Certificat SSL Crypter et autoodnawianie Let!
Toute personne qui est intéressé, utilisations ou utiliser une connexion cryptée pour votre site web / application - sait ce qu'il est, pour les moins connaisseurs - c'est nouveau sur le marché, Let's Encrypt a été créé, pour donner à l'utilisateur un SSL gratuit pour 10 Certificats SSL dans un domaine GRATUITEMENT sur 3 mois.
Merci aux auteurs du projet, le renouvellement du certificat peut être automatisé, vous pouvez donc pratiquement oublier le renouvellement manuel tous les 3 mois.
Pour l'installation, vous avez besoin du package "git" et de plusieurs bibliothèques "python".
Je vais vous montrer comment installer SSL avec Let's Encrypt sur un système Debian 8 / Debian 7 / et le serveur Web nginx 1.8.1 / 1.9.14
Mise à jour du système et installation de GIT
1 2 3 | apt-get update apt-get upgrade apt-get install git -y |
Téléchargez le dernier package Let's Encrypt
1 | git clone https://github.com/letsencrypt/letsencrypt |
Générer un certificat pour un site Web existant
1 | sh /root/letsencrypt/letsencrypt-auto certonly --webroot --webroot-path /var/www --domains strona.pl,www.strona.pl --agree-tos --email admin@strona.pl |
–racine Web –chemin de la racine Web /var/www – c'est le chemin où se trouvent les fichiers de notre site Web.
–domaines strona.pl,www.strona.pl – Le nom du site Web pour lequel le certificat doit être généré.
–email admin@strona.pl notre adresse email dans le domaine.
Paramètre de renouvellement automatique:
1 | sudo crontab -u root -l; echo "0 0 1 * * sh /root/letsencrypt/letsencrypt-auto renew >> /dev/null && service nginx restart >> /dev/null") | crontab -u root - |
La commande sera exécutée par cron tous les 1 mois pour assurer la continuité de fonctionnement et le renouvellement du certificat.
Ci-dessous la configuration du vhost:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 | server { listen 443 ssl; server_name strona.pl www.strona.pl; ssl on; ssl_certificate /etc/letsencrypt/live/strona.pl/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/strona.pl/privkey.pem; ssl_trusted_certificate /etc/letsencrypt/live/strona.pl/chain.pem; ssl_session_timeout 1d; ssl_session_cache shared:SSL:10m; ssl_session_tickets off; ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=86400; resolver_timeout 10; ssl_prefer_server_ciphers on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK"; ### DALSZA CZĘŚĆ KONFIGURACJI ### } |
Bienvenue
La question est de savoir comment supprimer ce certificat de votre domaine?
Le moyen le plus rapide est probablement de simplement le désactiver dans les paramètres d'un hôte virtuel donné..