Letsencrypt ingyenes HTTPS weboldalakra
A letsencrypt ingyenesen ad SSL certifikációt weboldalakhoz. |
|
Ehhez a következő lépéseket kell megtenni: Nyissuk meg a tűzfalunkon a 443-as portot. Töltsük le a programot: # git clone https://github.com/certbot/certbot Lépjünk be a mappájába: # cd certbot Készítsünk cert-eket: # ./letsencrypt-auto Itt feldob egy "csúnya" ablakot, amiben kiválaszthatjuk, hogy melyik vhost-unkra szeretnénk https-t beállítani: A következő ablakban kér egy email címet, ahova majd elküldheti újra a cert-eket, ha elvesznének valamilyen oknál fogva: Ha a secure opciót választjuk, akkor a vhost-okat úgy fogja beállítani, hogy átirányítja http-ről https-re minden esetben az oldalunkat: Örülünk, hogy elkészültünk, az ssllabs.com oldalon megtudjuk nézni az adatait az elkészült ssl certünknek, pl a lejárati idő is szépen látszik. A háttérben minden elkészült, átírta a vhost-okat az apache-ban, újra indította az apache-ot, nekünk egy dolgunk maradt csak. 90 naponta lejárnak a tanúsítványok, ezért megkell őket újjítani időnként. Ehhez írhatunk egy scriptet amit berakhatunk a cronba, hogy megújjítsa időnként és persze loggoljon is: #!/bin/sh if ! /root/certbot/letsencrypt-auto renew --force-renewal > /var/log/letsencrypt/renew.log 2>&1 ; then echo Automated renewal failed: cat /var/log/letsencrypt/renew.log exit 1 fi Ha több aldomain-ünk van és megszeretnénk változtatni a CN ( common name) paraméterét a tanúsítványunknak, akkor úgy kell megújjítanunk a tanúsítványokat, hogy a sorban a legelőször megadott neve lesz a common name értéke. # /root/certbot/letsencrypt-auto --apache -d itgyor.com -d subdomain1.itgyor.com -d subdomain2.itgyor.com --force-renewal A limitek mindig változnak, hogy hetente mennyit lehet készíteni. https://letsencrypt.org/ |
2016.06.04. |
Figyelem! Az itt olvasható leírások, nem teljesek és nem biztos, hogy pontosak. Nem
frissülnek folyamatosan, ezért nem mindegyik használható az aktuális verziójú rendszerekben. Mindenki saját
felelősségére használja az itt található ötleteket. Az esetleges károkért nem vállalunk felelősséget.