Подесите ЛетсЕнцрипт на Линук-у

ЛетсЕнцрипт је ауторитет за сертификате са аутоматизованим клијентом. Укратко, то значи да можете да обезбедите своје веб локације без икаквих трошкова. Тако је, можете ићи са хттп://иоурдомаин.цом на хттпс://иоурдомаин.цом бесплатно. Међутим, имајте на уму да је ЛетсЕнцрипт дискреционо право да вам изда сертификат.

Почетак

Мораћете да gitинсталирате на вашој Линук дистрибуцији.

Убунту, Дебиан

sudo apt-get update
sudo apt-get install git-all

РедХат, ЦентОС

sudo yum update
sudo yum install git-all

Инсталација

Сада када gitје инсталиран на вашем систему, можете клонирати ЛетсЕнцрипт репо .

mkdir ~/src
cd ~/src
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
sudo chmod g+x letsencrypt-auto
./letsencrypt-auto

Дајте му мало времена да се ажурира, по потреби инсталирајте све недостајуће зависности.

Коришћење ЛетсЕнцрипт

Када Лет'с Енцрипт заврши инсталацију, можете издати сертификате у трену.

За Апацхе2

Зауставите apache2услугу.

Затим покрените ЛетсЕнцрипт:

./letsencrypt-auto --apache --email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM -d ANYDOMAIN.YOUWANT.NET

Ова команда позива ЛетсЕнцрипт, говорећи јој да користимо Апацхе како би могао да аутоматизује процес инсталације. Обавештава ЛетсЕнцрипт о нашој адреси е-поште и говори им домене за које желимо сертификате. Можете користити било који домен који желите након -dознаке јер то говори ЛетсЕнцрипт „ова особа жели сертификат за овај домен“. ЛетсЕнцрипт ће аутоматизовати цео овај процес и додати одговарајуће линије кода у конфигурациони фајл за ваш домен.

За Нгинк

ЛетсЕнцрипт за Нгинк је веома експерименталан. Користите га на сопствени ризик (прво направите резервну копију своје конфигурације).

./letsencrypt-auto certonly --email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM 

Ово ће генерисати сертификат у следећем директоријуму /etc/letsencrypt/live/YOURDOMAIN.COM.

Да бисте пребацили саобраћај на коришћење ССЛ-а, мораћете да уредите конфигурациону датотеку Нгинк сајта. На пример:

sudo nano /etc/nginx/sites-enabled/default

У конфигурационој датотеци проверите да ли сервер слуша порт 443 и да су локације ССЛ сертификата правилно дефинисане. Ваша конфигурациона датотека треба да личи на следеће:

server {
    listen 443;
    server_name yourdomain.com sub.yourdomain.com;

    root /usr/share/nginx/www;
    index index.html index.htm;

    ssl on;
    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; 
}

Сачувајте датотеку, поново покрените Нгинк и бићете спремни да кренете!

Уживајте у својој новој безбедној веб локацији!