admin@demi4.com

Let’s Encrypt безкоштовні сертіфікати для вебу

Let's Encrypt безкоштовні сертіфікати для вебу

Насправді все дуже просто – треба встановити або зклонувати с git репозіторія скрипт який дозволяє працювати з Certbot ACME

Перш ніж замовляти сертифікат – треба зробити налаштування домену, бо для підтвердження потрібно щоб домен працював та обробляв запити. Також замовляти сертифікат можно лише з того IP який  стоїть у ДНС для цього домену. Якщо з цим все добре – то залишається зробити запит за сертифікат командою:

Після запуску команди – будуть підтягнуті та встановлені всі необхідні пакети.

Далі буде запит e-mail адреси для різних повідомлень, підтвердження правил роботи з сервісом, підтвердження на додавання адреси до бази сервісу, ip до бази сервісу, після чого буде запит на доменне ім’я для якого потрібен сертифікат. Якщо все зроблено вірно – система видаст повідомлення:

Тут потрібно створити у DocumentRoot домену диреторії .well-known/acme-challenge та в цій диреторії потрібно створити файл Ziy0H_MNgSb0Ku7pScXb1o9aF9c3d6j4Mo1Co5yDgIY та додати у Файл строку Ziy0H_MNgSb0Ku7pScXb1o9aF9c3d6j4Mo1Co5yDgIY.YvfwdNIWdxKdG9Tt96ejhGJNusxtpPZekQAB2li26os

Після цього потрібно перевірити що посилання працює корректно та віддає потрібний контент. Якщо все добре – у консолі натискаємо Enter та отримуємо сертифікат.

Далі перевіряємо у директорії /etc/letsencrypt/live/DOMAIN/ наявність ключа та сертифікатів.

Далі додаємо їх у вебсервер та насолоджуємось

Ще цікаво те – що у мене на apache2.4 з openssl 1.0.1t зпрацював SNI та у мене два домени з SSL працюють на одній IP адресі. Думаю що скоро ще додам до того сервера ще SSL сертифікатів та подивлюсь чи дійсно SNI працює…

 

0 голосов
Позначки:, , ,

Залишити відповідь

Увійти через: 

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Related Post

Notice: Error: MAIL FROM not accepted from server! in /system/library/mail.php on line 290Notice: Error: MAIL FROM not accepted from server! in /system/library/mail.php on line 290

Вот такая ошибка вылезла после переключения работы почты в магазине на базе opencart или ostore с локального mail() на работу через smtp Yandex, при попытке отправить письмо-уведомление о новом заказе

php5-gd

PHP Fatal error: Call to undefined function imagecreatefrompng() inPHP Fatal error: Call to undefined function imagecreatefrompng() in

Просто нехватает в php библиотеки php-gd 1 голос Схожі записи: PHP Fatal error: Class ‘Memcache’ not found in Fatal error: Python.h: No such file or Directory PHP Fatal error: Maximum

FcgidIOTimeout

Apache: mod_fcgid: read data timeout in 40 secondsApache: mod_fcgid: read data timeout in 40 seconds

При імпорті дампу – виникла внутрішня помилка сиервера, у логах можна було побачити: 1 голос Схожі записи: mod_fcgid: read data timeout in 31 seconds No such file or directory: mod_fcgid: