web:security:letsencrypt

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
web:security:letsencrypt [26/11/2021 22:04] – [standlone (no webserver)] mateweb:security:letsencrypt [01/05/2022 23:26] (actual) mate
Línia 1: Línia 1:
 = Let's Encrypt = Let's Encrypt
 == info == info
 +  * [[https://eff-certbot.readthedocs.io/en/stable/using.html|User Guide]]
   * [[https://letsencrypt.org/getting-started/]]   * [[https://letsencrypt.org/getting-started/]]
   * certbot   * certbot
Línia 13: Línia 14:
  
 == install == install
-=== standalone (no webserver) 
 <code bash> <code bash>
-sudo apt-get install certbot +sudo apt install software-properties-common 
-sudo certbot certonly --standalone+sudo add-apt-repository universe 
 +sudo apt update 
 + 
 +sudo apt install certbot 
 +</code> 
 + 
 ++ info: [[https://eff-certbot.readthedocs.io/en/stable/install.html]] 
 + 
 +== user guide 
 +  * [[https://eff-certbot.readthedocs.io/en/stable/using.html]] 
 +  * [[https://certbot.eff.org/]] 
 + 
 +== standalone (no webserver) 
 +<code bash> 
 +sudo certbot certonly --standalone --agree-tos --email sammy@your_domain -d <DOMAIN>
 sudo certbot renew [--dry-run] sudo certbot renew [--dry-run]
 # programaticamente si hay que parar servicios: # programaticamente si hay que parar servicios:
 # --pre-hook "service haproxy stop" --post-hook "service haproxy start" # --pre-hook "service haproxy stop" --post-hook "service haproxy start"
 +
 +# dejará los certificados del dominio en /etc/letsencrypt/live/<DOMAIN>/
 +</code>
 +
 +obtener los certificados de Let's Encrypt:<code bash>
 +curl -s https://letsencrypt.org/certs/{isrgrootx1.pem.txt,letsencryptauthorityx3.pem.txt} > ~/letsencrypt-combined-certs.pem
 +sudo cp ~/letsencrypt-combined-certs.pem /etc/letsencrypt/live/your_domain/
 +
 </code> </code>
 /via: [[https://certbot.eff.org/lets-encrypt/debianbuster-other]]\\ /via: [[https://certbot.eff.org/lets-encrypt/debianbuster-other]]\\
 /via: [[https://certbot.eff.org/instructions]] /via: [[https://certbot.eff.org/instructions]]
  
-=== instalacion robot (OLD) 
-<code bash> 
-user@webserver:~$ wget https://dl.eff.org/certbot-auto 
-user@webserver:~$ chmod a+x ./certbot-auto 
-user@webserver:~$ ./certbot-auto --help 
-</code> 
  
-== generación+== DNS challenge
 Este método te exige poner una clave TXT en tu servidor DNS para certificar que puedes acceder a ese dominio: Este método te exige poner una clave TXT en tu servidor DNS para certificar que puedes acceder a ese dominio:
-<code bash>sudo ./certbot-auto --manual --preferred-challenge dns  certonly --email miguelangel@torresegea.es -d seedbox.torresegea.es</code>+<code bash>sudo ./certbot-auto --manual --preferred-challenge dns  certonly --email sammy@your_domain -d seedbox.torresegea.es</code>
 si todo está correcto, te genera 3 ficheros (''/etc/letsencrypt/live/<dominio>''), que corresponden a las líneas de configuración de apache correspondientes: si todo está correcto, te genera 3 ficheros (''/etc/letsencrypt/live/<dominio>''), que corresponden a las líneas de configuración de apache correspondientes:
   * cert.pem -> SSLCertificateFile   * cert.pem -> SSLCertificateFile
  • web/security/letsencrypt.1637993047.txt.gz
  • Darrera modificació: 26/11/2021 22:04
  • per mate