Let's Encrypt

Beküldte pzoli - 2017, november 30 - 9:06de

Ingyenes SSL/TLS certificate webszerverekhez a Let's Encrypt-től. Az Apache konfigurálás Linux és Windows platformon. Wildfly konfigurálása itt olvasható. (Tűzfal átirányítások ki/bekapcsolása)

Certbot telepítése Debian-ra:

sudo apt -y install certbot

Kulcsok frissítése:

set WILDFLY_HOME=/opt/wildfly
cd letsencrypt
# 1. tűzfal átirányítások kikapcsolása
./disable-redirections.sh
./certbot-auto.sh
# 1. Spin up a temporary webserver (standalone)
# 2. Renew & replace the certificate (may be subject to CA rate limits)
sudo rm keystore.p12
sudo ./convert-p12.sh #pwd:wildfly
sudo rm keystore.jks
sudo ./create-jks.sh
sudo service wildfly stop
sudo cp keystore.jks $WILDFLY_HOME/standalone/configuration/
sudo service wildfly start
# 1. tűzfal átirányítások bekapcsolása
./enable-redirections.sh

A ./certbot-auto.sh tartalma

#!/bin/bash
sudo certbot certonly -d valami-domain.hu

Vagy ha a wildfly az alapértelmezett webszerviz, nem kell leállítani, mert a weben keresztül authentikál a letsencrypt

sudo certbot certonly -d valami-domain.hu --webroot-path $WILDFLY_HOME/welcome-content

Ezt követően mindkét kérdésre a 2.-at válasszuk.

  • Place files in webroot directory (webroot)
  • Renew & replace the certificate (may be subject to CA rate limits)

A kulcsok a fájlrendszeren:

/etc/letsencrypt/live/valami-domain.hu/fullchain.pem
/etc/letsencrypt/live/valami-domain.hu/privkey.pem