let's encrypt
-
internet security research group uyeleri tarafindan sunulan (daha dogrusu sunulacak olan) ucretsiz bir ca hizmeti. baska bir deyisle web siteleriniz icin ucretsiz ssl hizmeti sunuyor. ve bunu automated olarak hallediyor. adamlarin dedigine gore, ssl destegi icin tek yapmamiz gereken serverda su komutlari calistirmak:
--- command ---
$ sudo apt-get install lets-encrypt
$ lets-encrypt example.com
--- command ---
arka planda bunu nasil sagliyor bilmiyorum. incelemedim daha.
2015 ortalarinda kullanima acilacakmis sanirim.
aha bu da sitesi: [https://letsencrypt.org/ https://letsencrypt.org/] -
linux vakfı işbirliği ile geliştirilen, özgür ve güvenli ca.
destekçileri arasında electronic frontier foundation ve mozilla var.
https://letsencrypt.org/sponsors/
kullanıma açılır açılmaz debian'ıma ve scientific linux'uma ekleyeceğim. -
-
görünce beni mutlu eden hizmet olmuştur. eğer ki kurulumu da o kadar basit olursa, çok hızlı bir şekilde yayılır ki umarım bu şekilde olur. apache ve nginx için hazırlanan test aşaması da görülebilir: https://github.com/…etsencrypt/lets-encrypt-preview
-
edit: bu entry'nin varligini bugun hatirladim. beni dikkate almayin, kullanin kullandirttirin. hatta bagis yapin: https://letsencrypt.org/donate/
mantığı ve amacı güzel. bir program yüklüyorsun, otomatik olarak sitelerine ssl desteği geliyor. tamam. peki ya program yüklemek istemezsen? ben şahsen hiçbir programın nginx konfigürasyonlarımla oynamasını istemiyorum.
eğer ki program yüklemeden kullanacaksanız, sertifikaları her 90 günde bir yenilemeniz gerekiyor (program yüklendiğinde de öyle ama otomatik oluyor anladığım kadarıyla).
evet, saçmalığın daniskası. neden yeniliyorum 90 günde bir olm? yap işte bir yıllık, her üç ayda bir uğraşmayalım di mi?
ama let's encrypt'ci abilerin bu serzenişe de, söyle saçma sapan, ipe sapa gelmez bir cevabı var:
"a person gets better at a task they have to do six times a year than one they have to do once a year. people are less likely to make mistakes, and more likely to set up reminders and make sure there is backup for when they are on vacation." link
sana ne? sen niye benim adıma düşünmeye çalışıyorsun? sen sadece sertifikalarını oluştur, gerisine karışma. her allahın kulu programınızı yüklemek zorunda mı?
saçma sapan işlerle uğraşarak güzelliğinin içine etmiş hizmet(?). hayallerim çöpe gitti. her 3 ayda bir yenilemeyle, sertifika değiştirmeyle uğraşacağıma gider veririm 3 dolarımı paşa paşa, alırım comodo ssl sertifikamı. veya illa da bedava istiyorsam gider wosign'dan alırım. -
aralık ayı itibariyle açık beta olarak tüm kullanıcılara sunulmaya başlamış hizmet
-
client'ta tanımlanan certonly opsiyonu ile sadece sertifika üreten, apache, nginx vs. konfigürasyonlara dokunmayandır.
dökümanında bununla ilgili daha detaylı bilgi bulunabilir:
http://letsencrypt.readthedocs.org/…ing.html#manual
örnek olarak aşağıda vereceğim komut ile doğrudan çalıştırarak domaine sertifikalama yapılabilir, -d komutu artırılarak yeni domainler eklenebilir.
certbot-auto certonly --standalone --agree-tos --redirect --duplicate --text --email email@adresi.com -d domain.com
örnek nginx konfigürasyonu için de bu linkten kopya çekilebilir.
ayrıca zannımca alias olarak bile tanımlanabilecek bir komutu yılda 4 sefer çalıştırmak istemeyenlerin kullanmaması gereken ücretsiz servistir.
edit büdüt:
sertifika güncellemesi için çalıştırılacak tek komut
certbot-auto renew
bu yüklü sertifikaları algılayıp 30 günden az süresi olan sertifikaları otomatik güncelliyor.
bir sefer elle çalıştırın, eğer hata almadıysanız 89-90 gündebelli periyotlarda çalışacak bir cron* ile sertikanızı otomatik güncellersiniz. cronda 15 günde bir çalıştırmak en mantıklısı.
yani yok amelelik falan.
cron nasıl mı oluşturuluyor? http://crontab-generator.org/
crontab-generatorda "command to execute" kısmına ekleyeceğim komut ne barındırmalı? sertifika yenileyip web sunucusu yazılımını yeniden başlatmalı
"command to execute" kısmına yazacağım şey? /bin/sh /letsencrypt/indirilen/full/yolu/certbot-auto renew && /etc/init.d/nginx(veya apache2) restart
oluşan cron nasıl mı ekleniyor? "crontab -e"
arada bir de indirdiğiniz klasörde git pull diyip güncellersiniz, hatta onu da crona ekleyin o kadar tembelseniz.
nginx ile ayarlayamayanlar için de;
öncelikle birazdan vereceğim konfigürasyon http2 barındırdığından nginx sürümünüz http/2 yi tam olarak desteklemeli. sürüm 1.9.5 den büyük veya eşit olmalı. ubuntuda nginx/development ppa'sını rahatlıkla kullanabilirsiniz. development dese de paketler stabil sürümler.
buyrun bu da örnek nginx ayarı, şu an ubuntu server 14.04 lts makinede bunu kullanıyorum:
http://pastebin.com/1fxkpyew
edit büdüt 2: certbot nginx plugin'i baya iyi, onun üstüne ufak biriki düzenleme yapıyorum cipherlar için, gayet de iş görüyor. webroot pah'tir, veya eski tip nginx kapa açtır, refresh ile falan da uğraşmıyorsunuz hatta bu sayede. cronda arkada kendi hallediyor. -
dünyanın en boktan ssl şeysi. açık ve net söylüyorum..
arkadaş bu nasıl konfigrasyondur. pentagon'a mı sızıyorum, yoksa nasa'ya trojan atmak için kod mu yazıyorm anlamadım. neden böyle kurulumu iyice boktan yapma derdindeler, anlamak güç.
normal şekilde comodo'dan parasını bastırım 10$ a sertifika alıp kurulum 5dk kadar sürerken, bu siktiriboktan şey saatlerinizi alıyor. sonuç sıfır. -
kaymak gibi ssl şeysi,
dökümantasyonlar yeterince açık, 5 dakikanızı ya alır ya almaz kurulumu.
doğrudur 3 ayda bir sertifikaları güncellemek gerekir, o da 2-3 dakikanızı alır.
toplamda 7-8 dakika harcayarak domain basina en az 10$ harcamamış oluyorsunuz.
ayrıca comodo gibi şirketlerin sattığı ucuz ssl sertifikaları gibi tarayıcı seçmez ve istediğiniz kadar alt-alan adıyla kullanabilirsiniz.
örneğin; www.domain.com, domain.com, store.domain.com, forum.domain.com gibi. -
arkada$lar mailing yapmak isterken, butun uyelerini to'ya koymu$lar.
https://aaronparecki.com/2016/06/10/12/fail
ekşi sözlük kullanıcılarıyla mesajlaşmak ve yazdıkları entry'leri
takip etmek için giriş yapmalısın.
hesabın var mı? giriş yap