Ero sivun ”Letsencrypt” versioiden välillä
| Rivi 38: | Rivi 38: | ||
| − | == Käyttö | + | == Käyttö == |
Siirry letsencrypt hakemistoon | Siirry letsencrypt hakemistoon | ||
| Rivi 47: | Rivi 47: | ||
<pre> | <pre> | ||
| − | ./letsencrypt-auto certonly - | + | ./letsencrypt-auto certonly --standalone --email [email protected] \ |
-d example.com -d www.example.com -d intra.example.com \ | -d example.com -d www.example.com -d intra.example.com \ | ||
| − | |||
</pre> | </pre> | ||
Lisää sertifikaatit webserverin konfiguraatioon ja käynnistä uudelleen. | Lisää sertifikaatit webserverin konfiguraatioon ja käynnistä uudelleen. | ||
| + | |||
| + | [[Luokka:Linux|Letsencrypt]] | ||
== Asenna sertifikaatti webpalvelimelle == | == Asenna sertifikaatti webpalvelimelle == | ||
Versio 3. joulukuuta 2015 kello 18.25
Let's Encrypt on uusi Certificate Authority. Se on ilmainen, automaattinen sekä avoin.
Let's Encrypt on suljettuna BETA:na 3.12.2015 asti. Sinun tulee rekisteröityä että voit käyttää tätä sitä ennen.
Sisällysluettelo
Asennus
Asenna Git ja tämän jälkeen ajaa seuraava komento
aptitude install git
git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt
Asenna ja käynnistä asiakas ohjelmisto
./letsencrypt-auto
Apua saat komennolla
./letsencrypt-auto --help
Sertifikaatit löytyvät täältä /etc/letsencrypt/keys ja /etc/letsencrypt/archive arkistoroituna ja /etc/letsencrypt/live löytyvät uusimmat.
Sieltä löytyy tiedostot
privkey.pem -> Privaattiavain. Älä jaa tätä kenelekkään! chain.pem -> Kaikki sertifikaatit ovat tässä, eli palvelin, root sekä väli sertifikaatti. fullchain.pem -> Tässä on kaikki sertifikaatit, lisäksi palvelin sertifikaatti.
Päivittäminen (BETA)
Siirry letsencrypt hakemistoon
cd letsencrypt git pull ./letsencrypt-auto --agree-dev-preview --server https://acme-v01.api.letsencrypt.org/directory
Käyttö
Siirry letsencrypt hakemistoon
cd letsencrypt
Luo sertifikaatti tällä komennolla. Sinulla tulee olla DNS record (A) määritetty tähän palvelimeen missä ajat letsencrypt sovellusta. Sammuta muu webserveri pois käytöstä väliaikaisesti.
./letsencrypt-auto certonly --standalone --email [email protected] \ -d example.com -d www.example.com -d intra.example.com \
Lisää sertifikaatit webserverin konfiguraatioon ja käynnistä uudelleen.
Asenna sertifikaatti webpalvelimelle
Webpalvelimelle asennus on helppoa. Let's Encrypt osaa Apachelle tehdä valmiit konfiguraatiot mutta ohjeemme on tehty yleisellä tasolla monelle webpalvelimelle.
Apachelle
Tässä on esimerkki Vhost konfiguraatio Apachelle. Muuta example.org vastaamaan domainisi nimeä. Lisäohjeita tästä.
<VirtualHost *:443>
ServerName www.example.org
ServerAlias www.example.org
DocumentRoot /var/www/
<Directory /var/www/>
Options +Includes -Indexes FollowSymLinks -MultiViews
AllowOverride All
</Directory>
CustomLog ${APACHE_LOG_DIR}/access.log combined
ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warn
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.org/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.org/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.org/fullchain.pem
</VirtualHost>
Muista ladata konfiguraatiot uudelleen muutosten jälkeen
service apache2 reload
Nginx
Esimerkki konfiguraatio Nginx - webpalvelimelle. Muuta example.org vastaanaan sinun domain nimeäsi. Lisäohjeita https käyttöönottoon.
server {
listen 443 ssl;
server_name example.org www.example.org;
ssl_certificate /etc/letsencrypt/live/example.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.org/privkey.pem;
Muutosten jälkeen lataa konfiguraatiot uudelleen
service nginx reload
