OpenForum RSS: Раздел полезных советов: Получение сертификата через общедос... https://www.opennet.ru/openforum/vsluhforumID3/105960.html Удостоверяющий центр [[https://letsencrypt.org/ LetsEncrypt]] контролируется сообществом и позволяет любому желающему бесплатно получить TLS-сертификат для организации доступа через защищённое соединение к своему сайту. Для прохождения верификации перед получением сертификата достаточно продемонстрировать контроль над доменом через размещения файла с ключом на web-сервере или запуска специального автоматизированного крипта. <br><br>Инструментарий для верификации домена и управления сертификатами можно загрузить с сайта проекта:<br><br> git clone https://github.com/letsencrypt/letsencrypt<br> cd letsencrypt<br> ./letsencrypt-auto --help<br><br>или установить готовые пакеты для Fedora 23:<br><br> dnf install letsencrypt<br><br><br>Основные методы верификации:<br><br>1. Ручной метод: генерация кода подтверждения и его копирование на web-сервер. <br>Генерируем проверочный код:<br><br> letsencrypt --text --email recovery@example.com --domains www.example.com,example.com,foo.example.com --agree-tos --renew-by-default --manual certonly<br><br> Получение сертификата через общедоступный удостоверяющий центр LetsEncrypt (Анжела) https://www.opennet.ru/openforum/vsluhforumID3/105960.html#11 Fri, 24 Aug 2018 08:23:06 GMT geo1<br> Получение сертификата через общедоступный удостоверяющий центр LetsEncrypt (Анжела) https://www.opennet.ru/openforum/vsluhforumID3/105960.html#10 Fri, 24 Aug 2018 08:21:30 GMT geo1<br> Получение сертификата через общедоступный удостоверяющий центр LetsEncrypt (Анжела) https://www.opennet.ru/openforum/vsluhforumID3/105960.html#9 Fri, 24 Aug 2018 07:36:12 GMT Работа<br> Получение сертификата через общедоступный удостоверяющий центр LetsEncrypt (Анжела) https://www.opennet.ru/openforum/vsluhforumID3/105960.html#8 Fri, 24 Aug 2018 07:34:36 GMT !<br> Получение сертификата через общедоступный удостоверяющий центр LetsEncrypt (geo1) https://www.opennet.ru/openforum/vsluhforumID3/105960.html#7 Thu, 01 Feb 2018 05:15:47 GMT geo1<br> Получение сертификата через общедоступный удостоверяющий центр LetsEncrypt (himiq) https://www.opennet.ru/openforum/vsluhforumID3/105960.html#6 Sun, 24 Jan 2016 09:45:36 GMT А есть ли способ обойти невозможность работы с их сертификатами в старых браузерах ? в Windows XP Chrome, например<br> Получение сертификата через общедоступный удостоверяющий центр LetsEncrypt (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/105960.html#5 Thu, 24 Dec 2015 06:59:36 GMT Есть проблема: при исрользовании --web-root невозможно валидировать домен по https. Т.е. если сайт доступен только по https его приходится останавливать и использовать --standalone --standalone-supported-challenges tls-sni-01.<br><br>Неудобненько.<br> Получение сертификата через общедоступный удостоверяющий центр LetsEncrypt (CHERTS) https://www.opennet.ru/openforum/vsluhforumID3/105960.html#3 Wed, 16 Dec 2015 05:12:10 GMT Для автоматизации гораздо удобнее создать общий файл настроек webroot.ini вида:<br><br>authenticator = webroot<br>server = https://acme-v01.api.letsencrypt.org/directory<br>text = True<br>agree-tos = True<br>renew-by-default = True<br>email = admin@domain.ru<br><br>и вызывать<br>./letsencrypt-auto --config webroot.ini --webroot-path /var/www/example.com -d example.com certonly<br> Получение сертификата через общедоступный удостоверяющий центр LetsEncrypt (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/105960.html#2 Tue, 15 Dec 2015 11:45:14 GMT &gt; ExecStart=/usr/bin/letsencrypt -d www.example.com --renew-by-default -m recovery@example.com --agree-tos -t --webroot -w /var/www/html certonly<br><br>Есть же letsencrypt-renewer, который обновляет все сертификаты согласно конфигам /etc/letsencrypt/renewal/*.conf<br>