web:security:letsencrypt

Aquesta és una revisió antiga del document

Let's Encrypt

info

install

sudo apt install software-properties-common
sudo add-apt-repository universe
sudo apt update
 
sudo apt install certbot

+ info: https://eff-certbot.readthedocs.io/en/stable/install.html

user guide

standalone (no webserver)

sudo certbot certonly --standalone --agree-tos --email sammy@your_domain -d <DOMAIN>
sudo certbot renew [--dry-run]
# programaticamente si hay que parar servicios:
# --pre-hook "service haproxy stop" --post-hook "service haproxy start"
 
# dejará los certificados del dominio en /etc/letsencrypt/live/<DOMAIN>/

obtener los certificados de Let's Encrypt: 

curl -s https://letsencrypt.org/certs/{isrgrootx1.pem.txt,letsencryptauthorityx3.pem.txt} > ~/letsencrypt-combined-certs.pem
sudo cp ~/letsencrypt-combined-certs.pem /etc/letsencrypt/live/your_domain/

/via: https://certbot.eff.org/lets-encrypt/debianbuster-other
/via: https://certbot.eff.org/instructions

DNS challenge

Este método te exige poner una clave TXT en tu servidor DNS para certificar que puedes acceder a ese dominio: 

sudo ./certbot-auto --manual --preferred-challenge dns  certonly --email miguelangel@torresegea.es -d seedbox.torresegea.es

si todo está correcto, te genera 3 ficheros (/etc/letsencrypt/live/<dominio>), que corresponden a las líneas de configuración de apache correspondientes:

  • cert.pem → SSLCertificateFile
  • chain.pem → SSLCertificateKeyFile
  • privkey.pem → SSLCACertificateFile

Existen otros métodos (explicados en documentación) para validar un dominio

comandos

  • sudo ./certbot-auto –help all
  • sudo ./certbot-auto certificates: listado de certicados
  • sudo ./certbot-auto certonly -d <dominio>: renovación manual certificado

ejemplos

  • web/security/letsencrypt.1640331034.txt.gz
  • Darrera modificació: 23/12/2021 23:30
  • per mate