Hvordan du bruker certbot til å fornye sertifikat
Installer certbot ved hjelp av SNAPD
Den første måten å installere CertBot på er å bruke "SNAPD" -pakken til Ubuntu 20.04 System. Det er den siste måten å installere certbot. Så vi må installere “SNAPD” -pakken først i systemet vårt. For dette bruker vi systemets “APT” -pakke igjen i installasjonskommandoen sammen med nøkkelordet “SNAPD”. Det vil bli montert når de blir presentert:
Du må sørge for at systemet ditt har den nyeste versjonen av "SNAPD" konfigurert. For dette må du bruke "kjernen" -kommandoen til installasjonen av SNAP i skallterminalen. Du må bruke "oppdater" -kommandoen for å oppdatere den installerte versjonen av Snap til den siste. Du kan se på instruksjonene som fungerer nedenfor. Den vil begynne å laste ned "kjernen" snap -pakken fra "Stable" -kanalen:
Etter nedlastingen blir kjernepakken installert, og den vil vise deg om noen oppdatering er tilgjengelig for den installerte versjonen. I vårt tilfelle har vi allerede konfigurert den siste:
Nå må vi bruke en enkel "snap" -pakke i installasjonskommandoen vår for å installere “CertBot” klassiske versjonen på systemet vårt. Det begynner å laste ned “Certbot”:
Etter en stund vil Certbot bli installert ved hjelp av "SNAPD" i Ubuntu 20.04 Linux -system:
Installer certbot ved hjelp av pip
Før vi går videre, må vi installere noen forutsetninger før vi installerer domener og miljøer på Ubuntu 20.04 System. Du må installere Python -pakken sammen med avhengigheten av Ubuntu 20.04. Dette kan gjøres med systemet "APT" -pakken, som vist nedenfor. Prosessen vil begynne å installere Python og dens miljø:
Bekreft installasjonsprosessen ved å tappe “y” på tastaturet:
Du må installere hoveddomenet du vil bruke her. La oss si at du bruker "nginx" eller apache. Så vi må installere Nginx via “Installer” -kommandoen med APT-pakke etterfulgt av det korte ordet “Nginx-Core”. Det begynner å installere Nginx på systemet ditt:
Opprettholde installasjonen ved å trykke på “y”:
For tiden er det en fase å bygge en virtuell atmosfære først. Bruk den angitte nedenfor Python 3 -kommandoen først. Følg opp prosessen ved å spørre oppgraderingskommandoen for “Pip” vist på bildet. Det vil begynne å samle og laste ned “pip” på systemet vårt. Etter det vil PIP -pakken bli installert som den nyeste versjonen, og vi er gode å gå.
$ sudo python3 -m venv/opt/certbot/
Etter installasjonen av Python og "PIP", må vi benytte oss av "PIP" for å installere CertBot og "Nginx" -domenet i systemet vårt. Kommandoen for denne installasjonen er angitt i det viste bildet. Den vil samle inn dataene for CertBot og CertBot-Nginx, laste ned og installere begge på systemet vårt:
Til slutt vil det vise deg rekke pakker som er installert ved å bruke denne enkeltkommandoen som vist nedenfor:
Etter alle installasjonene, må vi koble certbot og sikre at den kjører som vist nedenfor:
Installer certbot manuelt
Hvis ingen av metodene fungerer for deg, kan du prøve en manuell måte å installere certbot. Prøv å spørre om "APT" -pakkeinstallasjonskommandoen sammen med nøkkelordet "CertBot". Den hemmelige koden for den for tiden innloggede kontobrukeren vil bli pålagt å gjøre det. Legg til passordet ditt og trykk på "Enter" -knappen for å fortsette. Det vil begynne å få avhengigheter som vist:
Innenfor installasjonsprosessen vil det kreve din bekreftelse for å fortsette installasjonen av CertBot. Du må trykke på “Y” for å fortsette det uten å nøle:
Installasjonen vil bli jevnt. Etter en stund vil prosessen med CertBot -installasjon bli fullført, og de siste behandlingslinjene for CertBot vises nedenfor:
Før vi gjør noe, bruker vi ganske enkelt fornyelseskommandoen for å tvinge sertifikatet til å fornye ved hjelp av den nylig installerte CertBot -programvaren. Denne kommandoen bruker nøkkelordet “forny” sammen med flagget “-Force-Renewal” for å gjøre fornyelsen kraftig. Til gjengjeld vil det be om sudo -passordet ditt igjen. Du må legge til den hemmelige koden din og trykke på "Enter" -tasten fra tastaturet. Til gjengjeld vil det begynne å lagre feilsøkingsinformasjonen om krypteringen. Utgangen for denne kommandoen viser oss at ikke en eneste fornyelse er gjort fordi vi ikke har noe sertifikat installert ennå på systemet vårt. Så vi må installere sertifikatet først:
Installer sertifikat
Du må installere sertifikatet for et bestemt domene, i.e., Nginx installert akkurat nå. Bruk "CertBot" -instruksjonen ved hjelp av "-nginx" -flagget. Det kan be deg om å oppgi e -posten din først:
Etter å ha lagt til en e -post, bekrefter du at du er enig i vilkårene. Trykk “Y”:
Igjen Trykk på “Y”, så blir du registrert:
Til slutt må du legge til ditt domene-nett-servernavn og trykk Enter:
Sertifikatet ditt vil bli installert for en bestemt server. Du kan nå bruke “Renew" -kommandoen til å fornye sertifikatet ved hjelp av CertBot -verktøyet:
Konklusjon
Til slutt er vi ferdige med å bruke CertBot -verktøyet for å fornye et bestemt sertifikat for et bestemt domene. Vi har startet med de forskjellige metodene for å installere CertBot på Ubuntu 20.04 System, for eksempel PIP og SNAPD. Etter det har vi opprettet hoveddomeneserveren og et sertifikat. I tillegg har vi cast-off certbot "forny" spørring for å renovere sertifikatet. Vi håper du fant denne artikkelen nyttig. Sjekk ut andre Linux -hint -artikler for flere tips og opplæringsprogrammer.