24 08
Installare un certificat ssl
Se păstrează și se păstrează o insulă, care servește un certificat care nu necesită cheltuieli
Let's Encrypt este o autoritate de certificare care automatizează gratuit crearea, validarea, eliberarea și reînnoirea certificatelor X.509 pentru protocolul TLS. Software-ul "Let's Cripp" este un software gratuit. Lista certificatelor emise este publică.
Instala
Deoarece nu pare ca sistemul dvs. de operare să aibă o versiune ambalată a lui Certbot, ar trebui să folosiți scriptul nostru certbot-auto pentru a obține o copie:
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto
certbot-auto accepta aceleasi steaguri ca si certbot ; instalează toate dependențele proprii și actualizează automat codul clientului.
Plugin-urile DNS ale Certbot care pot fi utilizate pentru a automatiza obținerea unui certificat de tip "wildcard" de la serverele ACMEv2 de la Let's Encrypt nu sunt încă disponibile pentru sistemul dvs. OS. Aceasta ar trebui să se schimbe în curând, dar dacă nu doriți să așteptați, aceste plugin-uri acum prin rularea Certbot în Docker , în loc să utilizați instrucțiunile de pe această pagină.
Incepe
Certbot are un Apache plugin destul de solid beta, care este acceptat pe mai multe platforme, și automatizează instalarea certificatului.
$ sudo ./path/to/certbot-auto --apache
Dacă rulați această comandă, veți obține un certificat pentru dvs. și veți avea posibilitatea ca Certbot să vă editeze automat configurația Apache pentru ao servi. Dacă vă simțiți mai conservator și doriți să faceți manual modificările configurației Apache, puteți utiliza subcomanda certonly :
$ sudo ./path/to/certbot-auto --apache certonly
Automatizarea reînnoirii
Certbot poate fi configurat să reînnoiască certificatele în mod automat înainte de expirarea lor. Din moment ce Let's Criptarea certificatelor durează 90 de zile, este foarte recomandabil să profitați de această caracteristică. Puteți testa reînnoirea automată a certificatelor prin rularea acestei comenzi:
$ sudo ./path/to/certbot-auto renew --dry-runDacă aceasta pare să funcționeze corect, puteți aranja reînnoirea automată adăugând o lucrare
./path/to/certbot-auto renew
Notă:
dacă setați o lucrare
Un exemplu de serviciu cron ar putea arăta astfel, care va funcționa la prânz și la miezul nopții în fiecare zi:
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && ./path/to/certbot-auto renew
Informații detaliate și opțiuni privind reînnoirea pot fi găsite în documentația completă.