Ero sivun ”Let's Encrypt” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
pEi muokkausyhteenvetoa
pEi muokkausyhteenvetoa
 
(7 välissä olevaa versiota 3 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
{{Ohjelma
{{Ohjelma
| nimi=Let's Encrypt
| nimi=Let's Encrypt
| kuva=
| kuva=[[Tiedosto:LetsEncrypt-logo.png|250px]]
| kuvateksti=
| kuvateksti=
| lisenssi=
| käyttöliittymä=teksti
| käyttöliittymä=
| lisenssi=[[Apache-lisenssi|Apache 2.0]]
| kotisivu=[https://letsencrypt.org/ letsencrypt.org]
| kotisivu=[https://letsencrypt.org/ letsencrypt.org]
}}
}}
'''Let's Encrypt''' on .. TODO..
'''Let's Encrypt''' on [[Linux Foundation]]in projekti. Sen tavoite on helpottaa [[TLS]]-sertifikaattien käyttöönottoa ja se tarjoaa niitä ilmaisen palvelun kautta.  


== Arch Linux ==
== Arch Linux ==
{{Oikeudet}}
=== nginx ===
=== nginx ===


Rivi 57: Rivi 58:
* [[SSL]]
* [[SSL]]


[[Luokka: Verkko]]
[[Luokka:Verkko]]

Nykyinen versio 23. marraskuuta 2020 kello 11.55

Let's Encrypt

Käyttöliittymä teksti
Lisenssi Apache 2.0
Kotisivu letsencrypt.org

Let's Encrypt on Linux Foundationin projekti. Sen tavoite on helpottaa TLS-sertifikaattien käyttöönottoa ja se tarjoaa niitä ilmaisen palvelun kautta.

Arch Linux[muokkaa]

Komennot, jotka alkavat $-merkillä suoritetaan tavallisena käyttäjänä ja komennot, jotka alkavat #-merkillä suoritetaan pääkäyttäjänä. Katso myös su, sudo ja doas.

nginx[muokkaa]

Asenna letsencrypt ja nginx:iä koskevat apuohjelmat:

 # pacman -S letsencrypt letsencrypt-nginx

Käyttöönotto graafisella konsolipohjaisella käyttöliittymällä:

 # letsencrypt

Ohjelma lataa graafisen konsolipohjaisen käyttöliittymän ja hakee nginxiin konfiguroidut domain-nimet. Valitse haluamasi domainit, jolle Let's encrypt otetaan käyttöön painamalla välilyöntiä. Vakiona ohjelma on valinnut kaikki domainit ja niiden mahdolliset alidomainit. Paina Enteriä OK aloittaaksesi asennuksen. Voit valita Cancel/Peruuta painamalla sarkainta tai käyttämällä vasenta ja oikeaa nuolinäppäintä. Seuraavaan konfiguraatiovaiheeseen siirtymisessä saattaa kestää hetken riippuen kuinka monta domainia valitsit.

Valinnat ovat:

  • Easy Allow both HTTP and HTTPS access to these sites (Molemmat HTTP- ja HTTPS-liikenne sallitaan)
  • Secure Make all requests redirect to secure HTTPS access (Kaikki liikenne uudelleenohjataan salatuksi liikenteeksi. Suositeltu valinta.)

Jos sertifikaatti on jo asennettu valitulle domainille niin vaihtoehdot ovat:

  • 1 Attempt to reinstall this existing certificate (Asenna uudelleen)
  • 2 Renew & replace the cert (limit ~5 per 7 days) (Uudista SSL-sertifikaatti)

Jos asensit tai uudelleenasensit Let's encryptin, konfiguraation näyttää seuraavalla sivu onnittelut ja URL-osoitteen, jossa asennettua sertifikaattia voi testata.

Testaa vielä, että nginx:n konfiguraatiotiedostot eivät sisällä virheitä:

 # nginx -t

Kokeile vielä, että kaikki toimii käynnistämällä nginx uudelleen:

 # systemctl restart nginx

Kokeile asennusta vielä menemällä selaimellasi https://domainisi.fi/ .

Muita huomioita[muokkaa]

Jos käytät jotain CDN:ää, esimerkiksi CloudFlarea tai muuta HTTP/HTTPS-liikennettä uudelleenohjaavaa palvelua ei Let's encrypt välttämättä toimi, sillä CDN muuntaa IP-osoitteen osoittamaan kyseiselle CDN-palveluntarjoajalle ja ohjaa liikenteen palvelun kautta koneellesi, jossa Let's encrypt toimii. Riippuen CDN-palveluntarjoajasta saatat joutua ostamaan heiltä lisäpalvelun, jotta Let's encrypt toimii CDN:n kautta tai pudottamaan CDN:n käytöstä pois ja kääntämään A/AAAA-tietueet suoraan koneen julkiselle IP-osoitteelle. Tällöin menetetät mm. CDN:n tuoman välimuistihyödyn ja julkisen IP:n piilottamisen.

Aiheesta muualla[muokkaa]

Katso myös[muokkaa]