ISPConfig
Instalace Let's Encrypt s ISPConfig 3.1
- Zveřejněno: 4. říjen 2016
- Zobrazeno: 2245
ISPConfig 3.1 má v sobě zabudovanou podporu pro SSL šifrování pomocí Let's encrypt . Funkce umožňuje vytvářet Let's encrypt SSL certifikáty pro Vaše webové stránky přímo v aministraci ISPConfig.
Pomocí totoho návodu si ukážeme, jak nainstalovat podporu Let's encrypt s ISPConfig 3.1 a jak nastavit proces automatické obnovy všech certifikátů Let's encrypt.
Předpoklad pro následující postup je, že máte na Vašem serveru nainstalován ISPConfig 3.1 a vyšší. Pokud ne, tak ani dál číst nemusíte. Starší verze tuto funkci integrovanou nemají.
Instalace podpory pro Let's encrypt
Nyní přidáme podporu pro Let's encrypt
mkdir /opt/certbot cd /opt/certbot wget https://dl.eff.org/certbot-auto chmod a+x ./certbot-auto
Nyní spusťte příkaz certbot-auto
, který stáhne a nainstaluje potřebný software a jeho závislosti.
./certbot-auto
Automatická obnova certifikátů
Platnost Let's encrypt certifikátu je 90 dní a po této době je potřeba udělat jeho obnovu.
Do cronu na serveru ještě přidáme řádek pro spouštění automatické obnovy certifikátu.
30 2 * * * /opt/certbot/certbot-auto renew >> /opt/certbot/letsencrypt-renew.log | echo `/bin/date` >> /opt/certbot/letsencrypt-renew.log
Výše uvedený příkaz spustí pokus automatické obnovy certifikátů každý den ve 2:30 a výstup zapíše do souboru letsencrypt-renew.log. Všechny certifikáty, které jsou vyexspirované se automaticky obnoví.
Nyní můžete v administraci ISPConfig na kartě "Stránky" vybrat webovou stránku, kde chcete mít Let's Encrypt certifikát a zaškrtnout volbu "Let's Encrypt SSL". Volba "SSL" se zaškrtne automaticky jelikož ji Let's Encrypt vyžaduje. Než toto provedete smažte certifikát na kartě "SSL" pokud jste si v minulosti vygenerovali nějaký vlastní.
ZÁVĚR: Pojďme šifrovat :)
Komentáře