Instalace potřebných balíčků
$ sudo apt-get update $ sudo apt-get install git
Instalace Let’s Encrypt
$ sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Vystavení SSL certifikátu
$ cd /opt/letsencrypt $ ./letsencrypt-auto --apache -d example.com -d www.example.com
Vygenerované soubory certifikátu najdeme ve složce: /etc/letsencrypt/live
Seznam domén s vysavenými certifikáty na serveru
/etc/letsencrypt/live
Ověření nastavení a stavu SSL certifikátu
https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest
Obnovení platnosti certifikátu (renew)
$ cd /opt/letsencrypt $ ./letsencrypt-auto certonly --apache --renew-by-default -d example.com -d www.example.com $ service apache2 restart
Automatické obnvení platnosti certifikátu
Certifikáty Let’s Encrypt mají platnost 90 dnů. Je však doporučeno provádět obnovení pro jistotu již po 60 dnech.
Řešením je nastavit cron, který bude obnovení provádět automaticky.
Shell skript (ke stažení zde, případně zde): ověří datum expirace SSL certifikátu vystaveného pro danou doménu a v případě potřeby provede prodloužení certifikátu. Skript bude spouštěn v pravidelných intervalech 1x za týden.
Stažení skriptu a nastavení přístupových práv k souboru:
$ sudo curl -L -o /usr/local/sbin/le-renew http://do.co/le-renew $ sudo chmod +x /usr/local/sbin/le-renew
Ruční spuštění skriptu
$ sudo le-renew example.com
Automatické spouštění skriptu
Přidáme nový úkol do tabulky cronu, který jendou týdně skript spustí.
Editace tabulky cronu:
$ sudo crontab -e
Pro každou zabezpečenou doménu přidáme řádek:
30 2 * * 1 /usr/local/sbin/le-renew example.com >> /var/log/le-renew.log
Aktualizace klienta Let’s Encrypt
V případě vydání nové verze klienta Let’s Encrypt je vhodné provést jeho aktualizaci na serveru:
$ cd /opt/letsencrypt $ sudo git pull