Erinevus lehekülje "Let's Encrypt" redaktsioonide vahel
Allikas: Kuutõrvaja
(→Sissejuhatus) |
|||
| 1. rida: | 1. rida: | ||
===Sissejuhatus=== | ===Sissejuhatus=== | ||
| + | |||
| + | Let's Encrypt's certificates are only valid for ninety days. This is to encourage users to automate their certificate renewal process. | ||
===Veebiserveri ettevalmistus=== | ===Veebiserveri ettevalmistus=== | ||
Redaktsioon: 4. august 2019, kell 12:36
Sissejuhatus
Let's Encrypt's certificates are only valid for ninety days. This is to encourage users to automate their certificate renewal process.
Veebiserveri ettevalmistus
Nginxi korral paigalda sellesse järgnev konstruktsioon
location /.well-known/acme-challenge/ {
root /var/www/certbot;
}
Edasi tuleb meil kasutada mõnd lets encrypti klienti, näiteks certboti või acmet, ja registreerida endale domeenile vastav sertifikaat
certbot
Acme skript
Tõmbame vajaliku skripti alla ja paneme käima
curl https://get.acme.sh | sh
See paigaldab ka croni töö mis tegeleb sertifikaatide uuendamisega. Küsime sertifikaadi
acme.sh --issue -d test.org -w /var/www/certbot
Ja ongi olemas
Keerukamad kasutusjuhud. Nt dockeri puhul võime ka täpselt ette anda sertifikaatide asukohad ja käsu dockeri sees nginxi restardiks
acme.sh --install-cert -d test.org \
--cert-file /apps/myapp/certs/cert.pem \ --key-file /apps/myapp/certs/key.pem \ --reloadcmd "docker-compose -f /apps/myapp/docker-compose.yml exec wen nginx -t reload"
Wildcard domeeni jaoks sertifikaadi tekitamiseks
acme.sh --issue -d example.com -d '*.example.com' --dns dns_cf
