LetsEncrypt: различия между версиями
Нет описания правки |
Нет описания правки |
||
| Строка 18: | Строка 18: | ||
# cat /etc/cron.weekly/letsencrypt | # cat /etc/cron.weekly/letsencrypt | ||
#!/bin/sh | #!/bin/sh | ||
letsencrypt renew | letsencrypt -q renew | ||
</source> | </source> | ||
| Строка 25: | Строка 25: | ||
== Ссылки == | == Ссылки == | ||
* https://habrahabr.ru/post/279695/ | * https://habrahabr.ru/post/279695/ | ||
* https://habrahabr.ru/post/318952/ | |||
* http://letsencrypt.readthedocs.org/en/latest/using.html | * http://letsencrypt.readthedocs.org/en/latest/using.html | ||
* https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04 | * https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04 | ||
{{Category navigation|title=Администрирование|category=Администрирование|sortkey=*}} | {{Category navigation|title=Администрирование|category=Администрирование|sortkey=*}} | ||
Версия от 12:53, 5 января 2017
Использовать Let's Encrypt очень просто.
# apt-get install certbot
(Пакет доступен только для ALT Linux p8 и Сизифа)
С работающим веб-сервером можно запустить примерно так:
# certbot certonly --webroot -w$DIR -d $DOMAIN
указав каталог сайта DIR и домен. Главное, что должно получиться у letsencrypt — это создать файлы в каталоге сайта /.well-known, к которым сможет обратиться проверяющий сервер, который пойдёт по указанному домену. То есть проверить, что вы действительно имеете доступ к управлению сайтом.
Дальше в веб-сервере надо указать полученный для домена сертификат и закрытый ключ сервера. Пример для nginx:
ssl_certificate /etc/letsencrypt/live/example.ru/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.ru/privkey.pem;
Для периодического обновления сертификата можно добавить в cron.weekly:
# cat /etc/cron.weekly/letsencrypt
#!/bin/sh
letsencrypt -q renew
Фактическое обновление произойдёт только за месяц до окончания срока действия сертификата.