SSL doan EFF-i esker
HTTP, azkenean
Domeinu eta zerbitzari hau duela gutxi berritu zen, baina ez nuen HTTPS jartzeko aukera eta gogorik izan. Prokrastinazioaren gauzak, alajaina.
Egun hauetan Pocket eta Feedly-ren ordez Wallabag eta Tiny Tiny RSS erabiltzera pasatu naiz. Norbere ostalarian instalatu behar diren (self-hosted, ingelesez) zerbitzuak dira. Egunen batean instalazio gidak euskara itzuliko ditut, bi proiektuak interesgarriak dira eta. Beno, TT-RSS miniflux oraindik garapen fasean dagoelako nago erabiltzen. TT-RSS-ren garatzailea inozo bat delako, nolabait esateko.
Tresna bi hauek (eta beste hainbestek) SSL erabiltzea gomendatzen dute. Garestiak direla eta, orain arte ez dut SSL ziurtagiririk erabili. EFF-k Let’s Encrypt doako ziurtagiriak eskeintzen zituela gogoratu nintzen, eta azkenean hortan jarri naiz.
Zerbitzari honen sistema eragilea Debian da, eta nginx erabiltzen dut web orriak zerbitzatzeko, alderantzizko proxy bezala. Hau kontuan hartuta, oso eraza da prozesu osoa. Hemen duzue gidatxoa.
Lehenik eta behin, Let’s Encrypt instalatuko dugu, nginx-eko pluginarekin:
$ apt-get update
$ apt-get install certbot python-certbot-nginx
Gero, nginx-en zerbitzatzen diren domeinuei ziurtagiria(k) jarriko di(zki)egu:
$ certbot --nginx
Hemen prompt interaktibo bat azalduko da, hobespenak eskatuz: aukeratutako
domeinu eta azpidomeinuak, zerbitzatzeko modua (HTTP zuzena ala ez), zure
eposta, etab. Alde batetik, zertifikatua sortuko du eta bestetik,
/etc/nginx/sites-available
-ko fitxategietan SSL konfigurazioa erantsiko da.
Beraz, orain nginx birkargatzea falta da:
$ service nginx reload
Bejondeizula, orain zure web orrialdeetara HTTPS bidez sar zaitezke!1
Hau ez da guztia. Irakurri dudanaren arabera, ziurtagiri hauek hiru hilabetero
iraungitzen dira, beraz aldizka eguneratu behar dira. Horretarako cron
lan bat
ezarriko dugu:
$ crontab -e
Eta fitxategi honetako amaieran zera jarriko dugu:
30 2 * * 1 /usr/bin/letsencrypt renew
Orain ez zara zure ziurtagirien egoeraz kezkatu behar.2
Ohar honi buruzko iruzkinik? Hala bada, bidali iezadazu mezu bat hemengo alternatibaren bat erabiliz!