Pydio kurulumunu, port yönlendirme ve dns ayarlarının nasıl yapılacağını önceki yazılarımda anlatmıştım. Bu yazımda ise Pydio 8 için ücretli ve ücretsiz ssl sertifika kurulumunu anlatacağım.
1- Let’s Encrypt SSL Sertifika Kurulumu
Ücretsiz verilen Let’s Encrypt SSL sertifikası 90 gün boyunca geçerlidir ve 90 gün sonunda yenilenmesi gerektiğini unutmamalısınız. Aşağıdaki adımlar ile kurulumu başlatıyoruz.
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-apache
sudo certbot --apache -d disk.bilisimnotlari.com
Kurulumun ilk aşamasında mail adresi girmemizi istiyor. Bu bölüm önemli çünkü sertifikanın süresi dolmak üzereyken size bildiri maili gönderiyor. Bu bölüme aktif bir mail adresinizi belirtiniz.
Sözleşmeyi A + Enter kabul edip devam ediyoruz.
Vermiş olduğunuz e-posta ile yasal zorunluğu bilgilendiriyor Y + Enter ile devam ediyoruz.
Bu bölüm de http den gelen trafiği https adresine yönlendirmek için 2 seçiyoruz.
Kurulum başarıyla tamamlanıyor.
2- Ücretli SSL Sertifika Kurulumu
Satın almış olduğunuz ssl dosyası rar olarak size gönderilir. Rar dosyası içindeki .crt, .cer ve private key dosyasını apache sunucusunun aşağıdaki örnekteki gibi certs ve private klasörlerinin içine winscp uygulaması ile kopyalayınız.
nano /etc/apache2/sites-enabled/default-ssl.conf
dosyasına aşağıdaki satırları ekliyoruz.
SSLCertificateFile /etc/ssl/certs/bilisimnotlari.crt
SSLCertificateKeyFile /etc/ssl/private/priv.txt
SSLCertificateChainFile /etc/ssl/certs/bilisimnotlari.cer
Dosyayı Ctrl + X + Y ile kaydediyoruz.
Pydio servisini https sayfasına yönlendirmek için;
nano /etc/apache2/sites-enabled/000-default.conf
dosyasına aşağıdaki satırları ekleyip,
RewriteEngine on
RewriteCond %{SERVER_NAME} =disk.bilisimnotlari.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
Ctrl + X + Y ile kaydediyoruz.
Son olarak aşağıdaki komut ile apache servisini yeniden başlatıyoruz.
systemctl restart apache2
Tarayıcıdan kontrol ettiğimizde SSL sertifikasını başarıyla yüklendiğini görüyoruz.
Yüklemiş olduğumuz ssl sertifikasının doğrulunu kontrol etmek için https://www.sslshopper.com/ssl-checker.html adresini kullanabilirsiniz.
Kaynak; Bilişim Notları