2018.01.08 frikikeriak

SSL doan EFF-i esker

HTTP, azkenean

Domeinu eta zerbitzari hau duela gutxi berritu zen, baina ez nuen HTTPS jartzeko aukera eta gogorik izan. Prokrastinazioaren gauzak, alajaina.

Egun hauetan Pocket eta Feedly-ren ordez Wallabag eta Tiny Tiny RSS erabiltzera pasatu naiz. Norbere ostalarian instalatu behar diren (self-hosted, ingelesez) zerbitzuak dira. Egunen batean instalazio gidak euskara itzuliko ditut, bi proiektuak interesgarriak dira eta. Beno, TT-RSS miniflux oraindik garapen fasean dagoelako nago erabiltzen. TT-RSS-ren garatzailea inozo bat delako, nolabait esateko.

Tresna bi hauek (eta beste hainbestek) SSL erabiltzea gomendatzen dute. Garestiak direla eta, orain arte ez dut SSL ziurtagiririk erabili. EFF-k Let’s Encrypt doako ziurtagiriak eskeintzen zituela gogoratu nintzen, eta azkenean hortan jarri naiz.

Zerbitzari honen sistema eragilea Debian da, eta nginx erabiltzen dut web orriak zerbitzatzeko, alderantzizko proxy bezala. Hau kontuan hartuta, oso eraza da prozesu osoa. Hemen duzue gidatxoa.

Lehenik eta behin, Let’s Encrypt instalatuko dugu, nginx-eko pluginarekin:

$ apt-get update
$ apt-get install certbot python-certbot-nginx

Gero, nginx-en zerbitzatzen diren domeinuei ziurtagiria(k) jarriko di(zki)egu:

$ certbot --nginx

Hemen prompt interaktibo bat azalduko da, hobespenak eskatuz: aukeratutako domeinu eta azpidomeinuak, zerbitzatzeko modua (HTTP zuzena ala ez), zure eposta, etab. Alde batetik, zertifikatua sortuko du eta bestetik, /etc/nginx/sites-available-ko fitxategietan SSL konfigurazioa erantsiko da. Beraz, orain nginx birkargatzea falta da:

$ service nginx reload

Bejondeizula, orain zure web orrialdeetara HTTPS bidez sar zaitezke!¹

Hau ez da guztia. Irakurri dudanaren arabera, ziurtagiri hauek hiru hilabetero iraungitzen dira, beraz aldizka eguneratu behar dira. Horretarako cron lan bat ezarriko dugu:

$ crontab -e

Eta fitxategi honetako amaieran zera jarriko dugu:

30 2 * * 1 /usr/bin/letsencrypt renew

Orain ez zara zure ziurtagirien egoeraz kezkatu behar.²

SSL labs-en arabera ziurtagiriaren kalitatea oso ona da: B bat. Hau, Diffie-Hellman ahula duelako da. A (onena) nahi baduzu hemen duzu nola lortu. ⤴︎
Beno, aholku gisa hobe proiektuaren egoera jarraitu. ⤴︎

Ohar honi buruzko iruzkinik? Hala bada, bidali iezadazu mezu bat hemengo alternatibaren bat erabiliz!