LetsEncrypt: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
Нет описания правки
Строка 1: Строка 1:
Использовать [https://letsencrypt.org/ Let's Encrypt] очень просто.
Использовать [https://letsencrypt.org/ Let's Encrypt] очень просто.


  # apt-get install letsencrypt
  # apt-get install certbot
(Пакет доступен только для ALT Linux p8 и Сизифа)
(Пакет доступен только для ALT Linux p8 и Сизифа)


С работающим веб-сервером можно запустить примерно так:
С работающим веб-сервером можно запустить примерно так:
  # letsencrypt certonly --webroot -w$DIR -d $DOMAIN  
  # certbot certonly --webroot -w$DIR -d $DOMAIN  


указав каталог сайта DIR и домен. Главное, что должно получиться у letsencrypt — это создать файлы в каталоге сайта {{path|/.well-known}}, к которым сможет обратиться проверяющий сервер, который пойдёт по указанному домену. То есть проверить, что вы действительно имеете доступ к управлению сайтом.
указав каталог сайта DIR и домен. Главное, что должно получиться у letsencrypt — это создать файлы в каталоге сайта {{path|/.well-known}}, к которым сможет обратиться проверяющий сервер, который пойдёт по указанному домену. То есть проверить, что вы действительно имеете доступ к управлению сайтом.
Строка 12: Строка 12:
  ssl_certificate      /etc/letsencrypt/live/example.ru/fullchain.pem;
  ssl_certificate      /etc/letsencrypt/live/example.ru/fullchain.pem;
  ssl_certificate_key  /etc/letsencrypt/live/example.ru/privkey.pem;
  ssl_certificate_key  /etc/letsencrypt/live/example.ru/privkey.pem;





Версия от 13:07, 24 августа 2016

Использовать Let's Encrypt очень просто.

# apt-get install certbot

(Пакет доступен только для ALT Linux p8 и Сизифа)

С работающим веб-сервером можно запустить примерно так:

# certbot certonly --webroot -w$DIR -d $DOMAIN 

указав каталог сайта DIR и домен. Главное, что должно получиться у letsencrypt — это создать файлы в каталоге сайта /.well-known, к которым сможет обратиться проверяющий сервер, который пойдёт по указанному домену. То есть проверить, что вы действительно имеете доступ к управлению сайтом.

Дальше в веб-сервере надо указать полученный для домена сертификат и закрытый ключ сервера. Пример для nginx:

ssl_certificate      /etc/letsencrypt/live/example.ru/fullchain.pem;
ssl_certificate_key  /etc/letsencrypt/live/example.ru/privkey.pem;


Для периодического обновления сертификата можно добавить в cron.weekly:

# cat /etc/cron.weekly/letsencrypt 
#!/bin/sh
letsencrypt renew

Фактическое обновление произойдёт только за месяц до окончания срока действия сертификата.

Ссылки