסטם ברמה גבוהה להתקנה ותחזוקה, כבדים לשרתים חלשים כפי שציינת, מתאימים בעיקר לבעלי שרתים שרוצים לתת למשתמשים גישה מוגבלת ופשוטה לשירותים שלהם.כמה נאיבי מצידי שאני מסביר לך את זה אחרי הניסיון שצברתי עם שאלותיך..
בגדול אתה צודק, הענין הוא שאת וובמין, לא ידעתי אם זה מחדש אוטומטי, והיא גם לא נוחה בעליל, בעיני לפחות. סייבר פאנל פעם עשתה את זה לבד, אבל הגירסה האחרונה שלה קצת מפקששת, לכן שאלתי.
בוא נשאר בנימה ידידותית, על אף שמסיבה לא ברורה (לי לפחות) אתה כלל לא מחבב אותי.
-
@dovid כתב ביצירת תעודת SSL בשרת עם nginx עם חידוש אוטומטי:
@eido בגלל שבמערכת שלך הסתבכת עם חידוש תעודה (וייתכן שאף זה בגלל מקרה קצה שלא מייצג),
הפכת את זה למוקד השאלה.
השאלה המתאימה שלך היא: מערכת לניהול שרת אוטומטית, עם לוח מחוונים ידידותי ולא שורת פקודה וכאלו.
אין מערכת כזו שלא תתמוך בחידוש תעודה.
רוב המערכות האלו: עולות כסף, מצריכות אנשי סיסטם ברמה גבוהה להתקנה ותחזוקה, כבדים לשרתים חלשים כפי שציינת, מתאימים בעיקר לבעלי שרתים שרוצים לתת למשתמשים גישה מוגבלת ופשוטה לשירותים שלהם.כמה נאיבי מצידי שאני מסביר לך את זה אחרי הניסיון שצברתי עם שאלותיך..
בגדול אתה צודק, הענין הוא שאת וובמין, לא ידעתי אם זה מחדש אוטומטי, והיא גם לא נוחה בעליל, בעיני לפחות. סייבר פאנל פעם עשתה את זה לבד, אבל הגירסה האחרונה שלה קצת מפקששת, לכן שאלתי.
בוא נשאר בנימה ידידותית, על אף שמסיבה לא ברורה (לי לפחות) אתה כלל לא מחבב אותי.
@eido בWebmin בהחלט ניתן לחדש בצורה אוטומטית - אם כי לא השתמשתי עם זה מעולם, בשביל דברים שאין לי כח אליהם, אני מסתפק בSSL מצד קלאודפלייר > לקוח בלבד..
במאמר המוסגר: אני גם לא דובר אנגלית, ומאוד קשה לי עם פקודות אפילו פשוטות, שאני לא זוכר לפעמים את הכתיב המדוייק שלהם.. פשוט יש לי קובץ נעוץ בשורת המשימות עם פקודות נפוצות שאני משתמש בהם, ולכל תהליך שאני נדרש לו מספר פעמים (כמו הגדרת שרת VPS חדש, יצירת אתר חדש בnginx, או לדוג' מה שהבאתי למעלה שהעתקתי משם) יש לי קובץ רדמי ייעודי עם הפקודות והסבר שכתבתי לעצמי..
-
@eido בWebmin בהחלט ניתן לחדש בצורה אוטומטית - אם כי לא השתמשתי עם זה מעולם, בשביל דברים שאין לי כח אליהם, אני מסתפק בSSL מצד קלאודפלייר > לקוח בלבד..
במאמר המוסגר: אני גם לא דובר אנגלית, ומאוד קשה לי עם פקודות אפילו פשוטות, שאני לא זוכר לפעמים את הכתיב המדוייק שלהם.. פשוט יש לי קובץ נעוץ בשורת המשימות עם פקודות נפוצות שאני משתמש בהם, ולכל תהליך שאני נדרש לו מספר פעמים (כמו הגדרת שרת VPS חדש, יצירת אתר חדש בnginx, או לדוג' מה שהבאתי למעלה שהעתקתי משם) יש לי קובץ רדמי ייעודי עם הפקודות והסבר שכתבתי לעצמי..
