Certbot telepítése és beállítása Debian/Ubuntu szerveren.¶
A tcp 80,443 portok NAT-olása (portforward) itt már legyenek meg, ufw esetén legyen engedélyezve! A cert létrehozásához elengedhetetlen.
- Telepítsd a Certbotot.
sudo apt install certbot python3-certbot-apache
- Most az alábbi paranccsal igényelhetsz certet
sudo certbot --apache
Felfog tenni kérdéseket, amikre a megfelelő válasz adását követően a szoftver meg is igényli az SSL tanusítványt.
Az általad létrehozott apache2 konfigban rewrite sorokat tesz majd be, ez azért kell, mert csinál egy új konfigot, ami már a 443 as porton ssl el teszi elérhetővé az oldalt. Ha a böngésző 80 as porton próbálkozik, automatán átirányít 80 as portra.
Továbbra is hagyd nyitva a 80 portot, így a certbot automatán meg tudja újítani a certet időben.