Бесплатный SSL от LetsEncrypt для Vesta

Часто необходимо подключить на сайт шифрование SSL, но слысла и денег покупать публичный сертификат нет.
Не так давно компания LetsEncrypt разрешила использовать свои сертификаты и разработала механиз подписи запросов своим центром сертификации. Итак попробуем получить и подписать сертификат для своего сервера с установленной панелью управления VESTA.  
Подключим бесплатный SSL сертификат с автоматическим обновлением оного. Данный how-to (и скрипт) написан для полной автоматизации обновления сертификата использующегося VestaCP но после небольшой доработки может использоваться где-угодно, нужно просто поменять путь назначения в командах копирующих сгенерированные сертификаты.
 
Минимальные требования для установки — установленный git.
yum install git

Далее скачиваем скрипты LetsEncrypt

mkdir /etc/letsencrypt && cd /etc/letsencrypt/
git clone https://github.com/letsencrypt/letsencrypt .

И собственно сам скрипт запроса, установки и обновления сертификата.

# /home/update-cert.sh
DOMAINS=$HOSTNAME
service vesta stop && service nginx stop &&
(/etc/letsencrypt/letsencrypt-auto certonly --debug -d $DOMAINS --email hostmaster@$HOSTNAME --standalone --renew-by-default --agree-tos --standalone-supported-challenges tls-sni-01) &&
cp -Lr /etc/letsencrypt/live/$HOSTNAME/cert.pem /usr/local/vesta/ssl/certificate.crt &&
cp -Lr /etc/letsencrypt/live/$HOSTNAME/privkey.pem /usr/local/vesta/ssl/certificate.key &&
service nginx start && service vesta start

Сертификат будет получен на доменное имя которое является hostname сервера. Вы можете изменить его или добавить дополнительные суб-домены, пример далее.

DOMAINS=$HOSTNAME
DOMAINS=$HOSTNAME,sub1.quaded.com
DOMAINS=$HOSTNAME,sub1.quaded.com,sub2.quaded.com
DOMAINS=quaded.com,sub1.quaded.com

Необходимо уточнить, что этот сертификат необходимо периодически обновлять, так как он создается на срок 3 месяца. Для этого остается только добавить выполнение нашего скрипта из cron по заданному интервалу. Например 1 раз в 80 дней.

Теги: 

Похожие материалы по этой теме на сайте

Содержимое
Универсальный сервер сетевой загрузки и установки. Продолжение.

С разрешения редакции журнала "Системный администратор" публикую продолжение статьи.

Универсальный сервер сетевой загрузки и установки. Часть 2.

В первой части статьи [1] были рассмотрены принципы работы,...

Настройка Easy Print в Windows Server 2008 R2

Еще раз о проблемах печати.

KillCopy

Программа дла копирования файлов, незаменима при скачивании файлов по сети. "Умная" докачка файлов после срыва скачивания, автоматическое продолжение скачивания после аварийного завершения работы, возможность задачи максимальной скорости...

Zero Assumption Recovery 8.5 WIM

WIM-плагин для Zero Assumption Recovery 8.5 - содержит файлы программы.

FBWF (file based write filter)

Плагин добавляющий буфер для реализации записи на носители только для чтения.
Объединены конфигурации для WIM и не-WIM загрузок.
Мои благодарности _SIL_.

Acronis Disk Director Home 11. 216 RUS WIM

Плагин для Acronis Disk Director Home 11. 216 RUS - содержит файлы программы. Не требует модификации UpperFilter.

Paragon HardDisk Manager 2011 RUS WIM

WIM-плагин для Paragon HardDisk Manager  2011 (10.0.17.13146) RUS - содержит файлы программы.

WinPE4 TechAdmin 1.6 (UEFI)

WinPE4 TechAdmin 1.6 (x86/x64 UEFI), Сборка основана на WinPE4 (Win8) и содержит: