Проект «SnakeProject» Михаила КозловаРегистрация

Навигация
⇒FreeBSD and Nix⇒

⇐CISCO
⇐Voice(Asterisk\Cisco)
⇐Microsoft
⇐Powershell
⇐Python
⇐SQL\T-SQL
⇐1С
⇐Общая
⇐WEB Разработка
⇐ORACLE SQL \ JAVA
⇐Мото

Dehydrated и Let’s Encrypt на FreeBSD и Nginx


 

Dehydrated и Let’s Encrypt на FreeBSD и Nginx


Ставим
cd /usr/ports/security/dehydrated/
make install clean && rehash

mkdir -p /data/www/.well-known/acme-challenge
chown -R www:www /data/www/.well-known/acme-challenge

Конфиг


Какие доменные имена у нас
cat /usr/local/etc/dehydrated/domains.txt
test.com www.test.com


Конфиг летсинкрипта


В конфиги vhosts nginx добавляем:
include conf.d/letsencrypt.conf;


Регистрация аккаунта
    
dehydrated --register --accept-terms

Проверяем на ошибки:
Добавим в /usr/local/etc/dehydrated/config:
CA="https://acme-staging.api.letsencrypt.org/directory"

Проверяем:
dehydrated -c
Если будут ошибки, исправляем их и повторяем запрос

После успешного прохождения запроса удаляем в /usr/local/etc/dehydrated/config:
CA="https://acme-staging.api.letsencrypt.org/directory"

Удаляем тестовые сертификаты и все содержимое в /usr/local/etc/dehydrated/certs/

Выполняем запрос для "боевых" сертификатов:
dehydrated -c


В nginx (пример куска конфига)


Автоматизация


dehydrated проверяется наличие сертификата, срок действия, если до истечения менее 30 дней, выписывает новый

 


Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий
Анонимам нельзя оставоять комментарии, зарегистрируйтесь!

© Snakeproject.ru создан в 2013 году. При копировании материала с сайта - оставьте ссылку.


Яндекс.Метрика

Goon Каталог сайтов Рейтинг@Mail.ru