Raspberry Pi SSL Certificates using Lets Encrypt

הבלוג הטכנולוגי של תומר קליין - התקנת תעודת אבטחה לאתר

במאמר זה אלמד כיצד תוכלו לאבטח את האתרים שלכם על ידי שימוש בפרוטוקול SSL ובאמצעות שימוש בתעודות אבטחה (Certificate) חינמיות של Lets Encrypt בצורה קלה ופשוטה.
לצורך העבודה נזדקק למכשיר Raspberry Pi עם מערכת הפעלה Raspbian מעודכנת.

1. בשלב הראשון נוסיף את המאגר של Lets Encrypt לרשימת המאגרים, תחילה נערוך את רשימת המאגרים על ידי הפקודה הבאה:

sudo nano /etc/apt/sources.list

2. כעת נוסיף את השורה הבאה לסוף הקובץ ונשמור אותו על ידי לחיצה על Ctrl+x ואז y.

deb http://ftp.debian.org/debian jessie-backports main

3. כעת נוסיף את המפתחות של המאגר לרשימה על ידי הפקודות הבאות:

gpg --keyserver pgpkeys.mit.edu --recv-key  8B48AD6246925553
gpg -a --export 8B48AD6246925553 | sudo apt-key add -
gpg --keyserver pgpkeys.mit.edu --recv-key  7638D0442B90D010
gpg -a --export 7638D0442B90D010 | sudo apt-key add -

4. כעת נרענן את רשימת המאגרים על ידי הפקודה הבאה:

sudo apt-get update

5. כעת נתקין את Certbot שהוא רכיב התוכנה שדרכו נתקין ונחדש את ה Certificate:

עבור Raspbian Stretch  ואילך הקישו את הפקודה הבאה:

Apache

sudo apt-get install python-certbot-apache

כל היתר:

sudo apt-get install certbot

עבור Raspbian Jessy ואילך הקישו את הפקודה הבאה:

Apache

sudo apt-get install python-certbot-apache -t jessie-backports

כל השאר:

sudo apt-get install certbot -t jessie-backports

6. כעת, כאשר Certbot מותקן נוכל לעבור להתקנת ה Certificate על האתר שברשותנו. לצורך כך יש לוודא תחילה כי גם פורט 80 וגם 443 פתוחים ומופנים אל מכשיר הפאי ונריץ את הפקודה הבאה:

עבור Jessy הקישו את הפקודה הבאה:

certbot --apache

כעת תוצג רשימה של האתרים המוגדרים תחת ה apache וכל שתצטרכו הוא לבחור את האתר שברצונכם לאבטח. שימו לב כי הדומיין בו אתם משתמשים אכן פונה אל הפאי על מנת ש certbot יוכל לאמת כי אכן הכתובת תקינה.

1 Trackback / Pingback

  1. How To Set Up Password Authentication with Nginx - Tech Blog

Leave a Reply

כתובת האימייל שלך לא תפורסם


*