artem
16.11.2016
3906

Установка SSL-сертификата от LetsEncrypt

Все команды описанные в данной статье необходимо выполнять от имени сперпользователя root. Все действия выполняются в CentOS 6.8 x64.

Установка:
Перед началом установки SSL-сертификата необходимо выполнить ряд команд следующего вида:

# yum update
# yum install git

Обновление и установка Git

# cd /usr/src/
# git clone https://github.com/letsencrypt/letsencrypt
# cd letsencrypt
# ./certbot-auto certonly –webroot –agree-tos –email test@domen.com -w /var/www/html/saite/ -d test.ru

Скачивание letsencrypt и генерация сертификата

P.S. стоит отметить что по умолчанию идут обращения по 80 порту и если ранее сайт был только доступен по 443 порту с использованием самоподписанного сертификата, то следует выполнить настройки Apache на 80 порт. Так же во время первого запуска скрипта потребуется согласиться на установку дополнительных зависимостей.

О успешности получения сертификата будет свидетельствовать следующее сообщение:

Сообщение о получении сертификата

Приступим к настройке Apache, для это выполним редактирование конфигурационного файла:

# nano /etc/httpd/conf.d/ssl.conf

И приведем данный файл к виду:

LoadModule ssl_module modules/mod_ssl.so
Listen 443
SSLPassPhraseDialog builtin
SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout 300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom 256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
<VirtualHost *:443>
ServerName сайт.test
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/сайт.test/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/сайт.test/privkey.pem
DocumentRoot /var/www/html/сайт.test
<Directory /var/www/html/сайт.test/>
AllowOverride All
</Directory>
</VirtualHost>

Т.к. у бесплатного SSL сертификата имеется ограничение по времени использования равное 90 дней, то необходимо настроить автоматическое обновление сертификата через равные промежутки времени, это можно выполнить средствами crontab:

# crontab -e

И добавим в конце строки вида:

0 0 2 */2 * /usr/src/letsencrypt/letsencrypt-auto certonly –renew-by-default –webroot -w /var/www/html/saite/ -d test.ru
0 0 2 */2 * service httpd restart

 
avatar
  Подписаться  
Уведомление о

Остались вопросы?

Я - Першин Артём, менеджер компании Voxlink. Хотите уточнить детали или готовы оставить заявку? Укажите номер телефона, я перезвоню в течение 3-х секунд.

VoIP оборудование

ближайшие курсы

ближайшие Вебинары

ONLINE

Why Choose HUGE?

Unlimited pre-designed elements

Each and every design element is designed for retina ready display on all kind of devices

User friendly interface and design

Each and every design element is designed for retina ready display on all kind of devices

100% editable layered PSD files

Each and every design element is designed for retina ready display on all kind of devices

Created using shape layers

Each and every design element is designed for retina ready display on all kind of devices