Let's Encrypt
Questa e` una bozza.
Installare lo script https://github.com/Neilpang/le
eseguire come richiesto la installazione ./le install
- creare il certificato (anche piu` di uno, ovviamente) Ricorda che la webroot deve coincidere con l'hostname (named virtual, nel caso)
# le issue <path webroot> <hostname per il cert> le issue /var/www/ magenta.kurgan.org
- verificare in cron che ci sia il renew automatico (crontab -e)
- creare la directory /etc/letsencrypt (o quella che volete voi, per metterci i certificati che poi vanno letto dai vari demoni che li usano)
- eseguire il comando per mettere le chiavi dentro a /etc/letsencypt (o altra directory per comodita` nostra). Notare che questo comando concatena il certificato mio con gli intermedi nel file "cer", per poter costruire la chain of trust corretta. Questo comando fra l'altro riavvia i demoni che usano i certificati. Questo comando "insegna" anche allo script di renew che gira in cron che quando e` ora di rinnovare, dopo averi rinnovato, deve eseguire esattamente questi comandi (copia e riavvio) in modo da fare ricaricare i certificati nuovi ai demoni automaticamente.
le installcert magenta.kurgan.org /etc/letsencrypt/magenta.kurgan.org.cer /etc/letsencrypt/magenta.kurgan.org.key /etc/letsencrypt/magenta.kurgan.org.cer "service exim4 reload && service apache2 reload && service dovecot reload"
- modificare le config dei vari demoni (apache, exim, dovecot nell'esempio) per leggere i certificati dai files giusti.