İçeriğe geç

Raspberry Pi Rehberi – 10. Bölüm: Let’s Encrypt ile Otomatik SSL Sertifikası Yenileme

Bir önceki bölümde, Raspberry Pi üzerinde güvenlik duvarı ve SSH güvenliğini yapılandırarak cihazınızı daha güvenli hale getirme adımlarını ele aldık. Şimdi ise, Let’s Encrypt kullanarak SSL sertifikalarının otomatik olarak nasıl yenileneceğini öğrenelim.

Let’s Encrypt Nedir?

Let’s Encrypt, ücretsiz SSL/TLS sertifikaları sağlayan bir sertifika otoritesidir. Raspberry Pi üzerinde Let’s Encrypt sertifikaları kurulduktan sonra, bu sertifikaların belirli aralıklarla otomatik olarak yenilenmesi gerekir. Bu işlemi doğru bir şekilde yapılandırarak, sertifika süresi dolmadan yenileme işlemlerini güvence altına alabilirsiniz.

Adım 1: Certbot’u Kurun

Certbot, Let’s Encrypt tarafından önerilen bir araçtır ve sertifikalarınızı yönetmenizi sağlar. Aşağıdaki komutlarla Certbot’u kurun:


sudo apt update
sudo apt install certbot python3-certbot-nginx
    

Adım 2: Otomatik Yenileme Komutunu Test Edin

Certbot, otomatik yenileme işlemini gerçekleştiren bir cron görevi oluşturur. Aşağıdaki komut ile yenileme işlemini test edebilirsiniz:


sudo certbot renew --dry-run
    

Bu komut, yenileme işleminin sorunsuz çalışıp çalışmadığını kontrol eder.

Adım 3: Cron Job ile Otomatik Yenileme

Certbot, kurulum sırasında varsayılan olarak bir cron görevi oluşturur. Ancak, bunu kontrol etmek için şu dosyayı açabilirsiniz:


sudo nano /etc/cron.d/certbot
    

Dosya içinde şu komut bulunmalıdır:


0 */12 * * * root test -x /usr/bin/certbot -a \
! -d /run/systemd/system && certbot -q renew
    

Bu, her 12 saatte bir sertifikaları yenilemek için çalışır.

Adım 4: Nginx’i Yeniden Yükleme

Sertifikalar yenilendiğinde, Nginx’i yeniden yükleyerek değişikliklerin etkili olmasını sağlamanız gerekir. Bu işlemi bir hook komutu ile ayarlayabilirsiniz:


sudo nano /etc/letsencrypt/renewal-hooks/deploy/reload-nginx.sh
    

Bu dosyaya aşağıdaki satırları ekleyin:


#!/bin/bash
systemctl reload nginx
    

Kaydettikten sonra, dosyayı çalıştırılabilir hale getirin:


sudo chmod +x /etc/letsencrypt/renewal-hooks/deploy/reload-nginx.sh
    

Adım 5: Yenileme İşlemini Doğrulama

Her şeyin doğru çalıştığını doğrulamak için bir test yenilemesi gerçekleştirin:


sudo certbot renew --dry-run
    

Eğer bir hata almazsanız, yenileme süreci sorunsuz şekilde çalışıyor demektir.

Bir sonraki bölümde, Raspberry Pi üzerinde bir web uygulamasını Let’s Encrypt ile SSL koruması altında nasıl barındıracağınızı ve bu süreçte karşılaşabileceğiniz yaygın sorunları ele alacağız.
Kategori:CasaosCpanelİşletim SistemleriLinuxNasıl Yapılır?Rasberry PiRaspberry Pi RehberiRaspbianSunucu

İlk Yorumu Siz Yapın

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir