Dzień dobry.

Dzisiaj opiszemy sobie jak szybko zainstalować sobie na serwerze, komputerze, vpsie darmowy certyfikat który będzie akceptowany przez CA i w magicznym sposobem pojawi się kłódeczka przy apache albo wykorzystamy certyfikat do innych ciekawych celów poczty jabbera etc.

Najpierw używając gita ściagamy całą zawartość aplikacji która generuje nam certyfikaty:

$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt

Potem wpisujemy posiadając apache następujące polecenie:

./letsencrypt-auto --apache

I wszystkie brakujace paczki zostaną pobrane i zainstalowane na Debianie. Potem wystarczy że odpowiemy na kilka pytań certyfikat zostanie wygenerowany oraz serwer przeładowany i całość będzie działać w kilka minut. Dodatkowo jeśli ktoś nie posiada apacha można rozwinąć:

./letsencrypt-auto certonly --standalone -d example.com -d www.example.com

Lub też jeśli ktoś posiada dowolny inny serwer www i chce wskazać katalog docelowy gdzie znajduje się strona:

./letsencrypt-auto certonly --webroot -w /var/www/example -d example.com -d www.example.com -w /var/www/thing -d thing.is -d m.thing.is

Odnawianie certyfikatu można wykonać poleceniem

 ./letsencrypt        

Lub jeśli posiadamy rozwiązanie niestandardowe składnia jest następująca

./letsencrypt-auto certonly --keep-until-renewal --webroot -w /var/www/example.com -d example.com,www.example.com -w /var/www/thing -d thing.is,m.thing.is  

Anulowanie certyfikatu:

letsencrypt revoke --cert-path example-cert.pem  

Link do projektu https://letsencrypt.org/