Let's Encrypt
Allikas: Kuutõrvaja
Veebiserveri ettevalmistus
Nginxi korral paigalda sellesse järgnev konstruktsioon
location /.well-known/acme-challenge/ {
root /var/www/certbot;
}
Acme skript
Tõmbame vajaliku skripti alla ja paneme käima
curl https://get.acme.sh | sh
See paigaldab ka croni töö mis tegeleb sertifikaatide uuendamisega. Küsime sertifikaadi
acme.sh --issue -d test.org -w /var/www/certbot
Ja ongi olemas
Keerukamad kasutusjuhud. Nt dockeri puhul võime ka täpselt ette anda sertifikaatide asukohad ja käsu dockeri sees nginxi restardiks
acme.sh --install-cert -d test.org \
--cert-file /apps/myapp/certs/cert.pem \ --key-file /apps/myapp/certs/key.pem \ --reloadcmd "docker-compose -f /apps/myapp/docker-compose.yml exec wen nginx -t reload"
Wildcard domeeni jaoks sertifikaadi tekitamiseks
acme.sh --issue -d example.com -d '*.example.com' --dns dns_cf