Инструменты пользователя
letsencrypt:letsencrypt
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
|
letsencrypt:letsencrypt [2019-12-20 11:29] GreyWolf [Debian 9 (stretch)] |
letsencrypt:letsencrypt [2020-09-03 21:51] GreyWolf |
||
|---|---|---|---|
| Строка 5: | Строка 5: | ||
| Проект Let’s Encrypt создан для того, чтобы большая часть интернет-сайтов смогла перейти к шифрованным подключениям (HTTPS). В отличие от коммерческих центров сертификации, в данном проекте не требуется оплата, переконфигурация веб-серверов, использование электронной почты, обработка просроченных сертификатов, что делает процесс установки и настройки TLS-шифрования значительно более простым. Например, на типичном веб-сервере на базе Linux, требуется исполнить две команды, которые настроят HTTPS шифрование, получат и установят сертификат примерно за 20-30 секунд. | Проект Let’s Encrypt создан для того, чтобы большая часть интернет-сайтов смогла перейти к шифрованным подключениям (HTTPS). В отличие от коммерческих центров сертификации, в данном проекте не требуется оплата, переконфигурация веб-серверов, использование электронной почты, обработка просроченных сертификатов, что делает процесс установки и настройки TLS-шифрования значительно более простым. Например, на типичном веб-сервере на базе Linux, требуется исполнить две команды, которые настроят HTTPS шифрование, получат и установят сертификат примерно за 20-30 секунд. | ||
| - | Пакет с утилитами автонастройки и получения сертификата включён в официальные репозитарии дистрибутива [[debian:debian|Debian]]. Разработчики популярных браузеров, Mozilla и Google намерены постепенно отказаться от поддержки незашифрованного протокола HTTP путём отказа от поддержки новых веб-стандартов для http-сайтов. | + | Пакет с утилитами автонастройки и получения сертификата включён в официальные репозитории дистрибутива [[debian:debian|Debian]]. Разработчики популярных браузеров, Mozilla и Google намерены постепенно отказаться от поддержки незашифрованного протокола HTTP путём отказа от поддержки новых веб-стандартов для http-сайтов. |
| https://letsencrypt.org/ | https://letsencrypt.org/ | ||
| Строка 48: | Строка 48: | ||
| [[https://certbot.eff.org/#debianjessie-apache|CertBot: Apache on Debian 8 (jessie)]] | [[https://certbot.eff.org/#debianjessie-apache|CertBot: Apache on Debian 8 (jessie)]] | ||
| + | <hidden Debian 8 (jessie)> | ||
| 1. Устанавливаем необходимые пакеты: | 1. Устанавливаем необходимые пакеты: | ||
| <code bash> | <code bash> | ||
| Строка 87: | Строка 88: | ||
| https://www.ssllabs.com/ssltest/analyze.html?d=wiki.yola.ru | https://www.ssllabs.com/ssltest/analyze.html?d=wiki.yola.ru | ||
| </code> | </code> | ||
| + | </hidden> | ||
| ===== Debian 7 (wheezy) ===== | ===== Debian 7 (wheezy) ===== | ||
| Строка 93: | Строка 95: | ||
| [[https://certbot.eff.org/#debianwheezy-apache|Apache on Debian 7 (wheezy)]] | [[https://certbot.eff.org/#debianwheezy-apache|Apache on Debian 7 (wheezy)]] | ||
| - | FIXME | + | {{anchor:mailservers}} |
| + | ====== Почтовые серверы ====== | ||
| + | |||
| + | Использование сертификатов для почтовых серверов: | ||
| + | * [[dovecot:dovecot#letsencrypt|Dovecot]] | ||
| + | * [[postfix:postfix#letsencrypt|Postfix]] | ||
| + | |||
| + | Тестирование: | ||
| + | <code bash> | ||
| + | openssl s_client domain.ru:443 | ||
| + | openssl s_client -starttls smtp -connect domain.ru:587 | ||
| + | </code> | ||
| + | |||
| + | ---- | ||
| + | [[https://rusua.org.ua/2017/03/10/sertifikaty-letsencrypt-i-postfixcourier-popimap/|Сертификаты Let’sEncrypt и Postfix,Courier-pop/imap или Dovecot | Блокнот обычного админа =)]] | ||
| ====== Обновление сертификата ====== | ====== Обновление сертификата ====== | ||
| Поскольку сертификат Let's Encrypt выдаётся на 90 дней, нужно настроить автоматическое обновление сертификата. | Поскольку сертификат Let's Encrypt выдаётся на 90 дней, нужно настроить автоматическое обновление сертификата. | ||
| Строка 203: | Строка 219: | ||
| [[http://www.opennet.ru/opennews/art.shtml?num=48255|opennet.ru: Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержку масок]] | [[http://www.opennet.ru/opennews/art.shtml?num=48255|opennet.ru: Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержку масок]] | ||
| + | [[https://upcloud.com/community/tutorials/secure-postfix-using-lets-encrypt/|How to secure Postfix using Let's Encrypt - UpCloud]] | ||
| + | |||
| + | |||
| + | **[[https://wiki.calculate-linux.org/ru/lets_encrypt|wiki.calculate-linux: Let's Encrypt - получение бесплатного сертификата]]** | ||
| {{tag>Encryption}} | {{tag>Encryption}} | ||
letsencrypt/letsencrypt.txt · Последние изменения: 2021-10-04 16:37 — GreyWolf
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Noncommercial-Share Alike 4.0 International
