info@fr-italy.com

  +39.0171.383303

  +39.393.820.1642

Installare un certificat ssl

Home  /  Installare un certificat ssl

News Recenti
...

Errore 0xc0000022

24 08
...

Terminare un processo

24 08
...

Installare un certificato ssl

24 08
...

Cos'è Docker?

22 11
...

Installare Docker su Centos

22 11
...

Bambu Lab A1 Mini

19 04

24 08

Scritto da: Anonymous

Installare un certificat ssl

Se păstrează și se păstrează o insulă, care servește un certificat care nu necesită cheltuieli

Let's Encrypt este o autoritate de certificare care automatizează gratuit crearea, validarea, eliberarea și reînnoirea certificatelor X.509 pentru protocolul TLS. Software-ul "Let's Cripp" este un software gratuit. Lista certificatelor emise este publică.

Instala

Deoarece nu pare ca sistemul dvs. de operare să aibă o versiune ambalată a lui Certbot, ar trebui să folosiți scriptul nostru certbot-auto pentru a obține o copie:

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

certbot-auto accepta aceleasi steaguri ca si certbot ; instalează toate dependențele proprii și actualizează automat codul clientului.

Plugin-urile DNS ale Certbot care pot fi utilizate pentru a automatiza obținerea unui certificat de tip "wildcard" de la serverele ACMEv2 de la Let's Encrypt nu sunt încă disponibile pentru sistemul dvs. OS. Aceasta ar trebui să se schimbe în curând, dar dacă nu doriți să așteptați, aceste plugin-uri acum prin rularea Certbot în Docker , în loc să utilizați instrucțiunile de pe această pagină.

Incepe

Certbot are un Apache plugin destul de solid beta, care este acceptat pe mai multe platforme, și automatizează instalarea certificatului.

$ sudo ./path/to/certbot-auto --apache

Dacă rulați această comandă, veți obține un certificat pentru dvs. și veți avea posibilitatea ca Certbot să vă editeze automat configurația Apache pentru ao servi. Dacă vă simțiți mai conservator și doriți să faceți manual modificările configurației Apache, puteți utiliza subcomanda certonly :

$ sudo ./path/to/certbot-auto --apache certonly

 

Automatizarea reînnoirii

Certbot poate fi configurat să reînnoiască certificatele în mod automat înainte de expirarea lor. Din moment ce Let's Criptarea certificatelor durează 90 de zile, este foarte recomandabil să profitați de această caracteristică. Puteți testa reînnoirea automată a certificatelor prin rularea acestei comenzi:

$ sudo ./path/to/certbot-auto renew --dry-run
Dacă aceasta pare să funcționeze corect, puteți aranja reînnoirea automată adăugând o lucrare cron sau cronometru sistemic care execută următoarele : 
./path/to/certbot-auto renew

Notă:

dacă setați o lucrare cron sau systemd , vă recomandăm să o executați de două ori pe zi (nu va face nimic până când certificatele dvs. nu vor fi reînnoite sau revocate, dar rulează-l în mod regulat ar da site-ul dvs. o șansă de a rămâne online, în cazul în care o Revocare Let Encrypt-inițiat a avut loc din anumite motive). Vă rugăm să selectați un minut aleatoriu în cadrul oră pentru activitățile de reînnoire.

Un exemplu de serviciu cron ar putea arăta astfel, care va funcționa la prânz și la miezul nopții în fiecare zi:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && ./path/to/certbot-auto renew

Informații detaliate și opțiuni privind reînnoirea pot fi găsite în documentația completă.

Come Web Agency e Software House di Cuneo operiamo in tutta Europa realizzazando siti internet, applicazioni e software web based integrati a Server evoluti che gestiamo direttamente.Offriamo assistenza post vendita a 360° per supportare i clienti dall'inizio alla fine. Un ottimo studio grafico interno e gestione di campagne Social o Web Marketing completano il nostro profilo.Chiamaci senza impegno.

© 2024 FR Italy di Franco Ramonda P.Iva 02976040044

Informativa Privacy  /  Contatti

Top