Познаем HTTPS и Let’s Encrypt

Решил тут перейти на https и начал читать как это сделать. Вот что было сделано.

Для начала установим Let’s Encrypt. Добавим репозиторий

Далее обновим и установим пакеты letencrypt

Когда мы применяем сертификат TLS/SSL из Let’s Encrypt с автономным плагином, клиент letencrypt временно запустит веб-сервер, который работает на порту 80. Поэтому, если установлен веб-сервер Nginx и запущен, то необходимо его остановить, чтобы освободить порт 80.

Затем выполним команду для получения сертификата.

Далее идем по инструкции. Выбираем пункт 2

Если все верно сделали, мы увидим сообщение

Есть вариант получить сертификат TLS/SSL с помощью Webroot Plugin

Так же останавливаем Nginx и запускаем выбрав пункт 1

Затем нажмите Enter, чтобы ввести корневой каталог.

Через несколько секунд сертификат будет выпущен.

У меня выводилось следующее
Input the webroot for no.net: (Enter ‘c’ to cancel):/var/www/html Waiting for verification…
Resetting dropped connection: acme-v01.api.letsencrypt.org
Cleaning up challenges Generating key (2048 bits): /etc/letsencrypt/keys/01234_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/01234_csr-certbot.pem
IMPORTANT NOTES:
— Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/no.net/fullchain.pem. Your cert will expire on 2018-01-30. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run «certbot renew»
— If you lose your account credentials, you can recover through e-mails sent to email@gmail.com. — Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal.
— If you like Certbot, please consider supporting our work by: Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le

Обновить Зашифровать сертификат TLS / SSL

Конфигурационный каталог letencrypt — это /etc/letencrypt, в нем есть каталог обновления /​​etc/letsencrypt/renew есть файл conf, который определяет, как будет обновляться сертификат. Выполним следующую команду, чтобы протестировать процесс обновления на сервере Debian 8:

Обнаружим, что letencrypt использует тот же плагин и параметры, которые использовались на момент выдачи сертификата. Это установлено умолчанию. Чтобы изменить плагин или параметры, используемые для обновления, необходимо отредактировать файлы conf под /etc/letencrypt/renewal. Предположим, использовали автономный плагин для получения сертификата, но теперь хотим использовать плагин Webroot для обновления сертификата, потому что не останавливать Nginx, откроем файл conf.

Не сохраняйте первые четыре строки, измените параметры обновления на следующие.

Номер счета можно найти по адресу /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/. Затем снова проверим процесс обновления.

Теперь используется плагин Webroot для обновления сертификата. Чтобы начать процесс реального обновления, просто удалите параметр -dry-run.

P.S Если не получится ничего то вот есть сайтик, в котором все расписано по шагам, а так же можно почитать тут.

P.P.S А для понимания как работает HTTPS смотреть тут

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *