🤖
blog.cat.ssl

Certbot — bepul Let's Encrypt SSL'ni avtomatik o'rnatish vositasi

08.05.2035
← Barcha maqolalar

Let's Encrypt 2015 yildan bepul SSL sertifikat berib keladi va internetni shifrlangan holatga olib chiqdi. Sertifikat 90 kun yashaydi, har 3 oyda yangilash kerak. Qo'lda bu vazifani bajarish charchatadi va unutib qo'yish oqibatlari yomon. Certbot bu jarayonni to'liq avtomatlashtiradi.

Certbot nima

Certbot — Let's Encrypt sertifikatini olish, o'rnatish va yangilash uchun mo'ljallangan rasmiy ochiq kodli vosita. Python'da yozilgan, deyarli barcha Linux distributivlarida ishlaydi. Apache va Nginx web-serverlari bilan to'g'ridan-to'g'ri integratsiya, konfiguratsiya fayllariga avtomatik o'zgartirish kiritadi. Domen egasi ekanligingizni ACME protokoli orqali tekshiradi.

O'rnatish va birinchi sertifikat

Ubuntu yoki Debianda buyruq oddiy: sudo apt install certbot python3-certbot-nginx (Nginx uchun) yoki python3-certbot-apache. So'ng sudo certbot --nginx -d sayt.uz -d www.sayt.uz buyrug'i sertifikatni oladi, Nginx konfiguratsiyasini o'zgartiradi va saytni HTTPSga o'tkazadi. 1-2 daqiqada hammasi tayyor, brauzerda qulf paydo bo'ladi.

Avtomatik yangilash

Certbot o'rnatilganda sistemaga cron yoki systemd timer qo'yadi — kuniga ikki marta tekshiradi, sertifikat 30 kun qolganda yangilaydi. Aralashish kerak emas, hamma narsa fonda ishlaydi. Yangilashdan keyin web-server avtomatik qayta ishga tushiriladi, mijozlar uchun uzilish bo'lmaydi. Tekshirish uchun sudo certbot renew --dry-run ishlatiladi.

Validatsiya usullari

HTTP-01 — eng oddiy: Certbot vaqtinchalik fayl qo'yadi /.well-known/acme-challenge/ papkasiga, Let's Encrypt domen orqali o'qiydi. Web-server ishlab turishi kerak. DNS-01 — DNS yozuv orqali tekshiriladi, wildcard sertifikatlar uchun majburiy. TLS-ALPN-01 — kamroq ishlatiladi, 443 port orqali maxsus protokol bilan.

Wildcard va ko'p domen

Wildcard sertifikat *.sayt.uz olish uchun DNS-01 validatsiya kerak. Certbot DNS provayder bilan integratsiya qilishi mumkin (Cloudflare, Route53 va boshqalar) yoki TXT yozuvni qo'lda qo'yib tekshirish o'tkazasiz. Bitta buyruqda bir nechta domen ham olinadi: -d sayt.uz -d *.sayt.uz -d boshqa.uz.

Sayt.uz amaliyot

Sayt.uz hostingida har bir saytga avtomatik bepul SSL o'rnatiladi, Certbot fonda ishlaydi va siz hech narsa qilmaysiz. Yangilash ham avtomatik, eslatma kelmasdan. Agar EV yoki organizatsiya validatsiyali sertifikat kerak bo'lsa, panel orqali to'lovli variantni buyurtma qilish mumkin, ular 350 000 so'mdan boshlanadi. Hosting 159 000 so'mdan, bepul SSL ichida.

O'xshash maqolalar

📱 SSL pinning: mobil ilovalarda MITM hujumlardan himoyaning eng samarali usuli 🤝 SSL handshake jarayoni: TLS muloqotining ichki mexanikasi va bosqichlari 🔓 HTTPS yashil qulf yo'qoldi: sabablar ro'yxati va bosqichma-bosqich tuzatish SSL sertifikat muddatini kuzatish: monitoring tizimlari va ogohlantirish xizmatlari
🌐 Til
🇺🇿 O'zbek 🇺🇿 Ўзбек 🇷🇺 Русский 🇬🇧 English