Навигация

Dehydrated и Let’s Encrypt на FreeBSD и Nginx

Dehydrated и Let’s Encrypt на FreeBSD и Nginx

Ставим
cd /usr/ports/security/dehydrated/
make install clean && rehash

mkdir -p /data/www/.well-known/acme-challenge
chown -R www:www /data/www/.well-known/acme-challenge

Конфиг
cat /usr/local/etc/dehydrated/config IP_VERSION=4 KEYSIZE="2048" CONTACT_EMAIL=admin@test.com WELLKNOWN="/data/www/.well-known/acme-challenge"

Какие доменные имена у нас
cat /usr/local/etc/dehydrated/domains.txt
test.com www.test.com

Конфиг летсинкрипта
cat /usr/local/etc/nginx/conf.d/letsencrypt.conf location ^~ /.well-known/acme-challenge/ { auth_basic off; allow all; alias /usr/local/www/letsencrypt/; }

В конфиги vhosts nginx добавляем:
include conf.d/letsencrypt.conf;

Регистрация аккаунта

dehydrated --register --accept-terms

Проверяем на ошибки:
Добавим в /usr/local/etc/dehydrated/config:
CA="https://acme-staging.api.letsencrypt.org/directory"

Проверяем:
dehydrated -c
Если будут ошибки, исправляем их и повторяем запрос

После успешного прохождения запроса удаляем в /usr/local/etc/dehydrated/config:
CA="https://acme-staging.api.letsencrypt.org/directory"

Удаляем тестовые сертификаты и все содержимое в /usr/local/etc/dehydrated/certs/

Выполняем запрос для "боевых" сертификатов:
dehydrated -c

В nginx (пример куска конфига)
server { listen 80; listen 443 ssl; server_name test.com www.test.com; location /.well-known/acme-challenge/ { alias /usr/local/www/dehydrated/; } root /data/www/your_site; include conf.d/letsencrypt.conf; ssl_certificate /usr/local/etc/dehydrated/certs/test.com/fullchain.pem; ssl_certificate_key /usr/local/etc/dehydrated/certs/test.com/privkey.pem; ... }

Автоматизация
cat /var/cron/tabs/www PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin MAILTO=root 0 20 * * 1 /usr/local/bin/dehydrated -c && service nginx reload

dehydrated проверяется наличие сертификата, срок действия, если до истечения менее 30 дней, выписывает новый

Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий

Анонимам нельзя оставоять комментарии, зарегистрируйтесь!

Главная	⇒ Статьи по тематикам ⇐	Карта сайта	Контакты
Учебники по IT	IP-Калькулятор	NSLOOKUP	Видео IT
Баллистический калькулятор: тип 1 и тип 2 Калькулятор поправок в MOA Баллистический коэффициент пневматики		Файлы NSLOOKUP IP-Калькулятор

Контакты Группа ВК	Код обмена баннерами		Видео к IT статьям на YoutubeВидео на другие темы Смотреть
Мои друзья:			© Snakeproject.ru создан в 2013 году. При копировании материала с сайта - оставьте ссылку. Весь материал на сайте носит ознакомительный характер, за его использование другими людьми, автор ответственности не несет.
		Поддержать автора и проект