Образовательный проект «SnakeProject» Михаила Козлова

Навигация

⇒ FreeBSD and Nix ⇐

CISCO

Voice(Asterisk\Cisco)

Microsoft

Powershell

Python

SQL\T-SQL

Общая

WEB Разработка

ORACLE SQL \ JAVA

Мото

Стрельба, пневматика, оружие

Саморазвитие и психология

Dehydrated и Let’s Encrypt на FreeBSD и Nginx

 

Dehydrated и Let’s Encrypt на FreeBSD и Nginx


Ставим
cd /usr/ports/security/dehydrated/
make install clean && rehash

mkdir -p /data/www/.well-known/acme-challenge
chown -R www:www /data/www/.well-known/acme-challenge

Конфиг


Какие доменные имена у нас
cat /usr/local/etc/dehydrated/domains.txt
test.com www.test.com


Конфиг летсинкрипта


В конфиги vhosts nginx добавляем:
include conf.d/letsencrypt.conf;


Регистрация аккаунта
    
dehydrated --register --accept-terms

Проверяем на ошибки:
Добавим в /usr/local/etc/dehydrated/config:
CA="https://acme-staging.api.letsencrypt.org/directory"

Проверяем:
dehydrated -c
Если будут ошибки, исправляем их и повторяем запрос

После успешного прохождения запроса удаляем в /usr/local/etc/dehydrated/config:
CA="https://acme-staging.api.letsencrypt.org/directory"

Удаляем тестовые сертификаты и все содержимое в /usr/local/etc/dehydrated/certs/

Выполняем запрос для "боевых" сертификатов:
dehydrated -c


В nginx (пример куска конфига)


Автоматизация


dehydrated проверяется наличие сертификата, срок действия, если до истечения менее 30 дней, выписывает новый

 

Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий
Анонимам нельзя оставоять комментарии, зарегистрируйтесь!
Контакты Группа ВК Сборник материалов по Cisco, Asterisk, Windows Server, Python и Django, SQL и T-SQL, FreeBSD и LinuxКод обмена баннерами Видео к IT статьям на YoutubeВидео на другие темы Смотреть
Мои друзья: Советы, помощь, инструменты для сис.админа, статическая и динамическая маршрутизация, FreeBSD

© Snakeproject.ru создан в 2013 году.
При копировании материала с сайта - оставьте ссылку.

Рейтинг@Mail.ru
Рейтинг@Mail.ru Яндекс.Метрика





Поддержать автора и проект