Instalarea certbot pentru a obține un certificat de la letsencrypt în unix

Instalarea certbot pentru a obține un certificat de la letsencrypt în unix

De ce sunt certificate de SSL din Let's Encrypt popular?

  • În primul rând, sunt gratuite și nu trebuie să fie plătite.
  • În al doilea rând, - certificatele sunt emise prin consola (care simplifică viața) în modul automat.
  • În al treilea rând, - calitatea de emitere a acestor certificate, nu mai rău decât alte centre de certificare cunoscute (Comodo, Geotrust, Symantec, etc.).

Dezavantaje ale certificatelor SSL de la Let's Encrypt







  • Un certificat SSL gratuit nu este permanent.
  • Nu toate domeniile pot fi protejate cu un certificat SSL gratuit.

Instalarea certbot pentru a obține un certificat de la letencrypt pe Unix / Linux

Să facem criptarea este un CA nou care oferă o modalitate ușoară de a obține și instala certificate gratuite TLS / SSL, care vă permite să utilizați HTTPS criptat pe servere web. Există un certbot care automatizează totul și simplifică utilizarea.







Iată un exemplu despre modul în care letsencrypt funcționează cu un server web:

Instalarea certbot pentru a obține un certificat de la letsencrypt în unix

job certbot cu letsencrypt

În acest exemplu, am arătat cum funcționează certbot cu letsencrypt pentru nginx. Dar puteți folosi apache sau orice alt server web.

  • -webroot - plug-in pentru muncă (recepție) cu un certificat. Puteți folosi autonom.
  • -standalone - Plugin pentru muncă (recepție) cu certificat. Puteți utiliza webroot.
  • -email - Setați mesajul. Acesta va fi afișat în certificat.
  • -w - Cu această tastă, puteți specifica directorul unde este locația.
  • -d - Setați numele domeniului (puteți utiliza această opțiune de mai multe ori) pentru care certificatul va fi generat.

După executarea comenzii de mai sus, următoarele fișiere trebuie să fie în directorul /etc/letsencrypt/live/linux-notes.org/:

  • cert.pem - certificat de domeniu.
  • chain.pem - Certificat Să criptați circuitul.
  • fullchain.pem - Aceasta este cert.pem și chain.pem.
  • privkey.pem - Cheia privată a certificatului dvs.

De fiecare dată pentru a efectua această acțiune nu este atât de dificilă, ci de proastă, deoarece există coroane. Și acum, voi adăuga o comandă pentru a executa în modul automat, care va actualiza certificatul (dacă acesta a expirat):







Articole similare

Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: