Налаштуйте LetsEncrypt на Linux

LetsEncrypt — це центр сертифікації з автоматизованим клієнтом. Коротше кажучи, це означає, що ви можете захистити свої веб-сайти безкоштовно. Правильно, ви можете безкоштовно перейти з http://yourdomain.com на https://yourdomain.com . Зауважте, що LetsEncrypt видає вам сертифікат на розсуд.

Починаємо

Вам потрібно буде gitвстановити на вашому дистрибутиві Linux.

Ubuntu, Debian

sudo apt-get update
sudo apt-get install git-all

RedHat, CentOS

sudo yum update
sudo yum install git-all

Установка

Тепер, коли gitу вашій системі встановлено, ви можете клонувати репо LetsEncrypt .

mkdir ~/src
cd ~/src
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
sudo chmod g+x letsencrypt-auto
./letsencrypt-auto

Дайте йому трохи часу для оновлення, за потреби встановіть будь-які відсутні залежності.

Використання LetsEncrypt

Після завершення встановлення Let's Encrypt ви можете миттєво видавати сертифікати.

Для Apache2

Зупинити apache2службу.

Потім запустіть LetsEncrypt:

./letsencrypt-auto --apache --email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM -d ANYDOMAIN.YOUWANT.NET

Ця команда викликає LetsEncrypt, повідомляючи, що ми використовуємо Apache, щоб він міг автоматизувати процес встановлення. Він повідомляє LetsEncrypt про нашу адресу електронної пошти та повідомляє їм домени, для яких ми хотіли б отримати сертифікати. Ви можете використовувати будь-який домен після -dпрапора, оскільки це повідомляє LetsEncrypt, що «ця людина хоче отримати сертифікат для цього домену». LetsEncrypt автоматизує весь цей процес і додасть відповідні рядки коду до файлу конфігурації для вашого домену.

Для Nginx

LetsEncrypt для Nginx дуже експериментальний. Використовуйте його на свій страх і ризик (спершу зробіть резервну копію конфігурації).

./letsencrypt-auto certonly --email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM 

Це створить сертифікат у наступному каталозі /etc/letsencrypt/live/YOURDOMAIN.COM.

Щоб перевести трафік на використання SSL, вам потрібно відредагувати файл конфігурації сайту Nginx. Наприклад:

sudo nano /etc/nginx/sites-enabled/default

У файлі конфігурації переконайтеся, що сервер прослуховує порт 443 і що розташування сертифікатів SSL правильно визначено. Ваш файл конфігурації має виглядати так:

server {
    listen 443;
    server_name yourdomain.com sub.yourdomain.com;

    root /usr/share/nginx/www;
    index index.html index.htm;

    ssl on;
    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; 
}

Збережіть файл, перезапустіть Nginx, і ви будете готові до роботи!

Насолоджуйтесь своїм новим безпечним веб-сайтом!