Ero sivun ”Letsencrypt” versioiden välillä
(Ak: Uusi sivu: Let's Encrypt on uusi Certificate Authority. Se on ilmainen, automaattinen sekä avoin. == Asennus == Asenna Git ja tämän jälkeen ajaa seuraava komento aptitude install git...) |
|||
| Rivi 25: | Rivi 25: | ||
chain.pem -> Kaikki sertifikaatit ovat tässä, eli palvelin, root sekä väli sertifikaatti. | chain.pem -> Kaikki sertifikaatit ovat tässä, eli palvelin, root sekä väli sertifikaatti. | ||
fullchain.pem -> Tässä on kaikki sertifikaatit, lisäksi palvelin sertifikaatti. | fullchain.pem -> Tässä on kaikki sertifikaatit, lisäksi palvelin sertifikaatti. | ||
| + | |||
| + | == Käyttö (BETA) == | ||
| + | |||
| + | Siirry letsencrypt hakemistoon | ||
| + | |||
| + | cd letsencrypt | ||
| + | |||
| + | Luo sertifikaatti tällä komennolla. Sinulla tulee olla DNS record (A) määritetty tähän palvelimeen missä ajat letsencrypt sovellusta. Sammuta muu webserveri pois käytöstä väliaikaisesti. | ||
| + | |||
| + | ./letsencrypt-auto certonly -a standalone -d example.com -d www.example.com -d intra.example.com --server https://acme-v01.api.letsencrypt.org/directory --agree-dev-preview | ||
[[Luokka:Linux|Letsencrypt]] | [[Luokka:Linux|Letsencrypt]] | ||
Versio 11. marraskuuta 2015 kello 20.13
Let's Encrypt on uusi Certificate Authority. Se on ilmainen, automaattinen sekä avoin.
Asennus
Asenna Git ja tämän jälkeen ajaa seuraava komento
aptitude install git
git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt
Asenna ja käynnistä asiakas ohjelmisto
./letsencrypt-auto
Apua saat komennolla
./letsencrypt-auto --help
Sertifikaatit löytyvät täältä /etc/letsencrypt/keys ja /etc/letsencrypt/archive arkistoroituna ja /etc/letsencrypt/live löytyvät uusimmat.
Sieltä löytyy tiedostot
privkey.pem -> Privaattiavain. Älä jaa tätä kenelekkään! chain.pem -> Kaikki sertifikaatit ovat tässä, eli palvelin, root sekä väli sertifikaatti. fullchain.pem -> Tässä on kaikki sertifikaatit, lisäksi palvelin sertifikaatti.
Käyttö (BETA)
Siirry letsencrypt hakemistoon
cd letsencrypt
Luo sertifikaatti tällä komennolla. Sinulla tulee olla DNS record (A) määritetty tähän palvelimeen missä ajat letsencrypt sovellusta. Sammuta muu webserveri pois käytöstä väliaikaisesti.
./letsencrypt-auto certonly -a standalone -d example.com -d www.example.com -d intra.example.com --server https://acme-v01.api.letsencrypt.org/directory --agree-dev-preview
