Erinevus lehekülje "Let's Encrypt" redaktsioonide vahel
| 1. rida: | 1. rida: | ||
===Sissejuhatus=== | ===Sissejuhatus=== | ||
| − | Lets encrypt on teenus mis pakub tasuta popup-free sertifikaate. | + | Lets encrypt on teenus mis pakub tasuta popup-free sertifikaate. See loodi 2016 ning selle taga on ettevõtted nagu Akamai, Cisco, Mozilla ning mitmed sõltumatud eraisikud. |
| − | + | Certificates are only valid for ninety days. This is to encourage users to automate their certificate renewal process. | |
| − | |||
| − | |||
===Veebiserveri ettevalmistus=== | ===Veebiserveri ettevalmistus=== | ||
Redaktsioon: 4. august 2019, kell 12:39
Sissejuhatus
Lets encrypt on teenus mis pakub tasuta popup-free sertifikaate. See loodi 2016 ning selle taga on ettevõtted nagu Akamai, Cisco, Mozilla ning mitmed sõltumatud eraisikud.
Certificates are only valid for ninety days. This is to encourage users to automate their certificate renewal process.
Veebiserveri ettevalmistus
Nginxi korral paigalda sellesse järgnev konstruktsioon
location /.well-known/acme-challenge/ {
root /var/www/certbot;
}
Edasi tuleb meil kasutada mõnd lets encrypti klienti, näiteks certboti või acmet, ja registreerida endale domeenile vastav sertifikaat
certbot
Acme skript
Tõmbame vajaliku skripti alla ja paneme käima
curl https://get.acme.sh | sh
See paigaldab ka croni töö mis tegeleb sertifikaatide uuendamisega. Küsime sertifikaadi
acme.sh --issue -d test.org -w /var/www/certbot
Ja ongi olemas
Keerukamad kasutusjuhud. Nt dockeri puhul võime ka täpselt ette anda sertifikaatide asukohad ja käsu dockeri sees nginxi restardiks
acme.sh --install-cert -d test.org \
--cert-file /apps/myapp/certs/cert.pem \ --key-file /apps/myapp/certs/key.pem \ --reloadcmd "docker-compose -f /apps/myapp/docker-compose.yml exec wen nginx -t reload"
Wildcard domeeni jaoks sertifikaadi tekitamiseks
acme.sh --issue -d example.com -d '*.example.com' --dns dns_cf
