Differences between revisions 1 and 2
Revision 1 as of 2016-03-21 23:17:50
Size: 784
Editor: Kurgan
Comment:
Revision 2 as of 2016-03-23 23:53:32
Size: 1558
Editor: Kurgan
Comment:
Deletions are marked like this. Additions are marked like this.
Line 6: Line 6:
 * eseguire come richiesto le install
 * creare il primo certificato
 * verificare in cron che ci sia il renew
 * eseguire il comando per mettere le chiavi dentro a /etc/letsencypt (o altra directory per comodita` nostra). Notare che questo comando concatena il certificato mio con gli intermedi nel file "cer".		  * eseguire come richiesto la installazione {{{./le install}}}
 * creare il certificato (anche piu` di uno, ovviamente) Ricorda che la webroot deve coincidere con l'hostname (named virtual, nel caso)
 {{{
 # le issue <path webroot> <hostname per il cert>
 le issue /var/www/ magenta.kurgan.org
}}}
 * verificare in cron che ci sia il renew automatico (crontab -e)
 * creare la directory /etc/letsencrypt (o quella che volete voi, per metterci i certificati che poi vanno letto dai vari demoni che li usano)
 * eseguire il comando per mettere le chiavi dentro a /etc/letsencypt (o altra directory per comodita` nostra). Notare che questo comando concatena il certificato mio con gli intermedi nel file "cer", per poter costruire la chain of trust corretta. Questo comando fra l'altro riavvia i demoni che usano i certificati. Questo comando "insegna" anche allo script di renew che gira in cron che quando e` ora di rinnovare, dopo averi rinnovato, deve eseguire esattamente questi comandi (copia e riavvio) in modo da fare ricaricare i certificati nuovi ai demoni automaticamente.

Let's Encrypt

Questa e` una bozza.

  • Installare lo script https://github.com/Neilpang/le

  • eseguire come richiesto la installazione ./le install

  • creare il certificato (anche piu` di uno, ovviamente) Ricorda che la webroot deve coincidere con l'hostname (named virtual, nel caso) 
     # le issue <path webroot> <hostname per il cert>
 le issue /var/www/ magenta.kurgan.org
  • verificare in cron che ci sia il renew automatico (crontab -e)
  • creare la directory /etc/letsencrypt (o quella che volete voi, per metterci i certificati che poi vanno letto dai vari demoni che li usano)
  • eseguire il comando per mettere le chiavi dentro a /etc/letsencypt (o altra directory per comodita` nostra). Notare che questo comando concatena il certificato mio con gli intermedi nel file "cer", per poter costruire la chain of trust corretta. Questo comando fra l'altro riavvia i demoni che usano i certificati. Questo comando "insegna" anche allo script di renew che gira in cron che quando e` ora di rinnovare, dopo averi rinnovato, deve eseguire esattamente questi comandi (copia e riavvio) in modo da fare ricaricare i certificati nuovi ai demoni automaticamente. 
    • le installcert magenta.kurgan.org /etc/letsencrypt/magenta.kurgan.org.cer /etc/letsencrypt/magenta.kurgan.org.key  /etc/letsencrypt/magenta.kurgan.org.cer "service exim4 reload && service apache2 reload && service dovecot reload"
  • modificare le config dei vari demoni (apache, exim, dovecot nell'esempio) per leggere i certificati dai files giusti.

LetsEncrypt (last edited 2023-01-17 09:10:04 by Kurgan)