Zabezpečení domén pomocí SSL certifikátu Let’s Encrypt

Postup je otestován pro webový server Apache běžící na serveru Ubuntu 14.04.

Certbot

Certbot je client od EFF. Umožňuje automatickou instalaci a správu SSL certifikátů Let’s Encrypt.

Instalace klienta certbot

Stáhneme a uložíme klienta do složky /usr/local/sbin:

$ cd /usr/local/sbin
$ sudo wget https://dl.eff.org/certbot-auto
$ sudo chmod a+x /usr/local/sbin/certbot-auto

SSL certifikáty

Vystavení SSL certifikátu

Vystavení certifikátu pro doménu a subdomény. První uvedená doména je základní doména, pro kterou bude certifikát vystaven. Následovat mohou subdomény nebo aliasy.

$ cd /usr/local/sbin
$ certbot-auto --apache -d nazevdomeny.cz -d www.nazevdomeny.cz

Smazání certifikátu

$ certbot-auto delete

Zobrazí seznam certifikátů.

Platnost SSL certifikátu

SSL certifikáty Let’s Encrypt jsou vždy vystaveny s platností po dobu 90 dnů. Před uplynutím této doby je potřeba vždy certifikát obnovit.

Obnovení platnosti certifikátu

Obnovené všech instalovaných certifikátů:

$ certbot-auto renew

Automatické obnovování pomocí cronu

Příkaz pro obnovení platnosti certifikátů lze spouštět automaticky pomocí cronu.

$ sudo crontab -e

Nastavíme periodu spouštění příkazu (1x týdně v pondělí ve 3:30) a cestu pro uložení log souboru.

30 3 * * 1 /usr/local/sbin/certbot-auto renew >> /var/log/le-renew.log

Zdroje

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *