Масови сайтове преход да работят през криптиран протокол, ден след ден набира скорост. И ако по-рано работа със сертификата е сравнително рутинна задача, но сега можете лесно и безплатно издаване на удостоверение от собственик на база изпитване аксесоари.
Нека да се шифроват издава удостоверения с валидност 90 дни. В този случай, актуализацията на сертификат е напълно автоматизиран. В този момент в хранилището Debian можете да инсталирате backports certbot пакет, който осигурява лесен за получаване на сертификат и да се обновява автоматично, която работи два пъти на ден в продължение на една корона.
Първо свържете хранилището backports. със свежа версия на Nginx, събрана от подкрепа ALPN.
И след инсталиране certbot:
Ние получи сертификат за Nginx
«Webroot» плъг-ин се използва за получаване на сертификат за този уеб сървър. който е подходящ за използване с всеки сървър. Дори и да Lighttpd.
Командата за получаване на удостоверение е както следва:
Тук, след -w ключа показва пълния път до директорията с един сайт на сървъра. След ключа -d името на домейна, за който искате да получите сертификат. В същото време, можете да получите сертификат, в продължение на пет области. Не забравяйте да посочите домейн с и без WWW. )
Папката със сайта, трябва да съществува и да бъде достъпен от интернет, за да certbot можа да потвърди мястото на членство и правилното му функциониране.
Издавани сертификати, за да бъдат намерени в /etc/letsencrypt/live/yourdomain.com/ директория. Като сертификат във файла на сървъра конфигурационния трябва да се регистрирате fullchain.pem. и като ключ - privkey.pem. например:
Какво ще кажете за Apache?
За също така е възможно да се получи сертификат. Подходящи като описания по-горе метод, и специално създаден за щепсел Apache. Само в този случай ще трябва да инсталирате пакета.
А самият сертификат зададете проста команда:
Или, ако искате ръчно да конфигурирате Apache:
Естествено, на сайта, и в този случай би трябвало вече да се зададе. За съжаление, моят опит с certbot за Apache не мога да опиша, защото дълго време не използвайте този уеб сървър. Ето защо, аз препоръчвам да прочетете официалната документация на английски език.
По същия начин, Nginx, пътят към сертификата и ключа трябва да бъдат изложени в конфигурационния файл на виртуален хост.
Автоматично актуализиране на сертификатите на короната
Както бе споменато по-рано, по време на инсталацията създава задача за актуализиране на /etc/cron.d/certbot директория. извършва два пъти на ден. Съдържанието на задачата е, както следва:
В същото време, всички работната certbot записва и трупите могат да бъдат намерени в директорията / реактивна / дневник / letsencrypt /. Тя може да помогне, ако имате проблеми. Въпреки това, не мога да от моя опит да се отбележи, че те не се случи, все още. )
Свързани статии