0
Kayıt Ol

SSH üzerinden ssl otomatik yenileme

8

288

  • 04-05-2023, 21:14:52
    #1
    sonix
    sonix
    merhaba hiç sunucu bilgim olmadığını söyleyerek başlamak istiyorum. Plesk panelin lisansı dolduğu için ssh üzerinden ssl sertifikası yenilemek için biraz araştırma yaptım aşağıdaki konudaki gibi yapmak istedim ama ekran görüntüsündeki hatayı aldığım için olmadı nerede hata yaptığımı anlamadım.

    [root@server ~]# certbot --apache -d siteadı.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Requesting a certificate for siteadı.com 
Performing the following challenges:
http-01 challenge for siteadı.com 
Cleaning up challenges
Unable to find a virtual host listening on port 80 which is currently needed for Certbot to prove to the CA that you control your domain. Please add a virtual host for port 80.
    hostinger.web.tr/rehberler/centos-7-apache-sunucuda-lets-encrypt-ile-ucretiz-ssl-kurulumu
  • 04-05-2023, 21:21:00
    #2
    batuhan_polat
    batuhan_polat
    siteadı.com yerine sizin kendi site adresinizi yazmanız gerekir.
  • 04-05-2023, 21:22:25
    #3
    sonix
    sonix
    batuhan_polat adlı üyeden alıntı: mesajı görüntüle
    siteadı.com yerine sizin kendi site adresinizi yazmanız gerekir.
    kendi sitemin adını yazmıştım onları gizlemek adına öyle yaptım.
  • 04-05-2023, 21:26:11
    #4
    batuhan_polat
    batuhan_polat
    sonix adlı üyeden alıntı: mesajı görüntüle
    kendi sitemin adını yazmıştım onları gizlemek adına öyle yaptım.
    Pardon hocam o şekilde düşünmedim:

    https://certbot.eff.org/instructions...os=ubuntuother sitesinde detaylı açıklama yazıyor.
    sudo certbot renew --dry-run
    komutunu girerseniz sistemde daha önce kayıtlı tüm domainleri zamanı geldiğinde otomatik yeniler.

    Edit: Eksik bilgilendirmiş olabilirim hocam. Bu komutu her çalıştırdığınızda kontrol eder yenilenmesi gereken varsa yeniler. Bu komutu cronjob ayarlarına ekleyip her gece veya her ay 1 kez çalıştırtmanız yeterli olacaktır diye düşünüyorum.
  • 04-05-2023, 21:31:38
    #5
    sonix
    sonix
    batuhan_polat adlı üyeden alıntı: mesajı görüntüle
    Pardon hocam o şekilde düşünmedim:

    https://certbot.eff.org/instructions...os=ubuntuother sitesinde detaylı açıklama yazıyor.
    sudo certbot renew --dry-run
    komutunu girerseniz sistemde daha önce kayıtlı tüm domainleri zamanı geldiğinde otomatik yeniler.

    Edit: Eksik bilgilendirmiş olabilirim hocam. Bu komutu her çalıştırdığınızda kontrol eder yenilenmesi gereken varsa yeniler. Bu komutu cronjob ayarlarına ekleyip her gece veya her ay 1 kez çalıştırtmanız yeterli olacaktır diye düşünüyorum. 
    [root@server ~]# sudo certbot renew --dry-run
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
No simulated renewals were attempted.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
[root@server ~]#
  • 04-05-2023, 21:33:49
    #6
    batuhan_polat
    batuhan_polat
    Yenilenme zamanı gelmiş bir domain olmadığını söylüyor.
  • 04-05-2023, 21:35:23
    #7
    sonix
    sonix
    batuhan_polat adlı üyeden alıntı: mesajı görüntüle
    Yenilenme zamanı gelmiş bir domain olmadığını söylüyor.
    Yenilenme zamanı geçmiş domain var
  • 04-05-2023, 21:45:37
    #8
    batuhan_polat
    batuhan_polat
    sonix adlı üyeden alıntı: mesajı görüntüle
    Yenilenme zamanı geçmiş domain var
    Kendi sunucumda kullandığım her zaman çalışan kodu bırakıyorum.
    Eğer domain adresin gerçekten o kullandığın sunucu üzerinde certbot ile yapıldıysa çalışacaktır.
    Bunun için sunucunda letsencrypt klasörünü bulup içerisinde yenilemek istediğin domain gerçekten bulunuyor mu? Yenilemek istediğin domain yoksa zaten boşuna yapıyorsun demektir.
    Veya /etc/apache/sites-available (klasör adresini eksik veya yanlış vermiş olabilirim) klasöründe ilgili sitenin dosyasını açıp letsencryp yolu bulunuyor mu?

    Onlardan emin olduktan sonra aşağıda ki komutu deneyebilirsin.

    sudo certbot run -n --nginx --agree-tos -d siteadresi.com,www.siteadresi.com -m eposta_adresin@hotmail.com --redirect
    İlgili alanları kendine göre düzenlemen lazım.

    Edit: Bu kodda büyük ihtimal çalışmayacaktır sende. Çünkü yukarıda ilk verdiğim komutu çalıştırdığında yenilenme zamanı gelmemiş domain olmasa bile kayıtlı domain adreslerini tek tek sıralaması lazımdı sizinde o site adresinizi görmeniz lazımdı. Yazmadığı için başka bir şekilde sertifika alınmış olabilir. CPanel farklı bir yol ile almış olabilir.
  • 04-05-2023, 22:56:40
    #9
    sonix
    sonix
    batuhan_polat adlı üyeden alıntı: mesajı görüntüle
    Kendi sunucumda kullandığım her zaman çalışan kodu bırakıyorum.
    Eğer domain adresin gerçekten o kullandığın sunucu üzerinde certbot ile yapıldıysa çalışacaktır.
    Bunun için sunucunda letsencrypt klasörünü bulup içerisinde yenilemek istediğin domain gerçekten bulunuyor mu? Yenilemek istediğin domain yoksa zaten boşuna yapıyorsun demektir.
    Veya /etc/apache/sites-available (klasör adresini eksik veya yanlış vermiş olabilirim) klasöründe ilgili sitenin dosyasını açıp letsencryp yolu bulunuyor mu?

    Onlardan emin olduktan sonra aşağıda ki komutu deneyebilirsin.

    sudo certbot run -n --nginx --agree-tos -d siteadresi.com,www.siteadresi.com -m eposta_adresin@hotmail.com --redirect
    İlgili alanları kendine göre düzenlemen lazım.

    Edit: Bu kodda büyük ihtimal çalışmayacaktır sende. Çünkü yukarıda ilk verdiğim komutu çalıştırdığında yenilenme zamanı gelmemiş domain olmasa bile kayıtlı domain adreslerini tek tek sıralaması lazımdı sizinde o site adresinizi görmeniz lazımdı. Yazmadığı için başka bir şekilde sertifika alınmış olabilir. CPanel farklı bir yol ile almış olabilir.
    plesk üzerinden almıştım şimdi tekrar plesk ile aldım olmadı çözemedim maalesef