⇤ ← Revision 1 as of 2016-03-21 23:17:50
784
Comment:
|
1558
|
Deletions are marked like this. | Additions are marked like this. |
Line 6: | Line 6: |
* eseguire come richiesto le install * creare il primo certificato * verificare in cron che ci sia il renew * eseguire il comando per mettere le chiavi dentro a /etc/letsencypt (o altra directory per comodita` nostra). Notare che questo comando concatena il certificato mio con gli intermedi nel file "cer". |
* eseguire come richiesto la installazione {{{./le install}}} * creare il certificato (anche piu` di uno, ovviamente) Ricorda che la webroot deve coincidere con l'hostname (named virtual, nel caso) {{{ # le issue <path webroot> <hostname per il cert> le issue /var/www/ magenta.kurgan.org }}} * verificare in cron che ci sia il renew automatico (crontab -e) * creare la directory /etc/letsencrypt (o quella che volete voi, per metterci i certificati che poi vanno letto dai vari demoni che li usano) * eseguire il comando per mettere le chiavi dentro a /etc/letsencypt (o altra directory per comodita` nostra). Notare che questo comando concatena il certificato mio con gli intermedi nel file "cer", per poter costruire la chain of trust corretta. Questo comando fra l'altro riavvia i demoni che usano i certificati. Questo comando "insegna" anche allo script di renew che gira in cron che quando e` ora di rinnovare, dopo averi rinnovato, deve eseguire esattamente questi comandi (copia e riavvio) in modo da fare ricaricare i certificati nuovi ai demoni automaticamente. |
Let's Encrypt
Questa e` una bozza.
Installare lo script https://github.com/Neilpang/le
eseguire come richiesto la installazione ./le install
- creare il certificato (anche piu` di uno, ovviamente) Ricorda che la webroot deve coincidere con l'hostname (named virtual, nel caso)
# le issue <path webroot> <hostname per il cert> le issue /var/www/ magenta.kurgan.org
- verificare in cron che ci sia il renew automatico (crontab -e)
- creare la directory /etc/letsencrypt (o quella che volete voi, per metterci i certificati che poi vanno letto dai vari demoni che li usano)
- eseguire il comando per mettere le chiavi dentro a /etc/letsencypt (o altra directory per comodita` nostra). Notare che questo comando concatena il certificato mio con gli intermedi nel file "cer", per poter costruire la chain of trust corretta. Questo comando fra l'altro riavvia i demoni che usano i certificati. Questo comando "insegna" anche allo script di renew che gira in cron che quando e` ora di rinnovare, dopo averi rinnovato, deve eseguire esattamente questi comandi (copia e riavvio) in modo da fare ricaricare i certificati nuovi ai demoni automaticamente.
le installcert magenta.kurgan.org /etc/letsencrypt/magenta.kurgan.org.cer /etc/letsencrypt/magenta.kurgan.org.key /etc/letsencrypt/magenta.kurgan.org.cer "service exim4 reload && service apache2 reload && service dovecot reload"
- modificare le config dei vari demoni (apache, exim, dovecot nell'esempio) per leggere i certificati dai files giusti.