frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Let's Encrypt sertifikato diegimas Apache tarnyboje

iv_valentinasciv_valentinasc Super Moderator
edited spalio 15 Į Web serveriai
"Let's Encrypt" sertifikatai yra nemokamai, automatiškai ir atvirai išduodami sertifikatai, kurių pagalba galite šifruoti duomenis tarp serverio ir naudotojo įrenginio, taip užtikrindami perduodamų duomenų saugumą.

Pamoka parengta naudojant CentOS 7 x86_64 (64-bit) operacinę sistemą ir pritaikyta veikti tik mūsų savarankiškai administruojamuose virtualiuose dedikuotuose serveriuose.

0. Preliminarūs reikalavimai:

- Tinkamai sukonfigūruotas Apache web serveris su pridėtu domenu.

Patogiam tekstinių failų redagavimui naudojamas "nano" redaktorius. Jį galite įsidiegti įvykdę komandą:
yum install nano -y

1. Įdiegiame reikalingas tarnybas. "Git" tarnyba yra reikalinga "Let's Encrypt" kliento atsisiuntimui.
yum install epel-release -y
yum install git -y

2. Atsisiunčiame "Let's Encrypt" klientą:
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

3. Įdiegiame sertifikatą. Tam pirmiausia atidarome "letsencrypt" direktoriją:
cd /opt/letsencrypt
Norėdami įdiegti sertifikatą vienam domenui įvykdykite komandą:
./letsencrypt-auto --apache -d [B]domenas.lt[/B]
Jeigu norite, kad sertifikatas galiotų keliems domenams ar subdomenams, galite aukščiau esančią eilutę papildyti:
./letsencrypt-auto --apache -d [B]domenas.lt[/B] -d [B]www.domenas.lt[/B]
Sėkmingo sertifikato įdiegimo atveju ekrane turėtumėte pamatyti užrašą:
 - We were unable to set up enhancement redirect for your server,
   however, we successfully installed your certificate.
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/[B]domenas.lt[/B]/fullchain.pem. Your cert will
   expire on [B]2016-07-17[/B]. To obtain a new version of the certificate in
   the future, simply run Let's Encrypt again.
 - If you lose your account credentials, you can recover through
   e-mails sent to [B]pastas@domenas.lt[/B].
 - Your account credentials have been saved in your Let's Encrypt
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Let's
   Encrypt so making regular backups of this folder is ideal.
4. Automatinis sertifikato atnaujinimas

"Let's Encrypt" klientas turi sertifikato atnaujinimo funkciją, kuri tikrina sertifikato galiojimo datą ir jeigu iki sertifikato galiojimo yra likę mažiau kaip 30 dienų - atnaujina jį. Norėdami serveryje įjungti automatinį sertifikato atnaujinimą sukurkite periodinę užduotį:
crontab -e
Į periodinių užduočių lentelę įrašykite:
30 2 * * 1 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.