Let’s Encrypt , farklı alan adları için TLS ( Transport Layer Security ) şifreleme sertifikalarının ücretsiz sağlanmasından sorumlu bir sertifika yetkilisidir (kar amacı gütmeyen) .
İnternet kullanıcılarının güvenli olmayan web siteleri ( HTTP ) yerine SSL güvenli web sitelerini ( HTTPS ) ziyaret etme olasılığı daha yüksek olduğundan, İnternet tabanlı uygulama ve platformların itibarlarını korumak için Let’s Encrypt SSL sertifikalarının geçerliliğini göz önünde bulundurmaları gerekir .
Let’s Encrypt , etkin HTTPS bağlantılarını istenmeyen veri ihlallerinden korumak için SSL ( Güvenli Yuva Katmanı ) kullanır. Bu gibi durumlarda, şifrelenmemiş bir biçimde iletilen verilerle etkileşim kurabilen yalnızca istemci ve sunucudur.
SSL Sertifikalarını Otomatik Yenileme Gereksinimleri
Varsayılan olarak, Let’s Encrypt sertifikalarının kurulumu, yönetimi ve otomatik olarak yenilenmesi istemci certbot tarafından karşılanır . Başlamadan önce aşağıdaki ön koşulları karşıladığınızdan emin olun:
- Linux sunucunuzu güncelleştirin.
- Linux sisteminizde Let ‘s Encrypt kurulu olduğuna emin olun .
- Web siteniz veya web uygulamanız için kayıtlı ve aktif bir alan adınız olsun.
- Alan adınız için doğru yapılandırılmış DNS kayıtları olsun.
SSL Sertifikalarını Yenileyelim
Etki alanı için SSL sertifikalarını manuel olarak yenilemek için şu komutu uygulayacağız:
$ sudo -H ./letsencrypt-auto certonly --standalone --renew-by-default -d linuxshelltips.com -d www.linuxshelltips.com
SSL sertifikalarını otomatik olarak yenile seçeneği ile SSL sertifikamızın son kullanma tarihlerini takip etmemize gerek kalmaz . Örneğin otomatik yenilemenin ayda bir olmasını istiyorsak cron sekmesini açacağız.
$ sudo crontab -e
ve aşağıdaki bilgileri dosyanın altına ekleyin.
0 0 1 * * /opt/letsencrypt/letsencrypt-auto renew
Ayrıca Let’s Encrypt’i otomatik olarak güncellemek için bir crontab girişi eklemeliyiz.
0 0 1 * * cd /opt/letsencrypt && git pull
Yazının orijinalini buradan okuyabilirsiniz.
Kariyerime 26 yıl önce başladım. Windows ve Linux sistemlerinin kurulumu, yapılandırılması, yönetimi ve bakımı dahil olmak üzere birden fazla sistem üzerinde uzmanlaştım.
Açık kaynak dünyasındaki en son gelişmelerden haberdar olmaktan ve Linux hakkındaki en son araçları, özellikleri ve hizmetleri denemekten hoşlanıyorum.
Son 6 yıldır sistem ve ağ yöneticisi olarak görev yapıyorum ayrıca Pardus Dönüşüm Projesini yönetiyorum ve Pardus İşletim Sisteminin yaygınlaşması adına uğraş gösteriyorum.
Boş zamanlarımda açık kaynaklı uygulamaların Türkçe çevirisine katılıyorum ve The Document Foundation üyesiyim.