Let's Encrypt, SSL/TLS şifrelemesini herkesin kullanımına ücretsiz olarak sunar. Let's Encrypt ücretsiz, otomatik ve açık bir sertifika yetkilisidir.
Let's Encrypt tarafından verilen sertifikalar, Windows XP SP3'teki Internet Explorer gibi eski tarayıcılar da dahil olmak üzere, günümüzde çoğu tarayıcıda kullanılır. Ayrıca Let's Encrypt, sertifikaların hem verilmesini hem de yenilenmesini tamamen otomatik hale getirir.
Let's Encrypt protokolünün amacı, bir HTTPS sunucusu kurmayı mümkün kılmak ve herhangi bir insan müdahalesi olmadan otomatik olarak tarayıcı tarafından güvenilen bir sertifika almasını sağlamaktır. Bu, web sunucusunda bir sertifika yönetim aracısı çalıştırılarak gerçekleştirilir.
Ben sunucuda nginx kurulu olarak varsayarak işlemleri sıraladım.
1.Certbot'u yükleyin
sudo amazon-linux-extras install epel
sudo yum install epel-release
sudo yum install certbot-nginx
2.443 bağlantı noktasını açın
3. Sertifikayı Nginx/Apache'de yapılandırın
sudo certbot --nginx -d example.com -d www.example.com
Bu komutu çalıştırdıktan sonra alan adınızın uzunluğundan dolayı “server_names_hash_bucket” hatası alabilirsiniz. Bu durumda nginx.conf dosyası içerisinde
server_names_hash_bucket_size 128; ayarlamasını yaptıktan sonra bu hatadan kurtulmuş olursunuz.
Bu noktada unutmamanız gereken kısım 443 portunun açık olmasıdır. Eğer bu port kapalı ise yönlendirmede zaman hatası alabilirsiniz.