LetsEncrypt: различия между версиями
Нет описания правки |
Нет описания правки |
||
| Строка 7: | Строка 7: | ||
# letsencrypt certonly --webroot -w$DIR -d $DOMAIN | # letsencrypt certonly --webroot -w$DIR -d $DOMAIN | ||
указав каталог сайта DIR и домен. Главное, что должно получиться у letsencrypt — это создать файлы в каталоге сайта, к которым сможет обратиться проверяющий сервер, который пойдёт по указанному домену. То есть проверить, что вы действительно имеете доступ к управлению сайтом. | указав каталог сайта DIR и домен. Главное, что должно получиться у letsencrypt — это создать файлы в каталоге сайта {{path|/.well-known}}, к которым сможет обратиться проверяющий сервер, который пойдёт по указанному домену. То есть проверить, что вы действительно имеете доступ к управлению сайтом. | ||
Дальше в веб-сервере надо указать полученный для домена сертификат и закрытый ключ сервера. Пример для nginx: | Дальше в веб-сервере надо указать полученный для домена сертификат и закрытый ключ сервера. Пример для nginx: | ||
| Строка 15: | Строка 15: | ||
Для периодического обновления сертификата | Для периодического обновления сертификата можно добавить в cron.weekly: | ||
<source lang="bash"> | <source lang="bash"> | ||
# cat /etc/cron.weekly/letsencrypt | # cat /etc/cron.weekly/letsencrypt | ||
Версия от 01:05, 17 июля 2016
Использовать Let's Encrypt очень просто.
# apt-get install letsencrypt
(Пакет доступен только для ALT Linux p8 и Сизифа)
С работающим веб-сервером можно запустить примерно так:
# letsencrypt certonly --webroot -w$DIR -d $DOMAIN
указав каталог сайта DIR и домен. Главное, что должно получиться у letsencrypt — это создать файлы в каталоге сайта /.well-known, к которым сможет обратиться проверяющий сервер, который пойдёт по указанному домену. То есть проверить, что вы действительно имеете доступ к управлению сайтом.
Дальше в веб-сервере надо указать полученный для домена сертификат и закрытый ключ сервера. Пример для nginx:
ssl_certificate /etc/letsencrypt/live/example.ru/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.ru/privkey.pem;
Для периодического обновления сертификата можно добавить в cron.weekly:
# cat /etc/cron.weekly/letsencrypt
#!/bin/sh
letsencrypt renew
Фактическое обновление произойдёт только за месяц до окончания срока действия сертификата.