~ read.
Безплатен wildcard сертификат от Let's Encrypt

Безплатен wildcard сертификат от Let's Encrypt

Нека започнем с инсталацията на Let's Encrypt. Естествено, може да погледнете документацията ,както пише там:

wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto

Естествено, за по-лесна работа за в бъдеще, може да преместите изпълнимият файл в директорията /usr/local/bin

mv certbot-auto /usr/local/bin

И сега, интересната част, самото създаване на сертификатите (за нашият пример ще използваме този толкова красив домейн z-latko.info)

Нека да кажа, че аз лично не съм фен на автоматичните плъгини специално за уеб частта (nginx или apache2), но пък ще използваме плъгините за DNS верификация (която е нужна за валидацията на let's encrypt). За наше (мое) щастие има DigitalOcean DNS Plugin (пълният списък с днс плъгини)

Първо, нека да инсталираме certbot-auto

certbot-auto --intall-only

Сега трябва да инсталираме и самият плъгин, за целта първо трябва да проверим къде сме инсталирали certbot (принципно е в /opt/eff.org/certbot/)

find / -name certbot

Отиваме в директорията

cd /opt/eff.org/certbot/venv
source bin/activate
pip install certbot-dns-digitalocean
deactivate

За да работи плъгина коректно, трябва да си създадем един конфигурационен ini файл, в който единственото нещо ще е DO Api Key, както е показано в документацията им

echo "dns_digitalocean_token = 0000111122223333444455556666777788889999aaaabbbbccccddddeeeeffff" > ~/.secrets/digitalocean.ini
chmod 0600 ~/.secrets/digitalocean.ini

И воала, идва генерирането на самият сертификат, което става чрез следната команда

certbot-auto certonly --server https://acme-v02.api.letsencrypt.org/directory --preferred-challenges dns -d '*.z-latko.info' -d 'z-latko.info' --dns-digitalocean --dns-digitalocean-credentials ~/.secrets/digitalocean.ini

И вече имате напълно автентичен Let's encrypt SSL. Остава само да си настроите уеб сървъра. За да видите информацията относно сертификатите

certbot-auto certificates