Установка сертификата Let’s Encrypt

Let’s Encrypt позволяет автоматизировать процесс получения SSL-сертификата (используется только для веб). Сертификат, выданный в Let’s Encrypt, живет 90 дней.

Настройка Let’s Encrypt в CentOS 6

Установим docker

wget -qO- https://get.docker.com/ | sh
service docker start

Получим сертификат

WEB_ROOT - корень сайта WEB_NAME - имя сайта

docker run --rm  --name letsencrypt -v "/etc/letsencrypt:/etc/letsencrypt" -v "/var/lib/letsencrypt:/var/lib/letsencrypt" -v "WEB_ROOT:WEB_ROOT" quay.io/letsencrypt/letsencrypt:latest certonly --webroot -w WEB_ROOT -d WEB_NAME

В данном примере мы получили сертификат при условии, что веб-сервер уже запущен и настроен отдавать список файлов в WEB_ROOT по адресу http://WEB_NAME/

Настроим перевыпуск сертификата каждые 60 дней

Выполним

crontab -e

Запишем задание

## renew certificate
0	0	*/60	*	*	docker run -it --rm  --name letsencrypt -v "/etc/letsencrypt:/etc/letsencrypt" -v "/var/lib/letsencrypt:/var/lib/letsencrypt" -v "WEB_ROOT:WEB_ROOT" quay.io/letsencrypt/letsencrypt:latest certonly --renew-by-default --agree-tos --webroot -w WEB_ROOT -d WEB_NAME

Настройка Let’s Encrypt в FreeBSD

Установим инструмент Let’s Encrypt

portmaster security/py-letsencrypt

Получим сертификат

letsencrypt certonly --webroot -w WEB_ROOT -d WEB_NAME

Настроим перевыпуск сертификата каждые 60 дней

Выполним

crontab -e

Запишем задание

## renew certificate
0	0	*/60	*	*	letsencrypt certonly --renew-by-default --agree-tos --webroot -w WEB_ROOT -d WEB_NAME

Местоположение сертификатов и ключей

CentOS 6

/etc/letsencrypt/live/WEB_NAME/fullchain.pem - сертификат
/etc/letsencrypt/live/WEB_NAME/privkey.pem - приватный ключ

FreeBSD

/usr//local/etc/letsencrypt/live/WEB_NAME/fullchain.pem - сертификат
/usr//local/etc/letsencrypt/live/WEB_NAME/privkey.pem - приватный ключ

Ссылки

Комментарии

 
blog/2015/12/21-установка_сертификата_let_s_encrypt.txt · Последние изменения: 2016/02/01 15:42 — Антон Бугреев · []