ACSIA Yardım Merkezi

Ara

ACSIA'da SSL Sertifikaları Nasıl Yapılandırılır

Federico Trotta
Federico Trotta
  • Güncellenme

Genel bakış

Bu yazımızda ACSIA'da SSL sertifikalarını nasıl yapılandırabileceğimizi göstereceğiz. Özellikle aşağıdaki konuları:

  • Önkoşullar ve bazı bilgi tabanı
  • Bir CA'dan aldıysanız SSL sertifikalarını nasıl yükleyebilir ve yenileyebilirsiniz
    (Certification Authority)
  • Let's Encrypt'ten aldıysanız SLL sertifikalarını nasıl kurarsınız?
  • Sertifikaları Let's Encrypt'ten aldıysanız nasıl yenileyebilirsiniz?

Önkoşullar ve bilgi tabanı

Önkoşullar

ACSIA XDR Plus bu Linux dağıtımında yüklüdür:

  • Ubuntu 20.04

Burada dağıtım şunları gerektirir:

  • Tam SSH root erişimi veyasudoayrıcalıklarına sahip bir kullanıcı.
  • Geçerli bir domain name, Server IP adresine işaret etti. Bu makale boyunca buna [yourdomain] diyeceğiz.

 

Sertifikalar.pem biçiminde olmalıdır.

Sertifikalarınızı bir CA'dan aldıysanız ve başka formatlara sahipseniz örneğin,.pcks12'den .pem'e çevirecekseniz aşağıdaki prosedürü kullanabilirsiniz:

$ openssl pkcs12 -in certificatename.pfx -out [my_certificate.pem]

[my_certificate.pem] sertifikanızın .pem biçimindeki adıdır.

 

Bilgi tabanı

Burada, onları bir CA'dan almanız veya Let's Encypt'ten almanız durumunda SLL sertifikalarıyla ilgili prosedürleri açıklayacağız.

Aralarındaki fark, Let's Encrypt'in ücretsiz bir hizmet olmasıdır ve bu, örneğin sertifikaların üç ayda bir yenilenmesini gerektirir.

Bunun yerine bir CA kullanmak isterseniz, sertifikalar bir Yetkili tarafından sağlanır ve birkaç yıl sürer.

Bir CA'dan aldıysanız SSL sertifikalarını nasıl yükleyebilir ve yenileyebilirsiniz?

Adım 1: ACSIA kullanıcısına geçin

$ sudo su - acsia

Sertifikaları görmek için bu komut gereklidir. Kullanıcınız acsia olmazsa onları göremezsiniz.

 

Adım 2: Sertifikayı görmek için izin alın

Sertifikanızın olduğu yolu bulmalısınız. [file-path-directory], olarak adlandırırsak, sertifikaları görme izinlerini almak için. şunu yazın:

$ sudo chmod -R 755 [file-path-directory]

 

Ardından, özel anahtarınızın olduğu yolu bulmalısınız. [key-path-directory], olarak adlandırırsak, şunu yazın:

$ sudo chmod -R 755 [key-path-directory]

 

Adım 3: Nginx bağlantı noktası 80'i durdurun

Aşağıdakileri yazarak 80 numaralı bağlantı noktasının kullanılmadığından emin olmalıyız:

$ sudo docker ps


Bundan sonra, Docker'ın bunu yapma sürecini durdurmalıyız:

$ sudo docker stop nginx

 

Adım 4: Sertifikaları deploy edin

Artık deployment aşamasına geçebiliriz. Aşağıdaki komutu yürütün:

$ acsia_deploy_ssl_certs --certificate [file-path-directory]/[my_certificate.pem] --key [key-path-directory]/privkey.pem --domain [yourdomain]

Nerede:

  •  [my_certificate.pem]sertifikanızın adıdır.
  • [file-path-directory], [my_certificate.pem] öğesinin bulunduğu yoldur.
  • [key-path-directory]özel anahtarın bulunduğu yoldur.
  • [yourdomain]alan adınızdır.

 

Adım 5: ACSIA'yı yeniden başlatın

Son olarak, ACSIA'yı yeniden başlatın:

$ acsia_stack_restart
Bir CA'dan alınan sertifikaları yenilemeniz gerektiğinde, bu prosedürü baştan tekrarlamanız gerekir.

Let's Encrypt'ten aldığınız SLL sertifikalarını nasıl kurarsınız?

Adım 1: ACSIA kullanıcısına geçin

$ sudo su - acsia

 

Adım 2: Nginx bağlantı noktası 80'i durdurun

Aşağıdakileri yazarak 80 numaralı bağlantı noktasının kullanılmadığından emin olmalıyız:

$ sudo docker ps


Bundan sonra, Docker'ın bunu yapma sürecini durdurmalıyız:

$ sudo docker stop nginx

 

Adım 3: certboot'u yükleyin

$ sudo snap install --classic certbot

 

Adım 4: Sertifikayı oluşturun

$ sudo certbot certonly -d [yourdomain]

[yourdomain] , alan adınızdır.

 

Adım 5: /etc/etsencrypt/live ve /etc/letsencrypt/archive dizinlerinin izinlerini alın

$ sudo chmod -R 755 /etc/letsencrypt/live

$ sudo chmod -R 755 /etc/letsencrypt/archive

 

Adım 6: Sertifikaları deploy edin

Artık dağıtım aşamasına geçebiliriz. Aşağıdaki komutu yürütün:

$ acsia_deploy_ssl_certs --certificate /etc/letsencrypt/live/[yourdomain]/fullchain.pem --key /etc/letsencrypt/live/[yourdomain]/privkey.pem --domain [yourdomain]

[yourdomain] , alan adınızdır.

 

Adım 7: ACSIA'yı yeniden başlatın

$ acsia_stack_restart

Let's Encrypt'ten aldığınız SLL sertifikalarını nasıl yenileyebilirsiniz?

Let's Encrypt ile alınan sertifikalarını bitiş tarihi gelmeden önce yenileyebilmek için aşağıdaki komutları yazabiliriz:

 

Adım 1: Nginx bağlantı noktası 80'i durdurun

$ sudo docker stop nginx

 

Adım 2: Sertifikaların yenilenmesi (süresi dolmadan)

$ sudo certbot certonly --force-renew -d [yourdomain]

[yourdomain] , alan adınızdır.

 

Adım 3: ACSIA kullanıcısına geçin

$ sudo su - acsia

 

Adım 4: Sertifikaları deploy edin

$ acsia_deploy_ssl_certs --certificate /etc/letsencrypt/live/[yourdomain]/fullchain.pem --key /etc/letsencrypt/live/[yourdomain]/privkey.pem --domain [yourdomain]

[yourdomain] , alan adınızdır.

 

Adım 5: ACSIA'yı yeniden başlatın

$ acsia_stack_restart