AWS’de Kurulu Bitnami Uygulamaları İçin SSL Sertifikası Oluşturun ve Kurun

Başlangıç

Şifreleyin, SSL sertifikaları veren ücretsiz bir Sertifika Yetkilisidir (CA). Bu SSL sertifikalarını Bitnami uygulama ana makinenize gelen ve giden trafiği güvenceye almak için kullanabilirsiniz.

Bu kılavuz, etki alanınız için bir Let’s Şifreli SSL sertifikası oluşturma ve Bitnami uygulama yığınızla çalışacak şekilde yükleme ve yapılandırma işlemlerinde size yol gösterir.

Varsayımlar ve Ön Koşullar

Bu kılavuz şunları varsaymaktadır:

Bir Bitnami uygulaması dağıttınız ve uygulamanın halka açık bir IP adresinde bulunmasını sağlayın, böylece Let’in Şifrelemesi işlemi etki alanınızı doğrulayabilir.
Bitnami uygulama örneğinde oturum açmak için gerekli kimlik bilgilerine sahipsiniz.
Bir veya daha fazla alan adınız var.
Etki alanı adının DNS kaydını, Bitnami uygulama örneğinizin genel IP adresini gösterecek şekilde yapılandırdınız.

Yukarı ↑

Bitnami HTTPS Yapılandırma Aracını kullanın

ÖNEMLİ: Bitnami HTTPS Yapılandırma Aracı, NGINX web sunucularının yapılandırılmasını desteklememektedir. NGINX kullanıyorsanız, lütfen alternatif yaklaşım bölümünü takip edin.

Bitnami HTTPS Yapılandırma Aracı, Bitnami yığınlarında ağırlıklı olarak HTTPS sertifikalarını yapılandırmak için kullanılan bir komut satırı aracıdır, ancak otomatik yenilemeler, yeniden yönlendirmeler (örneğin, HTTP’den HTTPS’ye), vb. Gibi genel özellikler de bu yığının yükleme dizininde bulunur. / / bitnami opt.

Bitnami HTTPS Konfigürasyon Aracı’nı başlatmak için aşağıdaki komutu uygulayın ve talimatları izleyin:

sudo /opt/bitnami/bncert-tool

Yukarı ↑

Kuruluma Başlayın

Bitnami resminizde otomatik yapılandırma komut dosyası veya / opt / bitnami / letsencrypt / dizin bulunmuyorsa, Lego istemcisini el ile yükleyebilir ve Let’in Şifrele sertifikalarını oluşturup yükleyebilirsiniz. Aşağıdaki adımları takip et.

Adım 1: Lego İstemcisini Kur

Lego istemcisi, Let’in Şifrele sertifika oluşturma işlemini basitleştirir. Kullanmak için şu adımları izleyin:

  • Sunucu konsolunda bitnami kullanıcısı olarak oturum açın.
  • Lego istemcisini kurmak için aşağıdaki komutları çalıştırın. X.Y.Z yer tutucusunu, indirilen arşivin gerçek sürüm numarasıyla değiştirmeniz gerekeceğini unutmayın:
cd /tmp
curl -Ls https://api.github.com/repos/xenolf/lego/releases/latest | grep browser_download_url | grep linux_amd64 | cut -d '"' -f 4 | wget -i -
tar xf lego_vX.Y.Z_linux_amd64.tar.gz
sudo mkdir -p /opt/bitnami/letsencrypt
sudo mv lego /opt/bitnami/letsencrypt/lego


Adım 2: Etki Alanınız İçin A Şifrele Sertifika Oluşturun

NOT: Bu adıma geçmeden önce, etki alanı adınızın Bitnami uygulama ana bilgisayarının genel IP adresini gösterdiğinden emin olun.

Sonraki adım, etki alanınız için bir Let’in Şifrelenmesi sertifikası oluşturmaktır.

  • Tüm Bitnami servislerini kapatın:
sudo /opt/bitnami/ctlscript.sh stop
  • Domain (alan adınız) için, www ön eki olsun ya da olmasın, aşağıdaki gibi yeni bir sertifika isteyin. DOMAIN yer tutucusunu gerçek alan adınızla ve EMAIL-ADDRESS yer tutucusunu e-posta adresinizle değiştirmeyi unutmayın.
sudo /opt/bitnami/letsencrypt/lego --tls --email="EMAIL-ADDRESS" --domains="DOMAIN" --domains="www.DOMAIN" --path="/opt/bitnami/letsencrypt" run

NOT: –domains seçeneğini belirtmek istediğiniz alan sayısı kadar defalarca belirleyerek birden fazla etki alanı (örneğin, DOMAIN ve www.DOMAIN) kullanabilirsiniz. Birden fazla alan adı verirken Lego, girdiğiniz tüm alan adları için geçerli olan yalnızca bir sertifikaya neden olan bir SAN (Konu Alternatif Adı) sertifikası oluşturur. Listenizdeki ilk alan adı, sertifikanın “Ortak Adı” olarak eklenecek ve geri kalanı da sertifika içindeki SAN uzantısına “DNS Adı” olarak eklenecektir.

  • Hizmet şartlarını kabul edin.

Şimdi / opt / bitnami / letsencrypt /ertificates dizininde bir dizi sertifika üretilecektir. Bu set, DOMAIN.crt sunucu sertifikası dosyasını ve DOMAIN.key sunucu sertifikası anahtar dosyasını içerir.

Bir çıktı mesajı, sertifikanın son kullanma tarihi de dahil olmak üzere bazı bilgiler sağlayacaktır. Geçerli kalması için sertifikanızı o tarihten önce yenilemeniz gerekeceğinden bu son kullanma tarihini dikkatlice not edin.

Adım 3: Web Sunucusunu, Şifrelenmiş Sertifika Kullanacak Şekilde Yapılandırın

Ardından, Web sunucusuna yeni sertifikayı şu şekilde söyleyin:

Hangi SSL sunucuyu kullandığınıza bağlı olarak, yeni SSL sertifikası ve sertifika anahtarı dosyasını doğru konumlara bağlayın. Dosya izinlerini yalnızca kök kullanıcı tarafından okunabilmesini sağlamak için güncelleyin. DOMAIN yer tutucusunu gerçek alan adınızla değiştirmeyi unutmayın.

  • Apache için:

sudo mv /opt/bitnami/apache2/conf/server.crt /opt/bitnami/apache2/conf/server.crt.old
sudo mv /opt/bitnami/apache2/conf/server.key /opt/bitnami/apache2/conf/server.key.old
sudo mv /opt/bitnami/apache2/conf/server.csr /opt/bitnami/apache2/conf/server.csr.old
sudo ln -sf /opt/bitnami/letsencrypt/certificates/DOMAIN.key /opt/bitnami/apache2/conf/server.key
sudo ln -sf /opt/bitnami/letsencrypt/certificates/DOMAIN.crt /opt/bitnami/apache2/conf/server.crt
sudo chown root:root /opt/bitnami/apache2/conf/server*
sudo chmod 600 /opt/bitnami/apache2/conf/server*

  • NGINX için:

sudo mv /opt/bitnami/nginx/conf/server.crt /opt/bitnami/nginx/conf/server.crt.old
sudo mv /opt/bitnami/nginx/conf/server.key /opt/bitnami/nginx/conf/server.key.old
sudo mv /opt/bitnami/nginx/conf/server.csr /opt/bitnami/nginx/conf/server.csr.old
sudo ln -sf /opt/bitnami/letsencrypt/certificates/DOMAIN.key /opt/bitnami/nginx/conf/server.key
sudo ln -sf /opt/bitnami/letsencrypt/certificates/DOMAIN.crt /opt/bitnami/nginx/conf/server.crt
sudo chown root:root /opt/bitnami/nginx/conf/server*
sudo chmod 600 /opt/bitnami/nginx/conf/server*

  • Bitnami servislerini tekrar çalıştırın:
sudo /opt/bitnami/ctlscript.sh start

Mevcut bir sertifikaya bir veya daha fazla alan eklemek için 2. ve 3. adımları tekrarlayın, aynı etki alanı adlarının lego komutunda tutulduğundan emin olun ve yeni alan adlarını ek alan adları argümanları ile sonuna ekleyin.

4. Adım: Yapılandırmayı Test Edin

Etki alanı adınızın Bitnami uygulama örneğinin genel IP adresini gösterdiğini doğruladıktan sonra, https: // DOMAIN seçeneğine göz atarak test edebilirsiniz (DOMAIN yer tutucusunu doğru etki alanı adıyla değiştirin).

Bu Bitnami uygulamasının güvenli karşılama sayfasını göstermelidir. Tarayıcı adres çubuğundaki asma kilit simgesine tıkladığınızda, etki alanı ve SSL sertifikası bilgileri gösterilmelidir.

Adım 5: Let’in Şifreleme Sertifikasını Yenileme

Şifreleri sertifikalandırın yalnızca 90 gün boyunca geçerlidir. Sertifikanın süresi dolmadan önce yenilemek için, sunucu konsolundan aşağıdaki komutları bitnami kullanıcısı olarak çalıştırın. DOMAIN yer tutucusunu gerçek alan adınızla ve EMAIL-ADDRESS yer tutucusunu e-posta adresinizle değiştirmeyi unutmayın.

sudo /opt/bitnami/ctlscript.sh stop
sudo /opt/bitnami/letsencrypt/lego --tls --email="EMAIL-ADDRESS" --domains="DOMAIN" --path="/opt/bitnami/letsencrypt" renew --days 90
sudo /opt/bitnami/ctlscript.sh start

Yazımızı okuduğunuz için teşekkürler. Let’s Encrypt ile ilgili yorumları okumak, özelliklerini öğrenmek ve alternatiflerini incelemek için Heapjet Let’s Encrypt sayfasını inceleyiniz.

Kaydolun

Şifre yenileme
Uygulamaları Karşılaştırın
  • Total (0)
Karşılaştırın
0