하자 했음;의 암호화, 그 했음은 때문에 그것을이다 ?

하자 했음;의 암호화 인증 기관은 위해 X.509 인증서를 발행하는 것은 웹 사이트에 TLS 암호화를 사용하는 (HTTPS 주소를 통해).

그것은에 의해 설립되었다’EFF, la 모질라 재단 과’미시간 대학.

이 무료 인증서를 제공, 그 관심이 있음을 했음이다, 그 했음 그들은이 브라우저가 인식 (인증 기관) 및 했음 및 프로세스가, 취득 / 이러한 인증서를 설치하는 것은, 크게, 자동화 (서버에서 직접 수행 한 경우 완전 자동화. 다른 서버에서 수행하는 경우 추가 단계를 수행 할 수 있습니다).

하자 했음;의 암호화 이후 공개 베타 현재 3 12월.

어떻게 인증서가 ?

현재, 했음의 인증서를 획득하는 단계; 권한을, D 했음해야합니다 먼저 공개 - 개인 키를 생성, 다음 인증서 서명 요청을 생성. 인증 기관 및 검증 후 보내기, 이 인증서를 다시 전송. 당신이 마지막으로 암호화 된 연결을 사용할 수 있도록 그런 다음 서버에이 인증서를 설치해야합니다.

AVEC하자 했음;의 암호화, 획득 및 인증서를 설치하는 것은 매우 간단. 요컨대, 단순히 고객 letsencrypt를 검색, Github에서 볼 수 있습니다, 단일 명령 행, 생성 (서버는 동일한 시스템에 설치되어있는 경우) 하나 이상의 도메인 인증서. 키 / 요청을 소유하거나 관리 할 필요가 없습니다, L 했음; 구현은 자동으로 모든 작업을 수행.

고객을 얻기 것은 자식을 통해입니다 :

자식 복제 HTTPS://github.com/letsencrypt/letsencrypt

그럼 그냥 인증서를 설치 / 생성하는 좋은 매개 변수 letsencrypt 자기 통제를 시작합니다. 자세한 내용은, 온라인 설명서를 참조하십시오 : https://letsencrypt.readthedocs.org/en/latest/using.html

당신은 또한 사용할 수있는 모든 명령을 표시하려면 다음 명령을 실행할 수 있습니다, 복구 고객 일단 :

./letsencrypt - 자동 --help 모든

그 주, 공개 베타 기간 동안, 제한 남용을 제한하는 자리에 :

  • 제한 10 기록 IP, 모든 3 시간.
  • 제한 5 도메인 인증서, 창에서 7 미끄러운 일.

여기에 베타에 대한 자세한 내용 : https://community.letsencrypt.org/t/beta-program-announcements/1631

그리고에 대한 공유 ?

그 누구, 나 같은, 공유 호스트를 사용, L 했음; 반드시 원격 셸에 액세스하지 않은, 당신 돈 했음 동일한 시스템에 있지 않고, 획득 및 인증서 설치는 좀 더 복잡한 간단한 명령을 실행하는 것보다 서버 N 했음이 모든 때문에 자동화하는 것입니다. 다음은 인증서 및 했음를 얻을하는 방법, 공유 호스팅에 설치 (내 경우에는, 이를 통해 관리의 cPanel).

  1. 고객 letsencrypt 받기.
  2. 폴더를 letsencrypt로 이동하고 다음 명령을 실행 (D 옵션, 당신은 했음 여러 번 지정하여 여러 도메인을 지정할 수 있습니다) :
    letsencrypt - 자동 certonly -a 수동 --server HTTPS://acme-v01.api.letsencrypt.org/directory -m <귀하의 이메일> -디 <도메인 1> -디 <귀하의 도메인 2> ...
  3. 하자 했음;의 암호화는 사용자의 IP가 요청한로 기록 될 것이라고 확인을 요청하는 해당 도메인에 대한 인증서.
    letsencrypt_valid_ip
  4. 일단 검증, 프로그램은 서버의 특정 위치에 파일을 생성하도록 요청합니다.
    letsencrypt_valid_file
    당신은 폴더를 만들어야합니다 <도메인>/.잘 알려진 / ACME - 도전 /. AT & 했음, 그 내부, 그것은 누구의 이름과 내용 letsencrypt에서 제공하는 파일을 만듭니다 (URL은 파일 이름과 그것의 내용 아래 라인을 나타냅니다).
    파일이 콘텐츠 형식의 텍스트 / 일반과 서버에 의해 제공되어야합니다. 이를 위해, 절정 파일의 htaccess로 파일을 만들고 했음에이 문제를 넣어, 내부

    DefaultType 텍스트 / 일반

    좋은; C 했음이 있는지 확인하려면, letsencrypt에 의해 요청 된 파일의 URL; 했음를 입력 (후 했음; 만든) 브라우저에서. 이는 콘텐츠 표시되어야 (및 다운로드 제공하지).

  5. 확인 “입력” letsencrypt에. L 했음 단계 3/4 명령 줄에 필드를 지정할만큼 여러 번 반복됩니다.
  6. 몇 초 후, letsencrypt 인증서의 생성이 종료 사실을 통보하고 그들은 / etc / letsencrypt / 라이브에서 사용할 수 있습니다 /<도메인 1> (이 파일이 실제로 심볼릭 링크가 포함되어있다합니다, 아닌 실제 파일 이름).
    letsencrypt_success
  7. 당신의 cPanel에 이제 로그인, 보안 섹션으로 이동 -> SSL / TLS를 선택 “SSL 사이트 관리”.
  8. 당신은해야합니다, 이 페이지에서, 했음 s의 도메인을 지정, 인증서를 적용, 개인 키 (privkey.pem), 인증서 (cert.pem) 및 했음 & 증명서, 캘리포니아 (chain.pem).
  9. 데이터 정보는 일단, 확인하고 일반적으로, 모든 것이 정상이면, 인증서가 설치되고 도메인은 이제 HTTPS를 통해 액세스 할 수 있습니다.
  10. 더 이상 사용할 수없는 것이기 때문에 폴더 ACME 챌린지 배치 파일도 삭제 될 수있다, 이 인증서를 갱신 할 때와 같이하지만 폴더를 유지.

인증서를 갱신하려면, 단순히 동일한 명령을 다시 시작 (같은 지역에). 하자 했음, 당신은 당신의 인증서를 갱신 할 경우의 암호화는 당신에게.

letsencrypt_renew

확인 후, 우리는 이전과 동일한 절차를 다시 수행 (단계; 했음에서 3). 인증서가 후에 만료합니다 3 달 (90 일). 이 오히려 짧은 시간에 대한 이유가 설명되어 있습니다 티켓 뒤 블로그 드하자 했음;의 암호화 (영어).