Telepítése certbot szerezni egy igazolást letsencrypt UNIX
Miért SSL tanúsítványokat Nézzük titkosítása népszerű?
- Először - ők Freestuff és nem kell fizetni értük.
- Másrészt - bizonyítványok kiadása történik a konzolon keresztül (amely megkönnyíti az életét) automatikus üzemmódban.
- Harmadszor - a minősége a kérdés ezen igazolások, nem rosszabb, mint más ismert Tanúsítványkiadók (Comodo, Geotrust, Symantec, stb.)
Hátrányai SSL-tanúsítványok Nézzük titkosítása
- Szabad SSL-tanúsítvány nem örök.
- Nem minden domain képes megvédeni a szabad SSL-tanúsítványt.
Telepítése certbot szerezni egy igazolást letsencrypt Unix / Linux
Encryption Nézzük - új hitelesítésszolgáltató (CA), amely egy egyszerű módja annak beszerzése és telepítése a szabad TLS / SSL-tanúsítványok, amely lehetővé teszi, hogy a titkosított HTTPS szerver. Ott certbot, amely automatizálja és egyszerűsíti a használatát minden.
Itt egy példa, hogyan letsencrypt a web szerver:
certbot munka és letsencrypt
Ebben a példában azt megmutatták, hogy milyen a certbot a letsencrypt az nginx. De akkor használja apache vagy más web szerver.
- -webroot - Plugin munka (beszerzése) a tanúsítványt. Ezt fel lehet használni önállóan.
- -standalone - Plugin munka (beszerzése) a tanúsítványt. Használhatja a webgyökéren.
- , E-mail - beállítva, hogy majdnem. Ez jelenik meg a tanúsítványt.
- -w - Ezzel a gombbal megadhatja a könyvtárat, ahol a webhely.
- -d - Meghatározza a domain név (lehet használni többször ezt a lehetőséget), amelyre a tanúsítványt fog generálni.
Miután ez megtörtént, a fenti /etc/letsencrypt/live/linux-notes.org/ mappát kell a következő fájlokat:
- cert.pem - a domain tanúsítványt.
- chain.pem - bizonyítvány Nézzük titkosítása lánc.
- fullchain.pem - Ez soyaitanie cert.pem és chain.pem.
- privkey.pem - Saját a tanúsítványt kulcsot.
Minden alkalommal, amikor ezt a műveletet elvégezni, nem valami, amit nehéz -, hanem hülye, ennek korona. És most szeretném hozzáadni a végrehajtandó parancs automatikus üzemmódban, amely frissíti a bizonylatot (ha esedékes):