Let & rsquo; s verschlüsseln, daß & rsquo; ist es daher ?

Let & rsquo; s verschlüsseln ist eine Zertifizierungsstelle die Ausstellung X.509-Zertifikate, um die TLS-Verschlüsselung auf Websites zu bedienen (über https-Adressen).

Es wurde gegründet von’EFF, die Mozilla Foundation und’University of Michigan.

Sein Interesse ist, dass & rsquo; es liefert die Zertifikate kostenlos, daß & rsquo; sie werden vom Browser erkannt (Zertifizierungsstelle) und dass der Prozess der & rsquo; Gewinnung / Installation dieser Zertifikate ist, weitgehend, Automatisiert (vollautomatische, wenn direkt auf dem Server durchgeführt,. Weitere Schritte sind zu tun, wenn auf einem anderen Server ausgeführt).

Let & rsquo; s Encrypt ist derzeit in der öffentlichen Beta seit 3 Dezember.

Wie man ein Zertifikat ?

Zur Zeit, um ein Zertifikat von & rsquo zu erhalten; eine Behörde, muss d & rsquo; zuerst eine öffentlich-privaten Schlüssel zu generieren, dann ein Certificate Signing Request. Schicken Sie es an eine Zertifizierungsstelle und nach der Validierung, es sendet ein Zertifikat. Sie müssen installieren Sie dieses Zertifikat auf dem Server, so dass Sie schließlich können verwenden eine verschlüsselte Verbindung.

Avec Let & rsquo; s verschlüsseln, l & rsquo; Gewinnung und & rsquo; Zertifikatinstallation wird einfach genug getan. Kurzum, einfach abzurufen Kunden letsencrypt, auf Github verfügbar, und mit einer einzigen Befehlszeile, Erzeugungs (und, wenn der Server auf der gleichen Maschine installiert ist) ein Zertifikat für eine oder mehrere Domänen. Keine Notwendigkeit zu besitzen oder verwalten key / Anfragen, l & rsquo; Umsetzung macht alles automatisch.

Hol dir die Kunde über eine git :

git clone https://github.com/letsencrypt/letsencrypt

Dann starten Sie einfach letsencrypt Selbstkontrolle mit guter Parameter zur Erzeugung / installieren Sie das Zertifikat. Für weitere Informationen, finden Sie im Online-Handbuch : https://letsencrypt.readthedocs.org/en/latest/using.html

Sie können auch den folgenden Befehl aus, um alle verfügbaren Befehle anzuzeigen, Nach der Wiederherstellung Kunden :

./letsencrypt-auto --help alle

Beachten Sie, dass, während der öffentliche Beta, Einschränkungen vorhanden sind, um Missbrauch zu begrenzen :

  • Limitiert auf 10 Aufzeichnungen IP, alle 3 Stunden.
  • Limitiert auf 5 Domain-Zertifikate, in einem Fenster, 7 rutschigen Tagen.

Mehr Details über den beta hier : https://community.letsencrypt.org/t/beta-program-announcements/1631

Und für die gemeinsame ?

Für diejenigen, die, wie mich, verwenden Sie einen Web-Hostern, l & rsquo; Gewinnung und Zertifikat-Installation ist ein wenig komplexer als der Betrieb eines einfachen Befehl, zu automatisieren alle, weil der Server n & rsquo; ist nicht auf der gleichen Maschine und Sie don & rsquo; nicht unbedingt auf eine Remote-Shell-Zugriff. Hier ist, wie Sie Ihr Zertifikat und & rsquo zu erhalten; Installation auf Ihrem Shared Hosting (in meinem Fall, es wird über eine cPanel Managed).

  1. Holen Sie sich das Kunden letsencrypt.
  2. Zum Ordner letsencrypt und führen Sie den folgenden Befehl ein (d-Option, Sie können mehrere Domänen, indem Sie mehrmals die & rsquo angeben) :
    letsencrypt-auto certonly -a manuelle --server https://acme-v01.api.letsencrypt.org/directory -m <Ihre E-Mail> -d <Ihre Domain 1> -d <Ihre Domain 2> ...
  3. Let & rsquo; s verschlüsseln dann fordert Sie auf, zu bestätigen, dass Ihre IP, werden als beantragt aufgezeichnet werden, dass das Zertifikat für die Domäne.
    letsencrypt_valid_ip
  4. Nach der Gültigkeitsprüfung, das Programm wird Sie auffordern, Dateien an spezielle Orte auf Ihrem Server erstellen.
    letsencrypt_valid_file
    Sie benötigen, um den Ordner zu erstellen <Ihre Domain>/.bekannte / Acme-Herausforderung /. At & rsquo; Innenseite davon, es wird eine Datei, deren Name und Inhalt wird durch letsencrypt vorgesehen erstellen (l’URL indique le nom du fichier et la ligne en dessous le contenu de celui-ci).
    A noter que les fichiers doivent êtres délivrés par le serveur avec un Content-Type text/plain. Hierzu, erstellen Sie eine .htaccess-Datei in der ACME-Datei und legen Sie diese Herausforderung an die & rsquo; im Inneren

    Defaulttype text / plain

    Um zu überprüfen, ob c & rsquo; ist gut, Geben Sie den & rsquo; URL der Datei von letsencrypt angefordert (nach & rsquo; angelegt haben) im Browser. Dies sollte den Inhalt anzeigen (und nicht zum Download anbieten).

  5. Machen “Geben Sie” auf letsencrypt. L & rsquo; Schritt 3/4 wird so oft wiederholt werden, wie Sie Felder in der Befehlszeile angeben.
  6. Nach einigen Sekunden, letsencrypt vous signalera que la création des certificats est terminé et qu’ils sont disponible dans le dossier /etc/letsencrypt/live/<Ihre Domain 1> (Beachten Sie, dass diese Datei tatsächlich enthält Symlinks, und nicht der tatsächliche Dateiname).
    letsencrypt_success
  7. Melden Sie sich jetzt mit Ihrem cPanel, gehen Sie zum Abschnitt Sicherheit -> SSL / TLS und wählen Sie “Verwalten SSL Seiten”.
  8. Sie müssen, auf dieser Seite, geben Sie die Domäne, zu der S & rsquo; gelten die Bescheinigung, Ihren privaten Schlüssel (privkey.pem), Ihr Zertifikat (cert.pem) und die Bescheinigung über die & rsquo; CA. (chain.pem).
  9. Sobald die Daten Informationen, validieren und in der Regel, wenn alles in Ordnung, das Zertifikat installiert ist und Ihre Domain kann nun über https zugegriffen werden.
  10. Die im Ordner acme-Herausforderung gestellt Dateien können auch gelöscht werden, da es nicht mehr verwendet werden, aber halten Sie den Ordner, wie es bei der Erneuerung des Zertifikats.

Um das Zertifikat zu erneuern, starten Sie einfach den gleichen Befehl (mit den gleichen Gebieten). Let & rsquo; s Encrypt bitten Sie, wenn Sie Ihr Zertifikat erneuern möchten,.

letsencrypt_renew

Nach Bestätigung, Wir wiederholen die gleiche Prozedur wie zuvor (von der & rsquo; Schritt 3). A noter que les certificats expirent au bout de 3 Monat (90 Tage). Der Grund für diesen relativ kurzen Zeitraum in erklärt Flugtickets du blog de Let & rsquo; s verschlüsseln (Englisch).