Let's Encrypt

Questa e` una bozza.

• Installare lo script https://github.com/Neilpang/le

• eseguire come richiesto la installazione ./le install

• creare il certificato (anche piu` di uno, ovviamente) Ricorda che la webroot deve coincidere con l'hostname (named virtual, nel caso)

   # le issue <path webroot> <hostname per il cert>
   le issue /var/www/ magenta.kurgan.org

• verificare in cron che ci sia il renew automatico (crontab -e)
• creare la directory /etc/letsencrypt (o quella che volete voi, per metterci i certificati che poi vanno letto dai vari demoni che li usano)
• eseguire il comando per mettere le chiavi dentro a /etc/letsencypt (o altra directory per comodita` nostra). Notare che questo comando concatena il certificato mio con gli intermedi nel file "cer", per poter costruire la chain of trust corretta. Questo comando fra l'altro riavvia i demoni che usano i certificati. Questo comando "insegna" anche allo script di renew che gira in cron che quando e` ora di rinnovare, dopo averi rinnovato, deve eseguire esattamente questi comandi (copia e riavvio) in modo da fare ricaricare i certificati nuovi ai demoni automaticamente.

  • le installcert magenta.kurgan.org /etc/letsencrypt/magenta.kurgan.org.cer /etc/letsencrypt/magenta.kurgan.org.key  /etc/letsencrypt/magenta.kurgan.org.cer "service exim4 reload && service apache2 reload && service dovecot reload"

• modificare le config dei vari demoni (apache, exim, dovecot nell'esempio) per leggere i certificati dai files giusti.