Skocz do zawartości
xfilokolo

Lets Encrypted - Kilka pytań

Polecane posty

Witajcie, mam forum (chwilowo zamknięte, bo nie mam certyfikatu).
Natrafiłem na projekt lets encrypted.
Mam kilka pytań, ale do sformułowania kolejnych potrzebuję odpowiedzi na te:
Czy do korzystania z Let's Encrypted muszę mieć dostęp do mojego serwera przez SSH?
Wiem, że na stronie projektu jest wszystko wytłumaczone, ale potrzebuję takiego "telegraficznego skrótu" jak się uzyskuje certyfikat+klucz

Pozdrawiam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Do wygenerowania certyfikatu (według mnie) musisz mieć dostęp przez SSH.
Certyfikat i klucz uzyskuje się przez uruchomienie skryptu Python Let's Encrypt lub alternatywnego, który podrzuca do katalogu / serwera WWW swoje pliki, na podstawie których jest weryfikowana domena. Jak weryfikacja przejdzie, to w plikach ląduje klucz i certyfikat, który podpinasz pod serwer.
Certyfikat jest ważny przez 3 miesiące i zabieg trzeba powtórzyć.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Każdy normalny hosting powinien taki certyfikat dla Ciebie wygenerować. ;)

[AUTOREKLAMA] Na vipower.pl i nodea.pl robimy to od ręki, a nawet na prośbę klienta uruchamiamy zadanie w crontabie, które automatycznie odnowi certyfikat dla Ciebie[/AUTOREKLAMA]

  • Upvote 2

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Certyfikat i klucz możesz stworzyć u siebie i przesłać go na hosting.

 

Jasne, że można tak zrobić, ale czy nie trzeba podpinać domeny, na którą generujesz certyfikat, pod IP, z którego dostępne są pliki Let's Encrypt?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Można generować na dowolnym systemie. Trzeba tylko wrzucić na stronę odpowiedni plik w celu weryfikacji domeny.

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Trzeba tylko wrzucić na stronę odpowiedni plik w celu weryfikacji domeny.

 

Tak też w sumie pomyślałem, ale czy plik nie zmienia się z każdą próbą weryfikacji domeny?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zmienia się. W czasie generowania pojawia się nazwa pliku i jego zawatość. Zanim potwierdzisz musisz go wrzucić na serwer i jak będzie już dostępny przez http to potem przechodzisz dalej. Na pewno działa.

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czy do korzystania z Let's Encrypted muszę mieć dostęp do mojego serwera przez SSH?

Nie. Ale zdecydowanie, zdecydowanie wygodniej jest korzystać, jeśli masz dostęp, bo inaczej musisz co trzy miesiące pracowicie ręcznie go odnawiać.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×