Let’s Encrypt Nedir?
Let’s Encrypt, ücretsiz SSL/TLS sertifikaları sağlayan bir sertifika otoritesidir. Raspberry Pi üzerinde Let’s Encrypt sertifikaları kurulduktan sonra, bu sertifikaların belirli aralıklarla otomatik olarak yenilenmesi gerekir. Bu işlemi doğru bir şekilde yapılandırarak, sertifika süresi dolmadan yenileme işlemlerini güvence altına alabilirsiniz.
Adım 1: Certbot’u Kurun
Certbot, Let’s Encrypt tarafından önerilen bir araçtır ve sertifikalarınızı yönetmenizi sağlar. Aşağıdaki komutlarla Certbot’u kurun:
sudo apt update
sudo apt install certbot python3-certbot-nginx
Adım 2: Otomatik Yenileme Komutunu Test Edin
Certbot, otomatik yenileme işlemini gerçekleştiren bir cron görevi oluşturur. Aşağıdaki komut ile yenileme işlemini test edebilirsiniz:
sudo certbot renew --dry-run
Bu komut, yenileme işleminin sorunsuz çalışıp çalışmadığını kontrol eder.
Adım 3: Cron Job ile Otomatik Yenileme
Certbot, kurulum sırasında varsayılan olarak bir cron görevi oluşturur. Ancak, bunu kontrol etmek için şu dosyayı açabilirsiniz:
sudo nano /etc/cron.d/certbot
Dosya içinde şu komut bulunmalıdır:
0 */12 * * * root test -x /usr/bin/certbot -a \
! -d /run/systemd/system && certbot -q renew
Bu, her 12 saatte bir sertifikaları yenilemek için çalışır.
Adım 4: Nginx’i Yeniden Yükleme
Sertifikalar yenilendiğinde, Nginx’i yeniden yükleyerek değişikliklerin etkili olmasını sağlamanız gerekir. Bu işlemi bir hook komutu ile ayarlayabilirsiniz:
sudo nano /etc/letsencrypt/renewal-hooks/deploy/reload-nginx.sh
Bu dosyaya aşağıdaki satırları ekleyin:
#!/bin/bash
systemctl reload nginx
Kaydettikten sonra, dosyayı çalıştırılabilir hale getirin:
sudo chmod +x /etc/letsencrypt/renewal-hooks/deploy/reload-nginx.sh
Adım 5: Yenileme İşlemini Doğrulama
Her şeyin doğru çalıştığını doğrulamak için bir test yenilemesi gerçekleştirin:
sudo certbot renew --dry-run
Eğer bir hata almazsanız, yenileme süreci sorunsuz şekilde çalışıyor demektir.
İlk Yorumu Siz Yapın