Nginx oraz Letsencrypt na szybko

Startujemy z Letsencrypt

W pierwszej kolejności musimy zainstalować git-a jeżeli nie posiadamy. Dla systemów debniano podobnych :)

Teraz klonujemy repo letsencrypt

Wystawiamy certyfikat

Jeżeli nie podamy parametru webroot musimy na czas pracy letsencrypt wyłączyć nginx, jednak z tym parametrem serwer www może spokojnie pracować, a więc:

Wygenerowane certyfikaty będą w katalogu /etc/letsencrypt/live/domena.pl

Generujemy algorytm Diffie-Hellman

Konfiguracja serwera nginx

Przykładowy konfig SSL serwera nginx poniżej, konf zawiera wpisy związane też z protokołem spdy.

Jak zawsze dużo nie objasniam :) kto wie ten wie, wpis nie jest o konfiguracji nginx :P.

I czas na przeładowanie nginx-a.

Odnawianie certyfikatu

Warto do crona dodać co jakieś 2 miesiące automatyczne odnowienie certyfikatu, aby nie pamiętać o tym :P.


Linux

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *