Postup je otestován pro webový server Apache běžící na serveru Ubuntu 14.04.
Certbot
Certbot je client od EFF. Umožňuje automatickou instalaci a správu SSL certifikátů Let’s Encrypt.
Instalace klienta certbot
Stáhneme a uložíme klienta do složky /usr/local/sbin:
$ cd /usr/local/sbin $ sudo wget https://dl.eff.org/certbot-auto $ sudo chmod a+x /usr/local/sbin/certbot-auto
SSL certifikáty
Vystavení SSL certifikátu
Vystavení certifikátu pro doménu a subdomény. První uvedená doména je základní doména, pro kterou bude certifikát vystaven. Následovat mohou subdomény nebo aliasy.
$ cd /usr/local/sbin $ certbot-auto --apache -d nazevdomeny.cz -d www.nazevdomeny.cz
Smazání certifikátu
$ certbot-auto delete
Zobrazí seznam certifikátů.
Platnost SSL certifikátu
SSL certifikáty Let’s Encrypt jsou vždy vystaveny s platností po dobu 90 dnů. Před uplynutím této doby je potřeba vždy certifikát obnovit.
Obnovení platnosti certifikátu
Obnovené všech instalovaných certifikátů:
$ certbot-auto renew
Automatické obnovování pomocí cronu
Příkaz pro obnovení platnosti certifikátů lze spouštět automaticky pomocí cronu.
$ sudo crontab -e
Nastavíme periodu spouštění příkazu (1x týdně v pondělí ve 3:30) a cestu pro uložení log souboru.
30 3 * * 1 /usr/local/sbin/certbot-auto renew >> /var/log/le-renew.log