Darmowy certyfikat który akceptuje CA:)
Kategoria: Artykuły, etykiety: certyfikat za darmo, let's encrypt
Dodany: 2016-01-20 17:56
Przez: chmuri
Wyświetleń: 22468
Dzień dobry.
Dzisiaj opiszemy sobie jak szybko zainstalować sobie na serwerze, komputerze, vpsie darmowy certyfikat który będzie akceptowany przez CA i w magicznym sposobem pojawi się kłódeczka przy apache albo wykorzystamy certyfikat do innych ciekawych celów poczty jabbera etc.
Najpierw używając gita ściagamy całą zawartość aplikacji która generuje nam certyfikaty:
$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
Potem wpisujemy posiadając apache następujące polecenie:
./letsencrypt-auto --apache
I wszystkie brakujace paczki zostaną pobrane i zainstalowane na Debianie. Potem wystarczy że odpowiemy na kilka pytań certyfikat zostanie wygenerowany oraz serwer przeładowany i całość będzie działać w kilka minut. Dodatkowo jeśli ktoś nie posiada apacha można rozwinąć:
./letsencrypt-auto certonly --standalone -d example.com -d www.example.com
Lub też jeśli ktoś posiada dowolny inny serwer www i chce wskazać katalog docelowy gdzie znajduje się strona:
./letsencrypt-auto certonly --webroot -w /var/www/example -d example.com -d www.example.com -w /var/www/thing -d thing.is -d m.thing.is
Odnawianie certyfikatu można wykonać poleceniem
./letsencrypt
Lub jeśli posiadamy rozwiązanie niestandardowe składnia jest następująca
./letsencrypt-auto certonly --keep-until-renewal --webroot -w /var/www/example.com -d example.com,www.example.com -w /var/www/thing -d thing.is,m.thing.is
Anulowanie certyfikatu:
letsencrypt revoke --cert-path example-cert.pem
Link do projektu https://letsencrypt.org/