Let'sEncrypt HTTPS
Postopek je preprost. Najprej prenesemo in namestimo skripto:
mkdir letsencrypt cd letsencrypt/ wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto
Začasno ugasnemo spletni strežnik:
sudo su cd letsencrypt/ /etc/init.d/apache2 stop
Lahko tudi preverimo, da HTTPS strežnik dejansko ne teče:
netstat -l -p -n | grep 443
Ustvarimo digitalna potrdila. Orodje jih tudi ustrezno namesti oz. popravi nastavitvene datoteke spletnega strežnika:
./certbot-auto certonly -d pravokator.si -d www.pravokator.si
Po zagonu sledimo preprostim navodilom. Postopek je še najlažji, če v meniju, ki omogoča način avtentikacije, izberemo tretjo možnost:
How would you like to authenticate with the ACME CA? ------------------------------------------------------------------------------- 1: Apache Web Server plugin - Beta (apache) 2: Place files in webroot directory (webroot) 3: Spin up a temporary webserver (standalone) ------------------------------------------------------------------------------- Select the appropriate number [1-3] then [enter] (press 'c' to cancel):
Ponovno zaženemo spletni strežnik:
sudo service apache2 restart
Postopek je končan. 20 dni pred potekom potrdila na e-naslov prejmemo obvestilo o poteku digitalnega potrdila. Le-to podaljšamo z ukazom:
./certbot-auto renew
Rezultat? Ravno zaradi pojava registrarjev, ki omogočajo brezplačno in enostavno izdajanje digitalnih potrdil, je v zadnjem letu in pol na spletu opaziti izjemen porast HTTPS šifriranega prometa. In kot ugotavljajo pri Mozilli, je za to zaslužen ravno Let’s Encrypt.
Pridružite se tudi vi.
Ključne besede: HTTPS