ISPConfig

ISPConfig 3.1 má v sobě zabudovanou podporu pro SSL šifrování pomocí Let's encrypt . Funkce umožňuje vytvářet Let's encrypt SSL certifikáty pro Vaše webové stránky přímo v aministraci ISPConfig.

Pomocí totoho návodu si ukážeme, jak nainstalovat podporu Let's encrypt s ISPConfig 3.1 a jak nastavit proces automatické obnovy všech certifikátů Let's encrypt.

Předpoklad pro následující postup je, že máte na Vašem serveru nainstalován ISPConfig 3.1 a vyšší. Pokud ne, tak ani dál číst nemusíte. Starší verze tuto funkci integrovanou nemají.

Instalace podpory pro Let's encrypt

Nyní přidáme podporu pro Let's encrypt

mkdir /opt/certbot
cd /opt/certbot
wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto

Nyní spusťte příkaz certbot-auto, který stáhne a nainstaluje potřebný software a jeho závislosti.

./certbot-auto

Automatická obnova certifikátů

Platnost Let's encrypt certifikátu je 90 dní a po této době je potřeba udělat jeho obnovu.

Do cronu na serveru ještě přidáme řádek pro spouštění automatické obnovy certifikátu.

30 2 * * * /opt/certbot/certbot-auto renew >> /opt/certbot/letsencrypt-renew.log | echo `/bin/date` >> /opt/certbot/letsencrypt-renew.log

Výše uvedený příkaz spustí pokus automatické obnovy certifikátů každý den ve 2:30 a výstup zapíše do souboru letsencrypt-renew.log. Všechny certifikáty, které jsou vyexspirované se automaticky obnoví.

Nyní můžete v administraci ISPConfig na kartě "Stránky" vybrat webovou stránku, kde chcete mít Let's Encrypt certifikát a zaškrtnout volbu "Let's Encrypt SSL". Volba "SSL" se zaškrtne automaticky jelikož ji Let's Encrypt vyžaduje. Než toto provedete smažte certifikát na kartě "SSL" pokud jste si v minulosti vygenerovali nějaký vlastní.

ZÁVĚR: Pojďme šifrovat :)