Let’s Encrypt SSL Sertifikaları için Otomatik Yenileme

Let’s Encrypt , farklı alan adları için TLS ( Transport Layer Security ) şifreleme sertifikalarının ücretsiz sağlanmasından sorumlu bir sertifika yetkilisidir (kar amacı gütmeyen) .

İnternet kullanıcılarının güvenli olmayan web siteleri ( HTTP ) yerine SSL güvenli web sitelerini ( HTTPS ) ziyaret etme olasılığı daha yüksek olduğundan, İnternet tabanlı uygulama ve platformların itibarlarını korumak için Let’s Encrypt SSL sertifikalarının geçerliliğini göz önünde bulundurmaları gerekir .

Let’s Encrypt , etkin HTTPS bağlantılarını istenmeyen veri ihlallerinden korumak için SSL ( Güvenli Yuva Katmanı ) kullanır. Bu gibi durumlarda, şifrelenmemiş bir biçimde iletilen verilerle etkileşim kurabilen yalnızca istemci ve sunucudur.

SSL Sertifikalarını Otomatik Yenileme Gereksinimleri

Varsayılan olarak, Let’s Encrypt sertifikalarının kurulumu, yönetimi ve otomatik olarak yenilenmesi istemci certbot tarafından karşılanır . Başlamadan önce aşağıdaki ön koşulları karşıladığınızdan emin olun:

  • Linux sunucunuzu güncelleştirin.
  • Linux sisteminizde Let ‘s Encrypt kurulu olduğuna emin olun .
  • Web siteniz veya web uygulamanız için kayıtlı ve aktif bir alan adınız olsun.
  • Alan adınız için doğru yapılandırılmış DNS kayıtları olsun.

SSL Sertifikalarını Yenileyelim

Etki alanı için SSL sertifikalarını manuel olarak yenilemek için şu komutu uygulayacağız:

$ sudo -H ./letsencrypt-auto certonly --standalone --renew-by-default -d linuxshelltips.com -d www.linuxshelltips.com

SSL sertifikalarını otomatik olarak yenile seçeneği ile SSL sertifikamızın son kullanma tarihlerini takip etmemize gerek kalmaz . Örneğin otomatik yenilemenin ayda bir olmasını istiyorsak cron sekmesini açacağız.

$ sudo crontab -e 

ve aşağıdaki bilgileri dosyanın altına ekleyin.

0 0 1 * * /opt/letsencrypt/letsencrypt-auto renew

Ayrıca Let’s Encrypt’i otomatik olarak güncellemek için bir crontab girişi eklemeliyiz.

0 0 1 * * cd /opt/letsencrypt && git pull
image 63

Yazının orijinalini buradan okuyabilirsiniz.

Hüseyin GÜÇ

Kariyerime 26 yıl önce başladım. Windows ve Linux sistemlerinin kurulumu, yapılandırılması, yönetimi ve bakımı dahil olmak üzere birden fazla sistem üzerinde uzmanlaştım. Açık kaynak dünyasındaki en son gelişmelerden haberdar olmaktan ve Linux hakkındaki en son araçları, özellikleri ve hizmetleri denemekten hoşlanıyorum. Son 6 yıldır  sistem ve ağ yöneticisi olarak görev yapıyorum ayrıca Pardus Dönüşüm Projesini yönetiyorum ve Pardus İşletim Sisteminin yaygınlaşması adına uğraş gösteriyorum. Boş zamanlarımda açık kaynaklı uygulamaların Türkçe çevirisine katılıyorum ve The Document Foundation üyesiyim.