Certyfikat SSL z Let’s Encrypt i autoodnawianie!

Każdy kto jest zainteresowany, używa bądź używał szyfrowanego połączenia dla swojej strony/aplikacji – ten wie co to jest, dla mniej zorientownych – jest to nowość na rynku, Let’s Encrypt zostałstworzony, by dawać użytkownikowi darmowy SSL dla 10 certyfikatów SSL w obrębie jednej domeny za DARMO na 3 miesiące.

Dzięki dostarczeniu przez autorów projektu, odnowienie certyfikatów można zautomatyzować, przez co w zasadzie można zapomnieć o co-3-miesięcznym ręcznym odnawianiu.

Do instalacji potrzebujesz pakiet “git” oraz kilka bibliotek “python’owych”.

Pokazę jak zainstalować SSL z Let’s Encrypta na systemie Debian 8 / Debian 7 / i serwerze WWW nginx 1.8.1 / 1.9.14

Aktualizacja systemu i instalacja GITa

Pobieramy najnowszą paczkę Let’s Encrypta

Generowanie certyfikatu dla istniejącej witryny www

–webroot –webroot-path /var/www – jest to ścieżka gdzie znajdują się pliki naszej witryny.

–domains strona.pl,www.strona.pl – Nazwa strony dla której ma zostać wygenerowany Certyfikat.

–email admin@strona.pl nasz adres e-mail w domenie.

Ustawienie autoodnowienia:

Polecenie będzie wykonywane przez cron co q1 miesiąc aby zapewnić ciągłość działania i odnawiania się certyfikatu.

Poniżej konfiguracja vhosta: