SSL. Ставим Let’s Encrypt

letsencrypt-logo-horizontal Я как-то писал установку SSL сертификатов на сайт и мой дорогой читатель SunChaser посоветовал мне обратить внимание на бесплатный удостоверяющий центр Let’s Encrypt. И вот как раз недавно подвернулся случай с ним поработать, и тут я описываю полученный опыт.

Установка
————————————-
Сертификат геренируется специальным софтом. Его можно стащить с гибхаба
https://github.com/certbot/certbot.

* Скачиваем любым доступным методом. Можно git clone, можно zip.
* Разворачиваем в любом доступном месте
* Из под рута запустите certbot-auto

И всё. Что эта програма сделает:

* Программа сама проверит и обновит программное обеспечение
* Спросит email и создаст профиль
* Спросит список доменов
* Попытается создать сертификат, один сертификат на все домены(!)
* Изменит настройки вашего апача и пропишет там сертификат для вашего сайта

Вот так! Из коробки в один вызов всё должно работать! Но… у меня из коробки не получилось, и пришлось допиливать ручками

Траблшутинг
—————————
На самом деле всё не так плохо. Сертификаты оно создаёт исправно. Но вот настройки мешает в кучу

Если очень сильно пошло не так, ну вот совсем не так — можно сбросить ВСЕ настройки программы вместе с ключами простым удалением содержимого папки /etc/letsencrypt

Если не хотите, чтобы программа портила вам настройки апача — вызывайте её с ключом certonly

Когда запускаете программу второй раз она будет предлагать работать с доменами, которые уже введены. Если надо добавить новый ключ с новым доменом — используйте ключ:

# ./certbot-auto certonly -d example.ru -d www.example.ru

Ну и напоследок помните, что сертификаты даются лишь на 3 месяца и их надо обновлять. Просто добавьте команду в cron

./certbot-auto renew

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>