Безплатен wildcard сертификат от Let's Encrypt
Нека започнем с инсталацията на Let's Encrypt. Естествено, може да погледнете документацията ,както пише там:
wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-autoЕстествено, за по-лесна работа за в бъдеще, може да преместите изпълнимият файл в директорията /usr/local/bin
mv certbot-auto /usr/local/bin
И сега, интересната част, самото създаване на сертификатите (за нашият пример ще използваме този толкова красив домейн z-latko.info)
Нека да кажа, че аз лично не съм фен на автоматичните плъгини специално за уеб частта (nginx или apache2), но пък ще използваме плъгините за DNS верификация (която е нужна за валидацията на let's encrypt). За наше (мое) щастие има DigitalOcean DNS Plugin (пълният списък с днс плъгини)
Първо, нека да инсталираме certbot-auto
certbot-auto --intall-onlyСега трябва да инсталираме и самият плъгин, за целта първо трябва да проверим къде сме инсталирали certbot (принципно е в /opt/eff.org/certbot/)
find / -name certbot
Отиваме в директорията
cd /opt/eff.org/certbot/venv
source bin/activate
pip install certbot-dns-digitalocean
deactivate
За да работи плъгина коректно, трябва да си създадем един конфигурационен ini файл, в който единственото нещо ще е DO Api Key, както е показано в документацията им
echo "dns_digitalocean_token = 0000111122223333444455556666777788889999aaaabbbbccccddddeeeeffff" > ~/.secrets/digitalocean.ini
chmod 0600 ~/.secrets/digitalocean.iniИ воала, идва генерирането на самият сертификат, което става чрез следната команда
certbot-auto certonly --server https://acme-v02.api.letsencrypt.org/directory --preferred-challenges dns -d '*.z-latko.info' -d 'z-latko.info' --dns-digitalocean --dns-digitalocean-credentials ~/.secrets/digitalocean.iniИ вече имате напълно автентичен Let's encrypt SSL. Остава само да си настроите уеб сървъра. За да видите информацията относно сертификатите
certbot-auto certificates