Ostatnio przeglądając internet natknąłem się na ciekawą organizację, mianowicie Let’s Encrypt.
Jest to organizacja prowadzona przez ISRG, organizację użyteczności publicznej.
Całość utrzymywana jest przez fundatorów, czyli takie firmy jak Akamai, Cisco, OVH, Facebook, Google.
Organizacja Let’s Encrypt pozwala na wygenerowania certyfikatu SSL (CA) podpisanego przez zaufany urząd certyfikacji całkowicie za darmo.
Wytworzenie takiego certyfikatu nie jest zbyt trudne.
Potrzebne nam będzie urządzenie z działającym systemem Linux na pokładzie.
Osobiście użyłem własnego serwera VPS.
Na czas generowania certyfikatu musimy przekierować rekord A z DNS naszej strony, na maszynę w której będziemy przeprowadzać operację.
Następnym krokiem jest aktualizacja repozytoriów i instalacja git’a oraz apacha na komputerze.
Wszystkie poniższe czynności wykonujemy na prawach root’a.
apt-get update
apt-get install git
apt-get install apache2
Następnie pobieramy skrypty Let’s Encrypt
git clone https://github.com/letsencrypt/letsencrypt
Przechodzony do pobranego katalogu
cd letsencrypt
Wyłączamy Apacha
service apache2 stop
I przechodzimy do generowania certyfikatu dla domeny test.pl oraz subdomeny www.test.pl
./letsencrypt-auto --apache -d test.pl -d www.test.pl
Po pojawieniu się niebieskiego ekranu podajemy adres e-mail do kontaktu, a w następnym oknie wybieramy pierwszą pozycje zatwierdzając klawiszem Enter.
Po chwili generacja certyfikatu dobiegnie końca.
Nasz certyfikat został zapisany w następującej ścieżce
/etc/letsencrypt/archive/test.pl
Teraz możemy przywrócić naszą konfigurację DNS oraz pobrać z powyższego katalogu pliki
cert1.pem oraz privkey1.pem.
Jeśli używamy Direct Admin możemy ich zawartość wkleić w zakładce Certyfikaty SSL w polu „Wklej wygenerowany certyfikat i klucz”.
Certyfikat taki jest ważny przez 3 miesiące po tym okresie musimy go przedłużyć komendą
letsencrypt renew --dry-run
Oczywiście robimy to po wcześniejszej zmianie rekordów DNS podobnie jak podczas jego generowania.
Linkografia: