Web sitenizi güvenli hale getirmek için SSL sertifikası kullanmak önemlidir. Bu sertifikalar, web sitenizin ziyaretçileri arasında bilgi alışverişini şifrelemek için kullanılır. Certbot, Let's Encrypt tarafından desteklenen açık kaynaklı bir araçtır ve ücretsiz SSL sertifikaları almak için yaygın olarak kullanılır.
Öncelikle Certbot kurulumunun sağlanması gereklidir. Nginx üzerinde çalışacak şekilde kurulum için;
sudo apt update
sudo apt install python3-certbot-nginxYukarıdaki komutlar, Certbot'u ve Nginx için gereken Certbot eklentisini yükleyecektir.
Certbot'u kullanarak SSL sertifikası almak için aşağıdaki komutu çalıştırılması yeterli olacaktır.
sudo certbot --nginxBu komut, Nginx yapılandırma dosyalarındaki domainleri otomatik olarak tarayacak ve tüm domainler için işlem sağlayacaktır. Bu işlem sırasında size sorular soracak bazı durumlarda kurulum sırasında domainler içinde onay almaktadır.
Certbot'u kullanarak sertifika kurulumunu domain belirterek işlem sağlanabilmektedir.
sudo certbot --nginx -d example.comexample.com yerine belirlenen adresinizi değiştirerek kurulum sağlayabilirsiniz. Eğer birden fazla veya bir domainde aynı anda sub domainleri ile birlikte kurulum sağlamak istiyor iseniz;
sudo certbot --nginx -d example.com -d www.example.com -d sub.example.comYukarıdaki örnekteki gibi satırımızı -d example.com şeklinde sürdürürerek domainleri belirtebiliriz.
Certbot tarafından oluşturulan sertifikalar 90 gün geçerlidir. Ancak, Certbot otomatik olarak sertifikalarınızı yenileyebilir. Bu yenileme işlemi için bir cron oluşturulması gerekmektedir.
Cron oluşturmak için crontab -e komutunu kullanarak crontab dosyanızı açabilirsiniz ve aşağıdaki satırı ekleyebilirsiniz:
0 0 * * 1 certbot renew --quiet