Бесплатный SSL от LetsEncrypt для Vesta

Опубликовано сб, 26/03/2016 - 11:22 пользователем serg kaac
Часто необходимо подключить на сайт шифрование SSL, но слысла и денег покупать публичный сертификат нет.
Не так давно компания LetsEncrypt разрешила использовать свои сертификаты и разработала механиз подписи запросов своим центром сертификации. Итак попробуем получить и подписать сертификат для своего сервера с установленной панелью управления VESTA.  
Подключим бесплатный SSL сертификат с автоматическим обновлением оного. Данный how-to (и скрипт) написан для полной автоматизации обновления сертификата использующегося VestaCP но после небольшой доработки может использоваться где-угодно, нужно просто поменять путь назначения в командах копирующих сгенерированные сертификаты.
 
Минимальные требования для установки — установленный git. 
yum install git

Далее скачиваем скрипты LetsEncrypt

mkdir /etc/letsencrypt && cd /etc/letsencrypt/
git clone https://github.com/letsencrypt/letsencrypt .

И собственно сам скрипт запроса, установки и обновления сертификата.

# /home/update-cert.sh
DOMAINS=$HOSTNAME
service vesta stop && service nginx stop &&
(/etc/letsencrypt/letsencrypt-auto certonly --debug -d $DOMAINS --email hostmaster@$HOSTNAME --standalone --renew-by-default --agree-tos --standalone-supported-challenges tls-sni-01) &&
cp -Lr /etc/letsencrypt/live/$HOSTNAME/cert.pem /usr/local/vesta/ssl/certificate.crt &&
cp -Lr /etc/letsencrypt/live/$HOSTNAME/privkey.pem /usr/local/vesta/ssl/certificate.key &&
service nginx start && service vesta start

Сертификат будет получен на доменное имя которое является hostname сервера. Вы можете изменить его или добавить дополнительные суб-домены, пример далее.

DOMAINS=$HOSTNAME
DOMAINS=$HOSTNAME,sub1.quaded.com
DOMAINS=$HOSTNAME,sub1.quaded.com,sub2.quaded.com
DOMAINS=quaded.com,sub1.quaded.com

Необходимо уточнить, что этот сертификат необходимо периодически обновлять, так как он создается на срок 3 месяца. Для этого остается только добавить выполнение нашего скрипта из cron по заданному интервалу. Например 1 раз в 80 дней.

Теги: 
OS
winpe.ru
winpe

Похожие материалы по этой теме на сайте

Содержимое
Универсальный сервер сетевой загрузки и установки. Продолжение.

С разрешения редакции журнала "Системный администратор" публикую продолжение статьи.

Универсальный сервер сетевой загрузки и установки. Часть 2.

В первой части статьи [1] были рассмотрены принципы работы,...

Настройка Easy Print в Windows Server 2008 R2

Еще раз о проблемах печати.
Carrier IQ что это?

Новый кошмар: несколько последних  дней интернет лихорадит от скандала вокруг Carrier IQ — компании, чьи программы для смартфонов еще в середине ноября застукали за методичным сбором личных данных пользователя...

CDBF for Windows WIM

Отличный и быстрый редактор файлов dBase
Meetsoft Final Recovery 2.2.6.275

WIM-плагин для Meetsoft Final Recovery 2.2.6.275 - содержит файлы программы.
Чтение данных из реестра в переменную окружения

Продвинутый кросплатформенный модуль для встраивания в скрипты, позволяющий в удобной форме получать данные из реестра для дальнейшего использования(как всегда - кодировка скрипта CP866):
Cтраницы помощи из WinBuilder

Внутри этого руководства вы сможете найти подробную информацию и краткие инструкции начать, связанные с ВБ. Если Вы не нашли достаточно информации, чтобы ответить на ваши вопросы, пожалуйста, дайте нам знать, что вы...

EXT2FSD

WIM-Плагин для EXT2FSD (EXT2&EXT3 support) - содержит файлы программы.