してみましょう’ sの暗号化, その’それはそれゆえであります ?

してみましょう’ sの暗号化 認証局は、ウェブサイト上でTLS暗号化を使用するために、X.509証明書を発行しています (HTTPSアドレスを介しました).

これは、によって設立されました’EFF, ザ・ モジラ財団 と’ミシガン大学.

その関心は、その’それは自由のための証明書を提供します, その’彼らは、ブラウザによって認識されます (認証機関) およびrsquo&のプロセスこと;これらの証明書をインストールしている取得/, 主として, 自動化 (サーバー上で直接実行した場合、完全に自動化. 別のサーバー上で実行した場合、追加の手順は行うことです).

してみましょう’ sの暗号化は、以来、パブリックベータに現在あります 3 12月.

証明書を持ってする方法 ?

現在、, 権威;&rsquoの証明書を取得します, D&rsquoなければなりません。最初​​の公開鍵と秘密鍵を生成します, その後、証明書署名要求を生成します. 証明機関にと検証した後、それを送信, それは証明書を送り返し. あなたが最終的に暗号化された接続を使用することができますので、あなたは、サーバー上でこの証明書をインストールする必要があります.

Avecのレッツ’ sの暗号化, 証明書の取得とインストールは非常に単純です. 手短に言えば, 単に顧客letsencryptを取得, Githubの上で利用可能, 1つのコマンドラインで, 生成 (サーバが同じマシンにインストールされている場合) 1つまたは複数のドメインの証明書. キー/要求を所有しているか、または管理する必要はありません, L’実装は、自動的にすべてを行い.

顧客はgitの経由で取得します :

gitのクローンHTTPS://github.com/letsencrypt/letsencrypt

それからちょうど証明書をインストール/生成する良いパラメータでletsencrypt自己制御を開始. 詳細について, オンラインマニュアルを参照してください : https://letsencrypt.readthedocs.org/en/latest/using.html

また、使用可能なすべてのコマンドを表示するには、次のコマンドを実行することができます, 一度顧客を回復 :

./--helpすべてletsencryptオート

なお, パブリックベータ中の, 制限は、不正使用を制限するために整備されています :

  • に限定 10 レコードのIP, すべて 3 営業時間.
  • に限定 5 ドメイン証明書, ウィンドウで 7 滑りやすい日.

ここで、βについての詳細 : https://community.letsencrypt.org/t/beta-program-announcements/1631

および共有のための ?

それらの人のために, 私のような, 共有ホストを使用, L’取得し、証明書のインストールは、もう少し複雑なサーバーのn&rsquoため、すべてを自動化する簡単なコマンドを実行するよりも、同じマシン上ではなく、あなたドン’必ずしもリモートシェルにアクセスしていません. ここにあなたの証明書と&rsquoを取得する方法です。あなたの共有ホスティングにインストール (私の場合, それは、cPanelの上で管理されています).

  1. 顧客letsencryptを取得.
  2. フォルダをletsencryptに移動し、次のコマンドを実行します。 (あなたは何回か&rsquoを指定することで複数のドメインを指定できます。-dオプションを) :
    letsencryptオートcertonly -aマニュアル--server HTTPS://acme-v01.api.letsencrypt.org/directory -m <あなたのメールアドレス> -D <あなたのドメイン1> -D <あなたのドメイン2> ...
  3. してみましょう&rsquo; sの暗号化は、あなたのIPがそのドメインの証明書ことを要求したとして記録されることを確認するように求められます.
    letsencrypt_valid_ip
  4. 一度検証, プログラムは、サーバー上の特定の場所にファイルを作成するように求められます.
    letsencrypt_valid_file
    あなたは、フォルダを作成する必要があります <あなたのドメイン>/.よく知られている/ ACMEチャレンジ/. AT&rsquo;その内部, それは、その名前と内容letsencryptにより提供されたファイルを作成します。 (URLは、ファイル名とその内容下の行を示し、).
    ファイルは、コンテンツタイプtext / plainのでサーバによって送達されなければならないことに注意してください. このために, アクメ・ファイルにある.htaccessファイルを作成し、&rsquoにこの挑戦を入れ、内側

    DefaultTypeで指定のテキスト/平野

    良好であり、C&rsquoがかどうかを確認するには, letsencryptによって要求されたファイルのURL;&rsquoを入力 (後&rsquo;作成されました) ブラウザで. これは、コンテンツが表示されます (およびダウンロードするには提供されていません).

  5. メイク “入力してください” letsencryptに. L&rsquo;ステップ 3/4 コマンドラインのフィールドを指定して何度でも繰り返されます.
  6. 数秒後に, letsencrypt証明書の作成が終了したことを通知し、彼らは、/ etc / letsencrypt /ライブでご利用いただけます/<あなたのドメイン1> (このファイルが実際にシンボリックリンクが含まれていることに注意してください, そして、ではない実際のファイル名).
    letsencrypt_success
  7. あなたのcPanelに今ログイン, [セキュリティ]セクションに移動します - > SSL / TLSを選択 “SSLサイトの管理”.
  8. あなたがしなければなりません, このページの, &rsquo Sにドメインを指定します。証明書を適用します, あなたの秘密鍵 (privkey.pem), あなたの証明書 (cert.pemを) およびrsquo&証明書、CAの (chain.pem).
  9. データ情報かつて, 通常、検証し、, すべてがOKであれば, 証明書がインストールされ、あなたのドメインが、今、HTTPSを介してアクセスすることができます.
  10. それはもはや使用されないため、フォルダアクメチャレンジに配置されたファイルも削除することができます, それは証明書を更新する時期としてではなく、フォルダを保ちます.

証明書を更新するには, 単純に同じコマンドを再起動します (同じエリアで). してみましょう&rsquo;あなたの証明書を更新する場合の暗号化は、あなたを求めます.

letsencrypt_renew

確認した後, 我々は前と同じ手順をやり直します (ステップ;&rsquoから 3). 証明書が失効した後ことに注意してください 3 月 (90 日). この比較的短い期間の理由はで説明されています 航空券 デュブログ・デ・レッツ&rsquo; sの暗号化 (英語).