Бесплатный SSL от LetsEncrypt для Vesta

Часто необходимо подключить на сайт шифрование SSL, но слысла и денег покупать публичный сертификат нет.
Не так давно компания LetsEncrypt разрешила использовать свои сертификаты и разработала механиз подписи запросов своим центром сертификации. Итак попробуем получить и подписать сертификат для своего сервера с установленной панелью управления VESTA.  
Подключим бесплатный SSL сертификат с автоматическим обновлением оного. Данный how-to (и скрипт) написан для полной автоматизации обновления сертификата использующегося VestaCP но после небольшой доработки может использоваться где-угодно, нужно просто поменять путь назначения в командах копирующих сгенерированные сертификаты.
 
Минимальные требования для установки — установленный git.
yum install git

Далее скачиваем скрипты LetsEncrypt

mkdir /etc/letsencrypt && cd /etc/letsencrypt/
git clone https://github.com/letsencrypt/letsencrypt .

И собственно сам скрипт запроса, установки и обновления сертификата.

# /home/update-cert.sh
DOMAINS=$HOSTNAME
service vesta stop && service nginx stop &&
(/etc/letsencrypt/letsencrypt-auto certonly --debug -d $DOMAINS --email hostmaster@$HOSTNAME --standalone --renew-by-default --agree-tos --standalone-supported-challenges tls-sni-01) &&
cp -Lr /etc/letsencrypt/live/$HOSTNAME/cert.pem /usr/local/vesta/ssl/certificate.crt &&
cp -Lr /etc/letsencrypt/live/$HOSTNAME/privkey.pem /usr/local/vesta/ssl/certificate.key &&
service nginx start && service vesta start

Сертификат будет получен на доменное имя которое является hostname сервера. Вы можете изменить его или добавить дополнительные суб-домены, пример далее.

DOMAINS=$HOSTNAME
DOMAINS=$HOSTNAME,sub1.quaded.com
DOMAINS=$HOSTNAME,sub1.quaded.com,sub2.quaded.com
DOMAINS=quaded.com,sub1.quaded.com

Необходимо уточнить, что этот сертификат необходимо периодически обновлять, так как он создается на срок 3 месяца. Для этого остается только добавить выполнение нашего скрипта из cron по заданному интервалу. Например 1 раз в 80 дней.

Теги: 

Похожие материалы по этой теме на сайте

Содержимое
Настройка Easy Print в Windows Server 2008 R2

Еще раз о проблемах печати.

Универсальный сервер сетевой загрузки и установки. Продолжение.

С разрешения редакции журнала "Системный администратор" публикую продолжение статьи.

Универсальный сервер сетевой загрузки и установки. Часть 2.

В первой части статьи [1] были рассмотрены принципы работы,...

Недоступность сайта

Опять подвели хостеры - прислали сегодня письмо, что сервера такие то будут недоступны в связи с профилактическими работами с 00-00 06-12-2013 по 13-00 06-12-2013.
Вот только письмо отправлено в 11-00 по их времени :).

UnknownDevices WIM

UnknownDevices поможет вам определить устройства на компьютере.

Zero Assumption Recovery 8.5

Плагин для Zero Assumption Recovery 8.5 - содержит файлы программы.

Acronis Disk Director Suite 10. 2161 RUS

Плагин для Acronis Disk Director Suite 10. 2161 RUS - содержит файлы программы.

Постобработка в виде плагина

Плагин выполняющий большинство процессов постобработки в любых конструкторах на базе BartPE. В моем конструкторе не требуется.

ZABKAT Xplorer2 1.7.1.4 Lite WIM

WIM-плагин для ZABKAT Xplorer2 1.7.1.4 Lite. Содержит файлы программы.