web:security:letsencrypt

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
web:security:letsencrypt [20/02/2018 03:18] – [comandos] mateweb:security:letsencrypt [01/05/2022 23:26] (actual) mate
Línia 1: Línia 1:
 = Let's Encrypt = Let's Encrypt
 == info == info
 +  * [[https://eff-certbot.readthedocs.io/en/stable/using.html|User Guide]]
   * [[https://letsencrypt.org/getting-started/]]   * [[https://letsencrypt.org/getting-started/]]
   * certbot   * certbot
Línia 8: Línia 9:
       * [[https://certbot.eff.org/docs/using.html#re-creating-and-updating-existing-certificates]]       * [[https://certbot.eff.org/docs/using.html#re-creating-and-updating-existing-certificates]]
       * ? [[https://certbot.eff.org/docs/using.html#id19]]       * ? [[https://certbot.eff.org/docs/using.html#id19]]
 +    * cli : [[https://certbot.eff.org/docs/using.html#certbot-command-line-options]]
 +  * [[https://www.adictosaltrabajo.com/2016/07/21/obtencion-de-certificados-con-lets-encrypt/]]
  
  
-== instalacion robot+== install
 <code bash> <code bash>
-user@webserver:~$ wget https://dl.eff.org/certbot-auto +sudo apt install software-properties-common 
-user@webserver:~$ chmod a+x ./certbot-auto +sudo add-apt-repository universe 
-user@webserver:~$ ./certbot-auto --help+sudo apt update 
 + 
 +sudo apt install certbot
 </code> </code>
  
-== generación++ info: [[https://eff-certbot.readthedocs.io/en/stable/install.html]] 
 + 
 +== user guide 
 +  * [[https://eff-certbot.readthedocs.io/en/stable/using.html]] 
 +  * [[https://certbot.eff.org/]] 
 + 
 +== standalone (no webserver) 
 +<code bash> 
 +sudo certbot certonly --standalone --agree-tos --email sammy@your_domain -d <DOMAIN> 
 +sudo certbot renew [--dry-run] 
 +# programaticamente si hay que parar servicios: 
 +# --pre-hook "service haproxy stop" --post-hook "service haproxy start" 
 + 
 +# dejará los certificados del dominio en /etc/letsencrypt/live/<DOMAIN>/ 
 +</code> 
 + 
 +obtener los certificados de Let's Encrypt:<code bash> 
 +curl -s https://letsencrypt.org/certs/{isrgrootx1.pem.txt,letsencryptauthorityx3.pem.txt} > ~/letsencrypt-combined-certs.pem 
 +sudo cp ~/letsencrypt-combined-certs.pem /etc/letsencrypt/live/your_domain/ 
 + 
 +</code> 
 +/via: [[https://certbot.eff.org/lets-encrypt/debianbuster-other]]\\ 
 +/via: [[https://certbot.eff.org/instructions]] 
 + 
 + 
 +== DNS challenge
 Este método te exige poner una clave TXT en tu servidor DNS para certificar que puedes acceder a ese dominio: Este método te exige poner una clave TXT en tu servidor DNS para certificar que puedes acceder a ese dominio:
-''sudo ./certbot-auto --manual --preferred-challenge dns  certonly --email miguelangel@torresegea.es -d seedbox.torresegea.es''+<code bash>sudo ./certbot-auto --manual --preferred-challenge dns  certonly --email sammy@your_domain -d seedbox.torresegea.es</code>
 si todo está correcto, te genera 3 ficheros (''/etc/letsencrypt/live/<dominio>''), que corresponden a las líneas de configuración de apache correspondientes: si todo está correcto, te genera 3 ficheros (''/etc/letsencrypt/live/<dominio>''), que corresponden a las líneas de configuración de apache correspondientes:
   * cert.pem -> SSLCertificateFile   * cert.pem -> SSLCertificateFile
Línia 28: Línia 58:
 Existen otros métodos (explicados en documentación) para validar un dominio Existen otros métodos (explicados en documentación) para validar un dominio
  
-== automatización 
-cuando toque renovar, instalaremos los scritps correspondientes en seedbox.torresegea.es y veremos si se puede automatizar la renovación de los dominios 
  
 == comandos == comandos
Línia 38: Línia 66:
  
 == ejemplos == ejemplos
 +  * [[linux:debian:seedbox:nginx-letsencrypt|]]
 +  * [[web:security:letsencrypt:k0.vividumcodex.com]]
   * [[web:security:letsencrypt:seedbox.torresegea.es]]   * [[web:security:letsencrypt:seedbox.torresegea.es]]
 +  * [[web:security:letsencrypt:multidominio]]
  • web/security/letsencrypt.1519125517.txt.gz
  • Darrera modificació: 20/02/2018 03:18
  • per mate