Бесплатный SSL от LetsEncrypt для Vesta

Часто необходимо подключить на сайт шифрование SSL, но слысла и денег покупать публичный сертификат нет.
Не так давно компания LetsEncrypt разрешила использовать свои сертификаты и разработала механиз подписи запросов своим центром сертификации. Итак попробуем получить и подписать сертификат для своего сервера с установленной панелью управления VESTA.  
Подключим бесплатный SSL сертификат с автоматическим обновлением оного. Данный how-to (и скрипт) написан для полной автоматизации обновления сертификата использующегося VestaCP но после небольшой доработки может использоваться где-угодно, нужно просто поменять путь назначения в командах копирующих сгенерированные сертификаты.
 
Минимальные требования для установки — установленный git.
yum install git

Далее скачиваем скрипты LetsEncrypt

mkdir /etc/letsencrypt && cd /etc/letsencrypt/
git clone https://github.com/letsencrypt/letsencrypt .

И собственно сам скрипт запроса, установки и обновления сертификата.

# /home/update-cert.sh
DOMAINS=$HOSTNAME
service vesta stop && service nginx stop &&
(/etc/letsencrypt/letsencrypt-auto certonly --debug -d $DOMAINS --email hostmaster@$HOSTNAME --standalone --renew-by-default --agree-tos --standalone-supported-challenges tls-sni-01) &&
cp -Lr /etc/letsencrypt/live/$HOSTNAME/cert.pem /usr/local/vesta/ssl/certificate.crt &&
cp -Lr /etc/letsencrypt/live/$HOSTNAME/privkey.pem /usr/local/vesta/ssl/certificate.key &&
service nginx start && service vesta start

Сертификат будет получен на доменное имя которое является hostname сервера. Вы можете изменить его или добавить дополнительные суб-домены, пример далее.

DOMAINS=$HOSTNAME
DOMAINS=$HOSTNAME,sub1.quaded.com
DOMAINS=$HOSTNAME,sub1.quaded.com,sub2.quaded.com
DOMAINS=quaded.com,sub1.quaded.com

Необходимо уточнить, что этот сертификат необходимо периодически обновлять, так как он создается на срок 3 месяца. Для этого остается только добавить выполнение нашего скрипта из cron по заданному интервалу. Например 1 раз в 80 дней.

Теги: 

Похожие материалы по этой теме на сайте

Содержимое
Настройка Easy Print в Windows Server 2008 R2

Еще раз о проблемах печати.

Универсальный сервер сетевой загрузки и установки. Продолжение.

С разрешения редакции журнала "Системный администратор" публикую продолжение статьи.

Универсальный сервер сетевой загрузки и установки. Часть 2.

В первой части статьи [1] были рассмотрены принципы работы,...

Auto Driver Import + HWPnP

Данный плагин представляет собой удобный графический интерфейс к нескольким программам установки драйверов.
1 - Driver Import PE v1.3.3.0 by Kare
2 - Paraglider HWPnP

Acronis True Image HOME+UR+TB 14.0.0.6597 RUS WIM

WIM-плагин для Acronis True Image HOME+UR+TB 14.0.0.6597 RUS - содержит файлы программы. Не требует модификации UpperFilter. Буду использовать такую систему обозначений: UR – содержит Universal Restore TB – содержит TIB browser

Поддержка русского языка в GUI и консоли

Полная поддержка русского языка в графических и консольных режимах. Адаптирован для сборки при использовании дистрибутива Win2003 SP1, WinXP SP2, WinXP SP3.
Встроен отдельный модуль добавления украинской раскладки клавиатуры.

Total Commander 7.0 WIM

WIM-плагин для Total Commander 7.0. Содержит файлы программы.

DRWEB 6 WIM FULL

WIM-плагин для DrWEB 6.XX scanner - содержит файлы программы
Адаптирован для работы с базами 7-й версии.

SCSIRAID

Плагин поддержки SCSI/SATA/RAID/IDE устройств. (SCSIPORT)

Драйвер JMicron откачен на версию  1.17.63.1(05/19/2011) из комплекта scsiraid_2012_05_25.7z