Certbot ile hızlıca ssl sertifikası oluşturmak için aşağıdaki adımları izleyebilirsiniz. Bu sertifika 3 ay geçerlidir. Otomatik yenileme yapılmasını istiyorsanız aşağıdaki yöntem geçerli değildir.
Öncelikle certbot tool’unu yüklüyoruz.
Ubuntu
[root@tmp-vm ~]# apt install certbot -y
Centos
[root@tmp-vm ~]# yum install epel-release -y
[root@tmp-vm ~]# yum install certbot -y
Ardından aşağıdaki komutu çalıştırmanız gerekmektedir. Aşağıdaki komut DNS ile doğrulama yapmanızı ister.
[root@tmp-vm ~]#certbot certonly --manual --preferred-challenges dns
Komutu çalıştırdıktan sonra mail adresi ve domain bilgisi isteyecektir. Bilgileri girmeniz gerekmektedir.
Ardından domain doğrulaması yapmanız için belirtildiği gibi DNS kaydı oluşturmanız gerekmektedir.
Please deploy a DNS TXT record under the name _acme-challenge.emre.cloud with the following value: gb0b-8J2v0I5ogPYF_pGLotYL7SDbTJ8_8YM6l-ZkQ4 Before continuing, verify the record is deployed.
Kaydı oluşturduktan 15-20 saniye sonra enter’a basıp devam edebilirsiniz. Ardından sertifika oluşturulcak ve sertifika dizinini aşağıdaki gibi belirtecektir.
IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/emre.cloud/fullchain.pem Your key file has been saved at:
DNS Yönetimine erişim yoksa ve web sitesi üzerinden dosya yöntemi ile doğrulama yapmak isterseniz, certbot komutunun sonundaki dns yerine http yazmanız yeterlidir.