Познаем HTTPS и Let’s Encrypt

Решил тут перейти на https и начал читать как это сделать. Вот что было сделано.

Для начала установим Let’s Encrypt. Добавим репозиторий

Далее обновим и установим пакеты letencrypt

Когда мы применяем сертификат TLS/SSL из Let’s Encrypt с автономным плагином, клиент letencrypt временно запустит веб-сервер, который работает на порту 80. Поэтому, если установлен веб-сервер Nginx и запущен, то необходимо его остановить, чтобы освободить порт 80.

Затем выполним команду для получения сертификата.

Далее идем по инструкции. Выбираем пункт 2

Если все верно сделали, мы увидим сообщение

Есть вариант получить сертификат TLS/SSL с помощью Webroot Plugin

Так же останавливаем Nginx и запускаем выбрав пункт 1

Затем нажмите Enter, чтобы ввести корневой каталог.

Через несколько секунд сертификат будет выпущен.

У меня выводилось следующее

Обновить Зашифровать сертификат TLS / SSL

Конфигурационный каталог letencrypt — это /etc/letencrypt, в нем есть каталог обновления /​​etc/letsencrypt/renew есть файл conf, который определяет, как будет обновляться сертификат. Выполним следующую команду, чтобы протестировать процесс обновления на сервере Debian 8:

Обнаружим, что letencrypt использует тот же плагин и параметры, которые использовались на момент выдачи сертификата. Это установлено умолчанию. Чтобы изменить плагин или параметры, используемые для обновления, необходимо отредактировать файлы conf под /etc/letencrypt/renewal. Предположим, использовали автономный плагин для получения сертификата, но теперь хотим использовать плагин Webroot для обновления сертификата, потому что не останавливать Nginx, откроем файл conf.

Не сохраняйте первые четыре строки, измените параметры обновления на следующие.

Номер счета можно найти по адресу /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/. Затем снова проверим процесс обновления.

Теперь используется плагин Webroot для обновления сертификата. Чтобы начать процесс реального обновления, просто удалите параметр -dry-run.

P.S Если не получится ничего то вот есть сайтик, в котором все расписано по шагам, а так же можно почитать тут.

P.P.S А для понимания как работает HTTPS смотреть тут

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *