Let's Encrypt

Allikas: Kuutõrvaja
Redaktsioon seisuga 4. august 2019, kell 11:34 kasutajalt Jj (arutelu | kaastöö)

Veebiserveri ettevalmistus

Nginxi korral paigalda sellesse järgnev konstruktsioon

location /.well-known/acme-challenge/ {

   root /var/www/certbot;

}

Acme skript

Tõmbame vajaliku skripti alla ja paneme käima

curl https://get.acme.sh | sh

See paigaldab ka croni töö mis tegeleb sertifikaatide uuendamisega. Küsime sertifikaadi

acme.sh --issue -d test.org -w /var/www/certbot

Ja ongi olemas

Keerukamad kasutusjuhud. Nt dockeri puhul võime ka täpselt ette anda sertifikaatide asukohad ja käsu dockeri sees nginxi restardiks

acme.sh --install-cert -d test.org \

 --cert-file      /apps/myapp/certs/cert.pem \
 --key-file       /apps/myapp/certs/key.pem  \
 --reloadcmd     "docker-compose -f /apps/myapp/docker-compose.yml exec wen nginx -t reload"

Wildcard domeeni jaoks sertifikaadi tekitamiseks

acme.sh  --issue -d example.com  -d '*.example.com'  --dns dns_cf