Tässä ohjeessa käydään läpi, miten:

Asennat ja konfiguroit BIND DNS-palvelimen
Liität verkkotunnuksen palvelimeen
Asennat SSL-sertifikaatin verkkosivulle Certbotin ja Nginxin avulla

 

Jotta SSL-sertifikaatti voidaan myöntää, verkkotunnuksen on osoitettava palvelimeesi.
Tämän voi tehdä kahdella tavalla: käyttämällä verkkotunnuspalveluntarjoajan DNS-hallintaa tai oma BIND DNS-palvelin.

 

1. DNS-palveluntarjoajan hallinnan kautta

Selvitä palvelimesi IP-osoite:

hostname -I

 

Lisää DNS-tietueet verkkotunnuksellesi (domain-palveluntarjoajan hallinnassa)

Nimi Tyyppi Arvo
@ A 203.0.113.45
www A 203.0.113.45

Odota DNS-päivitysten leviämistä (yleensä 15–30 min, joskus jopa 24 h).

 

Tarkista, että domain osoittaa palvelimelle:

ping oma-domain.fi

Jos vastauksessa näkyy palvelimesi IP-osoite, kaikki toimii.

 

1.1. Käytä omaa DNS-palvelinta (BIND)

Jos haluat hallita DNS:ää itse, voit asentaa ja konfiguroida BIND:n seuraavasti.

 

Asenna BIND.

AlmaLinux

sudo dnf update
sudo dnf install bind bind-utils
sudo systemctl enable --now named

Ubuntu

sudo apt update
sudo apt install bind9 bind9-utils
sudo systemctl enable --now named

 

Luo zone-tiedostot

AlmaLinux

cd /var/named
sudo cp named.empty oma-domain.fi.zone
sudo nano oma-domain.fi.zone

 

Ubuntu

cd /etc/bind
sudo cp db.local db.oma-domain.fi
sudo nano db.oma-domain.fi

 

Molemmille tiedostoon lisättävä

$TTL 86400
@   IN  SOA  ns1.oma-domain.fi. admin.oma-domain.fi. (
        2025103101 ; Sarjanumero (YYYYMMDDnn)
        3600       ; Päivitysväli
        1800       ; Uusintayritys
        1209600    ; Vanhentumisaika
        86400 )    ; Vähimmäis-TTL

; Nimitietueet
@       IN  NS   ns1.oma-domain.fi.

; A-tietueet
@       IN  A    Palvelimen IP
www     IN  A    Palvelimen IP
ns1     IN  A    Palvelimen IP

 

Rekisteröi zone BIND:iin

AlmaLinux

sudo nano /etc/named.rfc1912.zones

 

Lisää:

zone "oma-domain.fi" IN {
    type master;
    file "/var/named/oma-domain.fi.zone";
    allow-update { none; };
};

 

Ubuntu

sudo nano /etc/bind/named.conf.local

 

Lisää:

zone "oma-domain.fi" {
    type master;
    file "/etc/bind/db.oma-domain.fi";
};

 

Tarkista ja lataa asetukset

Almalinux

sudo named-checkconf
sudo named-checkzone oma-domain.fi /var/named/oma-domain.fi.zone
sudo systemctl reload named

 

Ubuntu

sudo named-checkconf
sudo named-checkzone oma-domain.fi /etc/bind/db.oma-domain.fi
sudo systemctl reload bind9

 

Avaa palomuurin portit

AlmaLinux

sudo dnf install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo firewall-cmd --permanent --add-service=dns
sudo firewall-cmd --reload

 

Ubuntu

sudo ufw enable
sudo ufw allow 53
sudo ufw reload

 

Bind:in konfigurointi

AlmaLinux

sudo nano /etc/named.conf

 

Ubuntu

sudo nano /etc/bind/named.conf.options

 

Lisää tiedostoon options kohtaan

Almalinux

options {
    directory "/var/named";

    listen-on port 53 { any; };
    listen-on-v6 port 53 { any; };

    allow-query { any; };

    recursion yes;

    forwarders {
        8.8.8.8;
        8.8.4.4;
    };

    dnssec-validation yes;
};

 

Ubuntu

options {
    directory "/var/cache/bind";

    listen-on-v6 { any; };

    allow-query { any; };

    recursion yes;

    forwarders {
        8.8.8.8;
        8.8.4.4;
    };

    dnssec-validation yes;
};

 

Tallenna ja käynnistä Bind uudelleen

sudo named-checkconf
sudo systemctl restart named
sudo systemctl status named

 

Testaa DNS:

nslookup oma-domain.fi <Palvelimen IP>

 

2. Snapd lataus

Jos olet Ubuntulla Snapd on ladattuna valmiiksi mutta vaikka AlmaLinuxilla se ei ole valmiina joten se pitää itse ladata.

 

Asenna Epel repo.

sudo dnf install epel-release

 

Päivitä paketit.

sudo dnf upgrade

 

Asenna Snapd.

sudo dnf install snapd

 

Ota Snapd päälle.

sudo systemctl enable --now snapd.socket

 

Luo symbolinen linkki.

sudo ln -s /var/lib/snapd/snap /snap

 

Käynnistä palvelimesi uudelleen.

sudo reboot

 

3. Certbot lataus

 

Asenna Certbot.

sudo snap install --classic certbot

 

Tee Certbot-komento käytettäväksi järjestelmässä.

sudo ln -s /snap/bin/certbot /usr/bin/certbot

 

Asenna nginx. (Ylempi on AlmaLinux ja alempi Ubuntu)

sudo dnf install nginx
sudo apt install nginx

 

Hanki sertifikaatio.

sudo certbot --nginx

Certbot kysyy muutamia tietoja:

  1. Sähköpostiosoite (ilmoituksia ja uusimisia varten)

  2. Käyttöehtojen hyväksyminen

  3. Verkkotunnuksesi (domain)

Kun prosessi valmistuu, SSL-sertifikaatti on automaattisesti asennettu Nginx-palvelimellesi.

 

Jotta saat sertifikaation uusiutumaan automaattisesti sinun pitää käyttää tätä komentoa

sudo certbot renew --dry-run

 

Voit mennä katsomaan sivultasi toimiiko SSL näet että se toimii jos sivullasi on lukko osoiterivillä.

Auttoiko artikkeli teitä? 0 käyttäjistä hyötyivät artikkelista (0 Äänet)

Suosituimmat artikkelit

Kuinka ohjata SRV tietue palveluun

Mikä on SRV tietue? SRV on lyhenne "Service Record" joka suomentuu palvelu tietueeksi. Sitä...
Miten pääset DNS-hallintaan cPanelissa

1. Kirjaudu sisään cPaneliin verkkotunnuksesi kautta 2. Etsi etusivulta kohta "Domains" ja...
Kuinka lisätä uusi domain/verkkotunnus cPaneliin

Sinun täytyy olla kirjautunut cPaneliin   Rullaa vähän alas että pääset Toimialueet ja klikkaa...
Kuinka luoda SSL verkkosivustolle? Ja laittaa Force HTTPS Redirect salaus käyttöön.

SSL luonti verkkosivustolle ja Force HTTPS Redirect salaus käyttöön.   Mene sivulla alaspäin...
Kuinka siirtää verkkotunnus meille tai meiltä pois?

Tässä ohjeessa kerron, kuinka voit siirtää verkkotunnuksesi meille tai meiltä pois. 1....