web:security:letsencrypt

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
web:security:letsencrypt [23/12/2021 23:28] – [install] mateweb:security:letsencrypt [09/06/2026 10:01] (actual) – [ejemplos] mate
Línia 24: Línia 24:
 + info: [[https://eff-certbot.readthedocs.io/en/stable/install.html]] + info: [[https://eff-certbot.readthedocs.io/en/stable/install.html]]
  
-=== standalone (no webserver)+== user guide 
 +  * [[https://eff-certbot.readthedocs.io/en/stable/using.html]] 
 +  * [[https://certbot.eff.org/]] 
 + 
 +== standalone (no webserver)
 <code bash> <code bash>
 sudo certbot certonly --standalone --agree-tos --email sammy@your_domain -d <DOMAIN> sudo certbot certonly --standalone --agree-tos --email sammy@your_domain -d <DOMAIN>
Línia 42: Línia 46:
 /via: [[https://certbot.eff.org/instructions]] /via: [[https://certbot.eff.org/instructions]]
  
 +
 +== webroot
 +<code bash>
 +sudo mkdir -p /var/www/letsencrypt/.well-known/acme-challenge
 +sudo chown -R www-data:www-data /var/www/letsencrypt
 +</code>
 +<code apache>
 +<VirtualHost *:80>
 +        ServerName xxx.org
 +        DocumentRoot /var/xxx/html
 +        Alias /.well-known/acme-challenge/ /var/www/letsencrypt/.well-known/acme-challenge/
 +
 +        <Directory /var/www/letsencrypt/>
 +                AllowOverride None
 +                Require all granted
 +        </Directory>
 +
 +        RewriteEngine On
 +        RewriteCond %{REQUEST_URI} !^/\.well-known [NC]
 +        RewriteRule ^(.*)$ https://fidmag.org/ca/xxx.html [L,R=301]
 +</VirtualHost>
 +</code>
 +<code bash>sudo /usr/bin/certbot certonly --webroot -w /var/www/letsencrypt --agree-tos --email informatica@xxx.org -d xxx.org</code>
  
 == DNS challenge == DNS challenge
 Este método te exige poner una clave TXT en tu servidor DNS para certificar que puedes acceder a ese dominio: Este método te exige poner una clave TXT en tu servidor DNS para certificar que puedes acceder a ese dominio:
-<code bash>sudo ./certbot-auto --manual --preferred-challenge dns  certonly --email miguelangel@torresegea.es -d seedbox.torresegea.es</code>+<code bash>sudo ./certbot-auto --manual --preferred-challenge dns  certonly --email sammy@your_domain -d seedbox.torresegea.es</code>
 si todo está correcto, te genera 3 ficheros (''/etc/letsencrypt/live/<dominio>''), que corresponden a las líneas de configuración de apache correspondientes: si todo está correcto, te genera 3 ficheros (''/etc/letsencrypt/live/<dominio>''), que corresponden a las líneas de configuración de apache correspondientes:
   * cert.pem -> SSLCertificateFile   * cert.pem -> SSLCertificateFile
   * chain.pem -> SSLCertificateKeyFile   * chain.pem -> SSLCertificateKeyFile
   * privkey.pem -> SSLCACertificateFile   * privkey.pem -> SSLCACertificateFile
- 
  
 Existen otros métodos (explicados en documentación) para validar un dominio Existen otros métodos (explicados en documentación) para validar un dominio
 +
 +La renovación implica usar un servicio DNS que permita actualizar los registros a través de una API o delegar en uno que sí lo permita: [[web:security:letsencrypt:dns]]
  
  
Línia 62: Línia 90:
  
 == ejemplos == ejemplos
-  * [[linux:debian:seedbox:nginx-letsencrypt|]] +{{topic>lets_encrypt}} 
-  * [[web:security:letsencrypt:k0.vividumcodex.com]] +
-  * [[web:security:letsencrypt:seedbox.torresegea.es]] +
-  * [[web:security:letsencrypt:multidominio]]+
  • web/security/letsencrypt.1640330934.txt.gz
  • Darrera modificació: 23/12/2021 23:28
  • per mate