Бесплатные SSL сертификаты: использовать давайте шифровать с ISPConfig 3

6 декабря 2018

Я предполагаю, что у вас уже есть сервер ISPConfig. У вас может быть несколько сайтов, которые используют простой HTTP HTTPS, который вы хотите защитить с помощью бесплатных сертификатов SSL. Это хорошо, мы собираемся сделать следующее:


  1. Получение certbot
  2. Запрос бесплатных SSL-сертификатов
  3. Настройка SSL в ISPConfig
  4. Включение автоматического периодического обновления

Примечание: ISPConfig 3.1.1 имеет автоматическую установку Let's Encrypt certificates. Эта статья была написана для ISPConfig 3.0, но по-прежнему применяется к ispconfig 3.1 в качестве альтернативного способа (с большим контролем) для интеграции ISPConfig с Let's Encrypt. Если вы используете встроенную поддержку шифрования Let's Encrypt, не нужно запускать скрипт обновления, указанный в этой статье.

Получение letsencrypt certbot

Прежде всего, получите вспомогательные скрипты и двоичные файлы certbot. Certbot-это имя того, что ранее называлось приложением letsencrypt.

Метод 1: клонирование репозитория Git

Если у вас не установлен Git, либо сделайте это сейчас, либо используйте второй метод.

Установка git в Ubuntu / Debian

1

sudo apt-get install git

Установка git в CentOS / RedHat

sudo yum install git

Когда установка будет завершена, перейдите к папке, чтобы поместить файлы certbot в, например, вашу домашнюю папку.

1

2

3

cd ~
git clone https://github.com/Certbot/Certbot

cd Certbot

Способ 2: загрузите архивный репозиторий

Скачать и распаковать файлы. Вы можете легко сделать это с помощью командной строки, если у вас есть утилиты wget и zip:

1

2

3

4

wget https://github.com/certbot/certbot/archive/master.zip

unzip master.zip

mv certbot-master Certbot

cd Certbot

Запрос бесплатных SSL-сертификатов

Мы собираемся запросить сертификат на нашем сайте вау-дож.ком с поддомена удивлять.вау-дож.ком.

1./certbot-auto certonly -w /var/www/wowdoge.com/web -d wowdoge.com -d www.wowdoge.com -d amaze.wowdoge.com


Никакой настоящей магии не произойдет: скрипт certbot-auto настроит все требования, и когда он будет завершен, он спросит вас, как проверить выбранный домен. Выбор 'Apache Web Server' является самым простым, но размещение файлов в webroot также работает.

letsencrypt спрашивает, как проверить, чтобы получить бесплатные сертификаты SSL.

1

2

3

4

5

6

7

8

9

10

11

важное Примечание:

- Поздравляю! Ваш сертификат и цепочка были сохранены на

в / etc/letsencrypt/видео / wowdoge.ком / fullchain.пем. Ваш cert будет

истекает на 2017-04-23. Чтобы получить новую или измененную версию этого

сертификат в будущем просто запустите certbot-auto снова. Для

не в интерактивном режиме обновить * все * ваших сертификатов, выполнить

"certbot-автоматическое обновление"

- Если вам нравится Certbot, пожалуйста, подумайте о поддержке нашей работы:

Пожертвования ISRG / давайте шифрования: протокол HTTPS://letsencrypt.орг/пожертвовать

Пожертвования эфф: с https://эфф.орг/пожертвовать-Ле

Произошло волшебство: Certbot создал все необходимые ключи и ваши бесплатные файлы сертификатов SSL. Мы собираемся настроить ispconfig для использования сертификата.

Настройка SSL в ISPConfig

Откройте панель управления ISPConfig, зайдите на сайты, откройте соответствующий сайт и установите флажок SSL.

Включение флажка SSL

Теперь перейдите на вкладку SSL. Нам нужно скопировать полученные сертификаты и ключи в эти поля:

SSL-ключ: privkey.УГР
Выполнять кошка /и т. д./letsencrypt/видео/wowdoge.ком/привчной.Пэм и скопируйте содержимое поля в ISPConfig.

SSL-сертификат: cert.УГР
Выполнять кошки и т. д/letsencrypt/видео/wowdoge.ком/Серт.Пэм и скопируйте содержимое поля в ISPConfig.

SSL Bundle: chain.УГР
Выполнять кошка /и т. д./letsencrypt/видео/wowdoge.ком/услуги.Пэм и скопируйте содержимое поля в ISPConfig.

Добавление SSL-сертификатов и ключейВажно: выберите SSL действий ‘сохранить сертификат’

Наконец, у Apache есть перенаправление HTTP-запросов к HTTPS.

Способ 1: Перейдите на вкладку опции и ставим следующие в Apache директивы поле.

1

2

3

RewriteEngine on

RewriteCond %{SERVER_PORT} !^443$

RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]

Способ 2: зайти в перенаправление вкладке и проверить переписывать HTTP на HTTPS

Теперь сервер настроен для этого конкретного сертификата. Выберите Сохранить и подождите минуту или около того, чтобы конфигурация стала активной.

Важно: давайте шифрование сертификаты только пару месяцев действительны и должны быть автоматически продлен. См. следующий раздел для получения дополнительной информации.

Счастливый Хром

Включение автоматического периодического обновления

Сертификаты, выданные Certbot, имеют относительно короткий срок действия. Обновление сертификата, однако, легко. После обновления сертификата он будет помещен в /etc/letsencrypt / domain.ком . Мы не хотим копировать сертификаты и ключи каждый раз, когда мы должны обновить. К счастью, есть простое решение.

Мы создадим символические ссылки, чтобы помочь ISPConfig использовать сертификаты, созданные непосредственно в каталоге /etc / letsencrypt. Перейдите в каталог SSL вашего сайта и создайте следующие ссылки (возможно, вам придется сделать это как super-user, sudo):

1

2

3

cd /var/www/wowdoge.com/ssl

ln -sf /etc/letsencrypt/live/wowdoge.com/fullchain.pem wowdoge.com.crt

ln -sf /etc/letsencrypt/live/wowdoge.com/privkey.pem wowdoge.com.key

Примечание: сначала просто скопируйте-вставьте сертификаты и ключи в ISPConfig. Это необходимо для ISPConfig для правильной настройки Apache.

Создайте скрипт renew, основанный на примере Encrypt:

#!/bin/sh

service apache2 stop

/home/yourname/Certbot/certbot-auto renew -nvv --standalone > /var/log/letsencrypt/renew.log 2>&1

LE_STATUS=$?

service apache2 start

if [ "$LE_STATUS" != 0 ]; then

echo Automated renewal failed:

cat /var/log/letsencrypt/renew.log

exit 1

fi

Сохраните его, например, в домашнем каталоге как renew-letsencrypt.sh и сделать его исполняемым:

1

chmod +x renew-letsencrypt.sh

Теперь периодически вызываем этот скрипт используя CRON как root:

1

sudo crontab -e

Добавьте следующую строку для вызова сценария обновления каждый firstServer месяца в 4 часа.

1

00 04 01 * * /home/yourname/renew-letsencrypt.sh

Сохраните crontab и вы готовы идти!

Вывод

Вот и все! Я в настоящее время работает несколько веб-сайтов, используя давайте шифровать без каких-либо проблем на всех. Их бесплатным SSL-сертификатам доверяют почти все современные браузеры и множество других приложений, использующих шифрование SSL.

Взято с сайта - https_//tomlankhorst.nl/free-ssl-certificates-use-lets-encrypt-with-ispconfig/