HTTPS-மட்டும் உலாவிகள், SameSite குக்கீகள் மற்றும் யதார்த்தமான மேம்பாட்டு நிலைமைகள் உள்ள காலங்களில், உண்மையான SSL சான்றிதழ்களுடன் உள்ளூரில் வேலை செய்வது முக்கியம். லெட்ஸ் என்க்ரிப்ட் இங்கு முன்னோடிப் பணிகளைச் செய்துள்ளது - certbot மற்றும் Cloudflare உதவியுடன், வைல்ட்கார்டு சான்றிதழ்களை உருவாக்குவதும் புதுப்பிப்பதும் விரைவானது மற்றும் எளிதானது. இது உங்கள் வலைத் திட்டங்களை உள்ளூர் நெட்வொர்க்கில் உள்ள எந்த சாதனத்திலும் (ஸ்மார்ட்போன், VM, ...) மறைகுறியாக்கப்பட்டதாக்கி அல்லது VPN வழியாக அணுக அனுமதிக்கிறது.
நாம் முதலில் ஒரு டெவலப்பர் டொமைனை Cloudflare உடன் பதிவு செய்கிறோம், எடுத்துக்காட்டாக vielhuber.dev:
இப்போது இந்த டொமைனை அதன் சொந்த உள்ளூர் ஐபி முகவரிக்கு சுட்டிக்காட்ட அனுமதிக்கிறோம் (எடுத்துக்காட்டாக 192.168.0.2) நிகழ்ச்சி. இதைச் செய்ய, பின்வரும் DNS A பதிவுகளை உருவாக்கவும் (முக்கியம்: ப்ராக்ஸி நிலை இதற்கு அமைக்கப்பட வேண்டும் சாம்பல்/DNS மட்டும் அமைக்கப்பட வேண்டும்):
| வகை | பெயர் | உள்ளடக்கம் |
|---|---|---|
| அ | @ | 192.168.0.2 |
| அ | * | 192.168.0.2 |
வைல்டு கார்டு சான்றிதழ்களை சரிபார்க்க, TXT பதிவுகளை தானாக அமைப்பது அவசியம். இதைச் செய்ய, இப்போது நாம் ஒரு API டோக்கனை (சுயவிவரம் > API டோக்கன்கள் > டோக்கனை உருவாக்கு > வார்ப்புரு: மண்டல DNS ஐத் திருத்து) உருவாக்கி டொமைனைத் தேர்ந்தெடுக்கிறோம்.:
இறுதியாக, நாங்கள் சான்றிதழ் பாட்டை அமைத்தோம்.:
sudo apt install certbot python3-certbot-dns-cloudflare
pip install --upgrade pyOpenSSL cryptography certbot certbot-dns-cloudflareஇப்போது நாம் முன்பு உருவாக்கப்பட்ட API டோக்கனை டெபாசிட் செய்கிறோம்.:
mkdir -p ~/.secrets/certbot
nano ~/.secrets/certbot/cloudflare.ini
dns_cloudflare_api_token = YOUR_CLOUDFLARE_API_TOKEN_WITH_EDIT_ZONE_DNS_PERMISSIONS
chmod 600 ~/.secrets/certbot/cloudflare.iniஇறுதியாக, நாங்கள் ஒரு சான்றிதழைக் கோருகிறோம்:
certbot certonly \
--dns-cloudflare \
--dns-cloudflare-credentials ~/.secrets/certbot/cloudflare.ini \
--dns-cloudflare-propagation-seconds 60 \
-d '*.vielhuber.dev' -d vielhuber.dev \
--agree-tos \
--email david@vielhuber.de \
--non-interactiveதானியங்கி புதுப்பித்தலும் விரைவாக அமைக்கப்படுகிறது. ஒவ்வொரு 12 மணி நேரத்திற்கும் ஒரு சீரற்ற நேரத்துடன் சான்றிதழ் பாட் தானாக இயங்குவதைத் தடுக்க, முதலில் நிலையான ஸ்கிரிப்டை செயலிழக்கச் செய்து, நம்முடையதைச் சேர்க்கிறோம்.:
sudo mv /etc/cron.d/certbot /etc/cron.d/certbot.disabled
( crontab -l 2>/dev/null; echo "0 12 * * * certbot renew --quiet" ) | crontab -
certbot renew --dry-runதேவையானது இதுதான்: அப்பாச்சியில் ஒருங்கிணைக்க, உங்கள் திட்டங்களில் அப்பாச்சி உள்ளமைவில் நீங்கள் உருவாக்கிய சான்றிதழ்களைப் பார்க்கவும் (எ.கா. /etc/apache2/sites-available/project-xy.conf):
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/vielhuber.dev/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/vielhuber.dev/privkey.pemஅப்பாச்சி மறுதொடக்கத்திற்குப் பிறகு (sudo systemctl reload apache2) சான்றிதழ்கள் ஏற்கனவே செயலில் உள்ளன, மேலும் உங்கள் திட்டங்களை நீங்கள் அணுகலாம் https://project-xy.vielhuber.dev.
சிறிது ஆரம்ப முயற்சியுடன், உண்மையான வைல்ட்கார்டு சான்றிதழ்களுடன் உள்ளூர் மேம்பாட்டு சூழலை நீங்கள் உருவாக்கலாம், அது யதார்த்தமானது மட்டுமல்ல, நவீன உலாவிகள், APIகள் மற்றும் சாதனங்களுடன் தடையின்றி செயல்படுகிறது. DNS-01 சரிபார்ப்புக்கு நன்றி, உங்களுக்கு பொதுவில் அணுகக்கூடிய சேவையகம் அல்லது கைமுறை சான்றிதழ் கோரிக்கைகள் தேவையில்லை - அனைத்தும் தானியங்கி, பாதுகாப்பான மற்றும் நம்பகமானவை.