Mainos / Advertisement:
Ero sivun ”Letsencrypt” versioiden välillä
Siirry navigaatioon
Siirry hakuun
| Rivi 34: | Rivi 34: | ||
Luo sertifikaatti tällä komennolla. Sinulla tulee olla DNS record (A) määritetty tähän palvelimeen missä ajat letsencrypt sovellusta. Sammuta muu webserveri pois käytöstä väliaikaisesti. | Luo sertifikaatti tällä komennolla. Sinulla tulee olla DNS record (A) määritetty tähän palvelimeen missä ajat letsencrypt sovellusta. Sammuta muu webserveri pois käytöstä väliaikaisesti. | ||
| − | ./letsencrypt-auto certonly -a standalone -d example.com -d www.example.com -d intra.example.com --server https://acme-v01.api.letsencrypt.org/directory --agree-dev-preview | + | <pre> |
| + | ./letsencrypt-auto certonly -a standalone \ | ||
| + | -d example.com -d www.example.com -d intra.example.com \ | ||
| + | --server https://acme-v01.api.letsencrypt.org/directory --agree-dev-preview | ||
| + | </pre> | ||
| + | |||
| + | Lisää sertifikaatit webserverin konfiguraatioon ja käynnistä uudelleen. | ||
[[Luokka:Linux|Letsencrypt]] | [[Luokka:Linux|Letsencrypt]] | ||
Versio 11. marraskuuta 2015 kello 20.14
Let's Encrypt on uusi Certificate Authority. Se on ilmainen, automaattinen sekä avoin.
Asennus
Asenna Git ja tämän jälkeen ajaa seuraava komento
aptitude install git
git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt
Asenna ja käynnistä asiakas ohjelmisto
./letsencrypt-auto
Apua saat komennolla
./letsencrypt-auto --help
Sertifikaatit löytyvät täältä /etc/letsencrypt/keys ja /etc/letsencrypt/archive arkistoroituna ja /etc/letsencrypt/live löytyvät uusimmat.
Sieltä löytyy tiedostot
privkey.pem -> Privaattiavain. Älä jaa tätä kenelekkään! chain.pem -> Kaikki sertifikaatit ovat tässä, eli palvelin, root sekä väli sertifikaatti. fullchain.pem -> Tässä on kaikki sertifikaatit, lisäksi palvelin sertifikaatti.
Käyttö (BETA)
Siirry letsencrypt hakemistoon
cd letsencrypt
Luo sertifikaatti tällä komennolla. Sinulla tulee olla DNS record (A) määritetty tähän palvelimeen missä ajat letsencrypt sovellusta. Sammuta muu webserveri pois käytöstä väliaikaisesti.
./letsencrypt-auto certonly -a standalone \ -d example.com -d www.example.com -d intra.example.com \ --server https://acme-v01.api.letsencrypt.org/directory --agree-dev-preview
Lisää sertifikaatit webserverin konfiguraatioon ja käynnistä uudelleen.
Mainos / Advertisement:
