Let's Encrypt na active24.cz rubrika: Administrace: Software

6 TrSek
položil/-a 8.4.2016

Chci se zeptat jestli je nejaká cesta jak získat certifikát Let's Encrypt a následne instalovat.
Jak jsem zjistil active24.cz poskytuje možnost jak pridat vlastní certifikát ale nespolupracuje pri podepsání.

odkaz
2 ondrej.mihalyi
odpověděl/-a 11.4.2016

Lets Encrypt má klientskú aplikáciu, ktorá sa dá jednoducho nainštalovať z GitHub repozitára. Pomocou tejto aplikácie sa inštaluje certifikát. Táto aplikácia dokáže vo väčšine prípadov automaticky overiť doménu a aj nainštalovať certifikát na apache.

V prípade, že nemáš taký prístup na hosting, aby si spúšťal aplikácie a môžeš iba nahrávať súbory cez FTP, je tiež možnosť stihnuť certifikát na inom počítači. Doména sa potom overí tak, že klientský program letsencrypt ťa požida o nahranie malého súboru na tvoj server. Ty tak môžeš spustiť program na hociktorom počítači, na svoj server iba nahráš požadovaný súbor tak, aby bol prístupný internetu, a správny certifikát sa stiahne na počítač, z ktorého si spustil letsencrypt program. Potom public a private key certifikátu len nahráš do svojho hostingu, prípadne nakonfiguruješ apache.

Aby to takto fungovalo, spustíš ltsencrypt program s parametrom certonly (len sa stiahne certifikát bez inštalácie) a --manual (manuálne nahráš súbor na svoj server pre overenie domény).

Ešte pozor, certifikát je platný len nejakú dobu. Pred koncom tejto doby by si mal podobným spôsobom požiadať o nový certifikát a znova ho nahrať na hosting. Toto je nevýhoda manuálnej inštalácie.

Pozri oficálnu dokumentáciu: https://letsencrypt.readthedocs.org/en/latest/using.html#manual

Komentáře

  • ic : Vždy generuje certifikáty jen na měsíc (z bezpečnostních důvodů), to bez automatické obnovy certifikátu velmi znepříjemní používání. Nebo je nějaká možnost tuto dobu prodloužit při ručním nahrávání? 11.4.2016
  • podhy : Certifikát má platnost 2 měsíce ne jeden. O měsíci se spekuluje do budoucna. Doba se prodloužit nedá. Certy s krátkou životností mají řadu výhod a pár nevýhod. 11.4.2016
  • ondrej.mihalyi : LetsEncrypt síce vydáva certifikáty s krátkou platnosťou (momentálne sú to už 3 mesiace), ale je pomerne jednoduché automatiovať opakované vydanie certifikátu. Klientský software je plne automatický, je možné ho spustiť aj mimo serveru, na ktorom beží stránka (mimo hosting), len je potrebné nahrať súbor na hosting. To sa dá však tiež zautomatizovať pomocou nejakého command line FTP klienta. Len je treba vedieť trochu skriptovať. Pre ľudí, ktorí si to nevedia naskriptovať, je to komplikácia, to potom je lepšie si zaplatiť za certifikát s dlhšou platnosťou, alebo si dať pripomienku a obnoviť certifikát ručne každé 3 mesiace. Certifikát však aj po skončení platnosti funguje, akurát už návštevníka vyruší a občas odradí upozornenie v prehliadači. 18.4.2016
  • v6ak : „Certifikát však aj po skončení platnosti funguje, akurát už návštevníka vyruší a občas odradí upozornenie v prehliadači.“ – asi každý chápeme jinak slovo „funguje“. Navíc v případě HSTS to fungovat nebude. 1.5.2016
  • ondrej.mihalyi : Let's encrypt je zameraný na automatickú obnovu. Keď sa nastaví spúšťanie obnovovacieho skriptu mesačne, tak sa certifikát automaticky obnoví pred vypršaním. A tým pádom je stále platný aj bez ľudského zásahu. AK sa obnova nezautomatizuje, tak to nefunguje dobre, lebo ručný zásah je potrebný po 3 mesiacoch a nie po roku, ako býva zvykom. 2.5.2016
  • v6ak : To jo, já ale reagoval na „Certifikát však aj po skončení platnosti funguje“ – to vyžaduje poněkud zvláštní definici slova „funguje“. V případě automatizace obnovení certifikátu po skončení platnosti starého web funguje, ale ne s původním certifikátem. 2.5.2016

Pro zobrazení všech 4 odpovědí se prosím přihlaste:

Rychlé přihlášení přes sociální sítě:

Nebo se přihlaste jménem a heslem:

Zadejte prosím svou e-mailovou adresu.
Zadejte své heslo.