Как сгенерировать сертификат Let’s Encrypt на шаред-хостинге?

Какие действия необходимо произвести для генерации и установки сертификата Let’s Encrypt (letsencrypt.org) на шаред-хостинге?

26.06.2016   16:03
Сотрудник Краснов Сергей
 3 комментария
ОТВЕТЫ НА ВОПРОС (1)
Сотрудник Краснов Сергей

Рассмотрим пошаговую инструкцию для генерации в условиях окружения виртуального хостинга:

1) Логинимся по SSH под пользователем домена, для которого необходимо создать сертификат Let’s Encrypt. 

2) Переходим в директорию ~/private:

cd ~/private/

3) Качаем архив со скриптом letsencrypt.sh:

wget https://codeload.github.com/lukas2511/letsencrypt.sh/zip/master -O dehydrated-master.zip

4) Распаковываем архив:

unzip dehydrated-master.zip

5) Переходим в директорию со скриптом:

cd dehydrated-master/

6) Генерируем служебные директории:

mkdir -p ~/private/certs
mkdir -p ~/httpdocs/.well-known/acme-challenge

7) Создаем симлинк:

rm -f $HOME/private/dehydrated-master/.acme-challenges; ln -s $HOME/httpdocs/.well-known/acme-challenge $HOME/private/dehydrated-master/.acme-challenges

8) Заносим в окружение переменную DOMAIN:

export DOMAIN=`echo $HOME | cut -d / -f 5`

9) Создаём файл config с содержимым WELLKNOWN="${BASEDIR}/.acme-challenges"

echo 'WELLKNOWN="${BASEDIR}/.acme-challenges"' > ~/private/dehydrated-master/config

После этого генерируем сертификат. Перед этим рекомендуем временно переименовать файл .htaccess вашего сайта, после генерации сертификата нужно вернуть старое название:

./dehydrated --register --accept-terms
./dehydrated -c -o $HOME/private/certs/ -d $DOMAIN  -d www.$DOMAIN

Если все сделано правильно, скрипт должен дойти до:

 + Done!

10) В директории ~/private/certs/$DOMAIN создадутся необходимые файлы:

~/private/certs/$DOMAIN/fullchain.pem
~/private/certs/$DOMAIN/privkey.pem

Данные файлы необходимо передать в техническую поддержку для подключения сертификата.

 

Для обновления сертификата необходимо:

1) Переходим в директорию со скриптом:

cd ~/private/dehydrated-master/

2) Заносим в окружение переменную DOMAIN:

export DOMAIN=`echo $HOME | cut -d / -f 5`

3) Генерируем сертификат:

./dehydrated -c -o $HOME/private/certs/ -d $DOMAIN  -d www.$DOMAIN

Обновление сертификата можно произвести не ранее, чем за 30 дней до окончания срока действия сертификата.

26.06.2016   16:35
 2 комментария

Для оставления ответа нужно зарегистрироваться или авторизоваться.