jak získat a nasadit podpisový certifkát pro web bezplatně

Dobrý den, Dnes bych chtěl popsat postup jak přidat https na váš Apache server pro Ubuntu nebo Debian.

Prvním krokem je instalace Apache. použijeme klasický příkaz,

sudo apt-get install apache2

Dále potřebujeme povolit SSL mod.

sudo a2enmod ssl
sudo a2ensite default-ssl.conf
sudo service apache2 restart

Poslední příkaz můžeme nahradit.

sudo service apache2 restart

Momentálně nám již funguje https protokol, ale při pokusu o přístup se uživatelům zobrazí varování o neplatném certifikátu. Musíme požádat o certifikát.
jako první si nainstalujeme GIT.

sudo apt-get -y install git

Stáhneme program pro automatické nainstalování certifikátu.

cd /usr/local
sudo git clone https://github.com/letsencrypt/letsencrypt

nyní budeme generovat certifikát:

cd /usr/local/letsencrypt
sudo ./letsencrypt-auto --apache -d mojedomena

Můžeme požadovat certifikaci i pro více domén, uvedeme je postupně za sebou. Postupujeme podle pokynů.
Dále můžeme ověřit funkčnost například na této adrese:

https://www.ssllabs.com/ssltest/

Tento certifikát je platný 90 dní a proto je vhodné nastavit automatické obnovení certifikátu.

sudo crontab -e

Přidáme do jednoho řádku.

0 1 1 */2 * cd /usr/local/letsencrypt && ./letsencrypt-auto certonly --apache --renew-by-default --apache -d mojedomena >> /var/log/mojedomena-renew.log 2>&1

Nyní máme funkční https web.