Texnoman

Assalomu alaykum! Siz Axborot texnologiyalari sohasining o'zbek tilidagi bloggerlar portaliga tashrif buyurdingiz! Loyihamizning asosiy maqsadi haqida bu yerda o'qishingiz mumkin.

Kirish A'zo bo'lish


Farzandlarimiz bizdan ko'ra kuchli, dono, bilimli va albatta baxtli bo'lishlari shart.

- Islom Karimov


Bepul SSL sertifikat olish.

Assalom alaykum.

SSL sertifikatlar saytlarni himoyalash uchun ishlatilinadi. Uning ishlash tamoyili va boshqa u haqidagi ma'lumotlardan ko'pchilikning xabari bo'lsa kerak. Google ham ushbu himoyalash vositasidan foydalanishga saytlar egalarini jalb qilishga harakat qilyapti.

Ushbu maqolada bepul SSL sertifikat olishning oddiy usulini ko'rsatib o'tmoqchiman. Umuman olganda SSL sertifikat zaruriyati ikkita sabab tufayli paydo bo'ldi:

  1. SSL - saytlar uchun. SSL sertifikat saytlarni HTTPS'ga o'tqazish uchun kerak bo'ladi. O'z navbatida HTTPS bilan himoyalanga saytlarni Google juda "hurmat" qiladi va Google qidiruv tizimidan foydalangan foydalanuvchilarda HTTPS bilan himoyalangan saytlar qidiruv natijasida yuqorida chiqadi(bir sayt egasi HTTP'dan HTTPS'ga o'tganda keyin saytga Googledan tashrif buyuruvchilar soni 3200 tadan 5000 tagacha oshganini ma'lum qilgan);
  2. SSL - serifikat telegram bot yaratish uchun zarur(keyingi maqolalar shu haqida bo'ladi).

Demak, biz bepul SSL sertifikatni Let's Encrypt sertifikatlashtirish markazi yordamida olamiz. Ushbu markaz 90 kun muddatga bizga bepul SSL sertifikat taqdim etadi. Ko'pchilikka bu muddat juda kamdek ko'rinishi mumkin. Ammo, agar vdp/vps serverlar bo'lsa, bu jarayonni avtomatlashtirib, umuman SSL sertifikat haqida unitish, u haqida bosh qotirmaslik mumkin, Sertifikat yaratish uchun *nix kerak bo'ladi(Windows uchun rasmiy dasturi chiqarilmagan) va ushbu maqolada debian asosiga qurilgan raspbian'dan foydalanamiz. Sababi virtual *nix operatsion tizim o'ratishga xohish bo'lmadi. Shu sababli Raspberry Pi'dan foydalanishga qaror qildim. Buning uchun Windowsdan Raspberry'ga RDC orqali bog'lanamiz.

Biron bir papkada, Git'ni yordamida quyidagi buyruqni terminaldan bajaramiz:

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt

Keyin ushbu buyruq yordamida kerakli dastur va kutubxonalarni o'rnatishni, sertifikat yaratishni boshlaymiz:

./letsencrypt-auto --agree-dev-preview --server \https://acme-v01.api.letsencrypt.org/directory -a manual auth

Bir necha daqiqa davomida sertifikat dasturi ishlashi uchun zarur bo'lgan dastur va kutubxonalar o'rnatilishini kutishimiz kerak bo'ladi(facebook'ga bir marta kirib chiqish uchun bo'sh vaqt).

Va terminalda bizdan elektron manzilni kiritishimiz so'raladi va biz o'z elektron manzilimizni kiritamiz.

Keyingi qadamda dastur bizdan qaysi domen uchun SSL sertifikat yaratish kerakligini so'raydi va biz domen nomini kiritamiz. so'ng ENTER tugmasini bosamiz:

Navbatdagi qadamda biz muhim bir ishni bajaramiz, ya'ni haqiqatdan ham ushbu domen egasi biz ekanligimizni tasdiqlashimiz kerak bo'ladi.

Buning uchun domen joylashgan hostingda quyidagi papka ichida ushbu matnli faylni yaratamiz.

(Bu papka nomi, fayl nomi va fayldagi matn har bir domen uchun alohida yaratiladi)

Yana terminalga qaytib ENTER tugmasini bosamiz. Va ozgina kutamiz. Bunda sertifikatlashtirish markazi bizning domenga so'rov yuborib, biz yaratgan fayl va uning ichidagi kodni tekshiradi. Agar hamma qadamlar to'g'ri bajarilgan bo'lsa, terminalda quyidagi xabar paydo bo'ladi:


Biz o'z domenimiz uchun yaratgan sertifikatimiz quyidagi manzilga joylashgan bo'ladi:

Bu yerda:

privkey.pem - sertifikat uchun yashirin kalit(Apache'da SSLCertificateKeyFile uchun, nginx'da ssl_certificate_key uchun zarur);

cert.pem - server uchun sertifikat(Apache'da SSLCertificateFile uchun ishlatiladi);

chain.pem - zanjir uchun sertifikat(u Apache'da SSLCertificateChainFile uchun kerak bo'ladi);

fullchain.pem - chain.pem va cert.pem'ni bog'lash uchun(nginx'da ssl_certificate uchun qo'llaniladi)

Endi ushbu sertifikatni hostingimizga joylashtirishimiz kerak bo'ladi va buning uchun hostingimizga kirib, CPanel yordamizda "SSL/TLS" bo'limiga o'tamiz va kerakli qatorlarni to'ldirib tugmani bosamiz.

Agar hamma qatorlar to'g'ri to'ldirilgan bo'lsa, bizga sertifikat muvaffaqiyatli o'rnatilgani haqida xabar chiqadi va endi saytimizga kirib, natijani tekshirib ko'rishimiz mumkin bo'ladi!

Savollar bo'lsa, bemalol berishingiz mumkin.


WinStyle

Muallif haqida

WinStyle Java, Javascript, C++, MySql, NoSql, Oracle, Raspberry


Blogdagi so‘nggi maqolalar:


Fikrlar 7

DelphiCoder
DelphiCoder
Texnoman.uz ham shu yo'l bilan qilinganmi? Windows OS ishlatadiganlar qanday qilishi mumkun?
WebStyle
WebStyle
Windows 10da ubuntu bash bor, huddi linux ishlatganday bo'lasiz. Sinab ko'ring
DelphiCoder
DelphiCoder
Raxmat!
WinStyle
WinStyle
Windows 10'da "Bash on Ubuntu on Windows" bor. U Ubuntu(aniqrog'i Linux kernel API)ni Windows operatsion tizimlarida ishlatib beradi. Ammo shu bash orqali sertifikat yaratib bo'lmadi. Har xil xatoliklar chiqdi.
DelphiCoder
DelphiCoder
Demak, Windows OS da qilib bo'lmaydi?! Tushunarli. Lekin maqolaga gap yo'q!
WinStyle
WinStyle
@DelphiCoder katta rahmat! Ha, balkim Windows'da qilishni ilojisi bordir. Ammo ko'p vaqt ketishi, kutilmagan muommolar paydo bo'lishi mumkin.
WinStyle
WinStyle
Bitta muhim narsani tarjibalar asosida aniqladim: ba'zida ishlayotgan saytda papkani va faylni yaratib tekshirib ko'rganda 404 qaytarishi mumkin. Bunda htaccess ni vaqtincha o'chirish kifoya!
Iltimos, fikr bildirish uchun saytga kiring yoki ro‘yxatdan o‘ting!