Ero sivun ”Letsencrypt” versioiden välillä
(→Nginx) |
|||
| Rivi 58: | Rivi 58: | ||
=== Apachelle === | === Apachelle === | ||
| − | Tässä on esimerkki Vhost konfiguraatio Apachelle. Muuta example.org | + | Tässä on esimerkki Vhost konfiguraatio Apachelle. Muuta example.org vastaamaan domainisi nimeä. Lisäohjeita [[Apache2#mod_ssl|tästä]]. |
<pre> | <pre> | ||
| Rivi 81: | Rivi 81: | ||
</VirtualHost> | </VirtualHost> | ||
</pre> | </pre> | ||
| + | |||
| + | [[Luokka:Linux|Letsencrypt]] | ||
=== Nginx === | === Nginx === | ||
Versio 28. marraskuuta 2015 kello 16.50
Let's Encrypt on uusi Certificate Authority. Se on ilmainen, automaattinen sekä avoin.
Sisällysluettelo
Asennus
Asenna Git ja tämän jälkeen ajaa seuraava komento
aptitude install git
git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt
Asenna ja käynnistä asiakas ohjelmisto
./letsencrypt-auto
Apua saat komennolla
./letsencrypt-auto --help
Sertifikaatit löytyvät täältä /etc/letsencrypt/keys ja /etc/letsencrypt/archive arkistoroituna ja /etc/letsencrypt/live löytyvät uusimmat.
Sieltä löytyy tiedostot
privkey.pem -> Privaattiavain. Älä jaa tätä kenelekkään! chain.pem -> Kaikki sertifikaatit ovat tässä, eli palvelin, root sekä väli sertifikaatti. fullchain.pem -> Tässä on kaikki sertifikaatit, lisäksi palvelin sertifikaatti.
Päivittäminen (BETA)
Siirry letsencrypt hakemistoon
cd letsencrypt git pull ./letsencrypt-auto --agree-dev-preview --server https://acme-v01.api.letsencrypt.org/directory
Käyttö (BETA)
Siirry letsencrypt hakemistoon
cd letsencrypt
Luo sertifikaatti tällä komennolla. Sinulla tulee olla DNS record (A) määritetty tähän palvelimeen missä ajat letsencrypt sovellusta. Sammuta muu webserveri pois käytöstä väliaikaisesti.
./letsencrypt-auto certonly -a standalone \ -d example.com -d www.example.com -d intra.example.com \ --server https://acme-v01.api.letsencrypt.org/directory --agree-dev-preview
Lisää sertifikaatit webserverin konfiguraatioon ja käynnistä uudelleen.
Asenna sertifikaatti webpalvelimelle
Webpalvelimelle asennus on helppoa. Let's Encrypt osaa Apachelle tehdä valmiit konfiguraatiot mutta ohjeemme on tehty yleisellä tasolla monelle webpalvelimelle.
Apachelle
Tässä on esimerkki Vhost konfiguraatio Apachelle. Muuta example.org vastaamaan domainisi nimeä. Lisäohjeita tästä.
<VirtualHost *:443>
ServerName www.example.org
ServerAlias www.example.org
DocumentRoot /var/www/
<Directory /var/www/>
Options +Includes -Indexes FollowSymLinks -MultiViews
AllowOverride All
</Directory>
CustomLog ${APACHE_LOG_DIR}/access.log combined
ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warn
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.org/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.org/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.org/fullchain.pem
</VirtualHost>
Nginx
Esimerkki konfiguraatio Nginx - webpalvelimelle. Muuta example.org vastaanaan sinun domain nimeäsi. Lisäohjeita https käyttöönottoon.
server {
listen 443 ssl;
server_name example.org www.example.org;
ssl_certificate /etc/letsencrypt/live/example.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.org/privkey.pem;
