Deje y rsquo; s Encrypt, que y rsquo; es, por tanto, ?

Deje y rsquo; s Encrypt es una autoridad de certificación que expide certificados X.509 con el fin de utilizar el cifrado TLS en los sitios web (a través de direcciones https).

Fue fundada por’EFF, la Fundación Mozilla y’Universidad de Michigan.

Su interés es que y rsquo; entrega de los certificados de forma gratuita, que y rsquo; que son reconocidas por el navegador (autoridad de certificación) y que el proceso de y rsquo; la obtención / instalación de estos certificados es, en gran parte, Automatizado (totalmente automatizado si se realiza directamente en el servidor. Pasos adicionales deben hacer si se realiza en un servidor diferente).

Deje y rsquo; s Encrypt es actualmente en versión beta pública desde 3 Diciembre.

Cómo tener un certificado ?

Actualmente, para obtener un certificado de y rsquo; una autoridad, debe d & rsquo; generar primero una clave pública-privada, luego generar una solicitud de firma de certificado. Envíalo a una autoridad de certificación y después de la validación, se envía de vuelta un certificado. A continuación, debe instalar este certificado en el servidor para que por fin puede usar una conexión cifrada.

Avec Let y rsquo; s Encrypt, l’obtention et l’installation des certificats se fait assez simplement. En resumen, simplemente recuperar letsencrypt cliente, disponible en Github, y con una sola línea de comandos, generación (y si el servidor está instalado en la misma máquina) un certificado para uno o más dominios. No hay necesidad de poseer o administrar clave / solicitudes, l & rsquo; aplicación hace todo automáticamente.

Obtener el cliente es a través de un git :

git clone https://github.com/letsencrypt/letsencrypt

A continuación, sólo empezar autocontrol letsencrypt con buenos parámetros para generar / instalar el certificado. Para más detalles, ver el manual en línea : https://letsencrypt.readthedocs.org/en/latest/using.html

También puede ejecutar el siguiente comando para mostrar todos los comandos disponibles, Una vez recuperado Cliente :

./letsencrypt auto --help todo

Tenga en cuenta que, durante la beta pública, restricciones existen para limitar el abuso :

  • Limitado a 10 registros IP, todos 3 horas.
  • Limitado a 5 Certificados de Dominio, en una ventana 7 día resbaladizas.

Más detalles sobre la beta aquí : https://community.letsencrypt.org/t/beta-program-announcements/1631

Y para compartían ?

Para aquellos que, como yo, utilizar un servidor compartido, l & rsquo; la obtención e instalación del certificado es un poco más complejo que la ejecución de un comando simple que automatiza todo porque el servidor N & rsquo; no está en la misma máquina y usted don & rsquo; no han necesariamente el acceso a un shell remoto. Aquí es cómo conseguir su certificado y y rsquo; instalar en su alojamiento compartido (en mi caso, que se gestiona a través de una cPanel).

  1. Obtener el letsencrypt cliente.
  2. Ir a letsencrypt carpeta y ejecutar el siguiente comando (usted puede especificar varios dominios especificando varias veces la y rsquo; la opción d) :
    letsencrypt auto certonly -a manual de --server https://acme-v01.api.letsencrypt.org/directory -m <su email> -re <su dominio 1> -re <Su dominio 2> ...
  3. Deje y rsquo; s Cifrar luego le pide que confirme que su IP será recordado por haber solicitado el certificado para ese dominio.
    letsencrypt_valid_ip
  4. Una vez validado, el programa le pedirá que cree archivos a lugares específicos en el servidor.
    letsencrypt_valid_file
    Usted tendrá que crear la carpeta <su dominio>/.conocido / acme-desafío /. At & rsquo; el interior de los mismos, se creará un archivo cuyo nombre y el contenido es proporcionado por letsencrypt (l’URL indique le nom du fichier et la ligne en dessous le contenu de celui-ci).
    A noter que les fichiers doivent êtres délivrés par le serveur avec un Content-Type text/plain. Por eso, crear un archivo .htaccess en el archivo acme y poner este desafío a la y rsquo; el interior

    Texto DefaultType / plain

    Para comprobar si C & rsquo; es bueno, tapez l’URL du fichier demandé par letsencrypt (après l’avoir créé) dans le navigateur. Esto debería mostrar el contenido (y no ofrecer para descargar).

  5. Hacer “Ingrese” en letsencrypt. L & rsquo; paso 3/4 se repetirá tantas veces como se especifica campos en la línea de comandos.
  6. Después de unos pocos segundos, letsencrypt vous signalera que la création des certificats est terminé et qu’ils sont disponible dans le dossier /etc/letsencrypt/live/<su dominio 1> (Tenga en cuenta que este archivo contiene en realidad ha enlaces simbólicos, y no el nombre de archivo real).
    letsencrypt_success
  7. Entrar ahora a tu cPanel, vaya a la sección de Seguridad -> SSL / TLS y seleccione “Administrar sitios SSL”.
  8. Usted debe, en esta página, especificar el dominio al que S & rsquo; solicitar el certificado, su clave privada (privkey.pem), su certificado (cert.pem) y el certificado de y rsquo; CA. (chain.pem).
  9. Una vez que la información de datos, validar y normalmente, si todo está bien, el certificado está instalado y su dominio ahora se puede acceder a través de https.
  10. Los archivos colocados en la carpeta acme-desafío también se pueden eliminar porque ya no se utilizará, pero mantener la carpeta, ya que al renovar el certificado.

Para renovar el certificado, simplemente reiniciar el mismo comando (con las mismas áreas). Deje y rsquo; s Cifrar preguntará si desea renovar su certificado.

letsencrypt_renew

Después de la confirmación, que hacer de nuevo el mismo procedimiento que antes (Del y rsquo; paso 3). A noter que les certificats expirent au bout de 3 meses (90 día). La razón para este período relativamente corto se explica en un billete du Blog de Let y rsquo; s Encrypt (Inglés).