Letsencrypt ingyenes HTTPS weboldalakra

A letsencrypt ingyenesen ad SSL certifikációt weboldalakhoz.

Ehhez a következő lépéseket kell megtenni:

Nyissuk meg a tűzfalunkon a 443-as portot.

Töltsük le a programot:
# git clone https://github.com/certbot/certbot
Lépjünk be a mappájába:
# cd certbot
Készítsünk cert-eket:
# ./letsencrypt-auto

Itt feldob egy "csúnya" ablakot, amiben kiválaszthatjuk, hogy melyik vhost-unkra szeretnénk https-t beállítani:



A következő ablakban kér egy email címet, ahova majd elküldheti újra a cert-eket, ha elvesznének valamilyen oknál fogva:



Ha a secure opciót választjuk, akkor a vhost-okat úgy fogja beállítani, hogy átirányítja http-ről https-re minden esetben az oldalunkat:



Örülünk, hogy elkészültünk, az ssllabs.com oldalon megtudjuk nézni az adatait az elkészült ssl certünknek, pl a lejárati idő is szépen látszik.



A háttérben minden elkészült, átírta a vhost-okat az apache-ban, újra indította az apache-ot, nekünk egy dolgunk maradt csak. 90 naponta lejárnak a tanúsítványok, ezért megkell őket újjítani időnként. Ehhez írhatunk egy scriptet amit berakhatunk a cronba, hogy megújjítsa időnként és persze loggoljon is:
 
#!/bin/sh
if ! /root/certbot/letsencrypt-auto renew --force-renewal > /var/log/letsencrypt/renew.log 2>&1 ; then
    echo Automated renewal failed:
    cat /var/log/letsencrypt/renew.log
    exit 1
fi

Ha több aldomain-ünk van és megszeretnénk változtatni a CN ( common name) paraméterét a tanúsítványunknak, akkor úgy kell megújjítanunk a tanúsítványokat, hogy a sorban a legelőször megadott neve lesz a common name értéke.
# /root/certbot/letsencrypt-auto --apache -d itgyor.com -d subdomain1.itgyor.com -d subdomain2.itgyor.com --force-renewal

A limitek mindig változnak, hogy hetente mennyit lehet készíteni.
https://letsencrypt.org/
2016.06.04.