Let'sEncrypt HTTPS
Postopek je preprost. Najprej prenesemo in namestimo skripto:
mkdir letsencrypt cd letsencrypt/ wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto
Začasno ugasnemo spletni strežnik:
sudo su cd letsencrypt/ /etc/init.d/apache2 stop
Lahko tudi preverimo, da HTTPS strežnik dejansko ne teče:
netstat -l -p -n | grep 443
Ustvarimo digitalna potrdila. Orodje jih tudi ustrezno namesti oz. popravi nastavitvene datoteke spletnega strežnika:
./certbot-auto certonly -d pravokator.si -d www.pravokator.si
Po zagonu sledimo preprostim navodilom. Postopek je še najlažji, če v meniju, ki omogoča način avtentikacije, izberemo tretjo možnost:
How would you like to authenticate with the ACME CA? ------------------------------------------------------------------------------- 1: Apache Web Server plugin - Beta (apache) 2: Place files in webroot directory (webroot) 3: Spin up a temporary webserver (standalone) ------------------------------------------------------------------------------- Select the appropriate number [1-3] then [enter] (press 'c' to cancel):
Ponovno zaženemo spletni strežnik:
sudo service apache2 restart
Postopek je končan. 20 dni pred potekom potrdila na e-naslov prejmemo obvestilo o poteku digitalnega potrdila. Le-to podaljšamo z ukazom:
./certbot-auto renew
Rezultat? Ravno zaradi pojava registrarjev, ki omogočajo brezplačno in enostavno izdajanje digitalnih potrdil, je v zadnjem letu in pol na spletu opaziti izjemen porast HTTPS šifriranega prometa. In kot ugotavljajo pri Mozilli, je za to zaslužen ravno Let’s Encrypt.
Porast HTTPS šifriranja (vir).
Pridružite se tudi vi.
Ključne besede: HTTPS