Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- desplegament:letsencrypt [2024/12/17 12:51] – creat ebota
+++ desplegament:letsencrypt [2025/02/11 09:52] (actual) – ebota
@@ Línia 1: / Línia 1: @@
-====== Let's Encrypt ======
+====== HTTPS amb Let's Encrypt ======
 ===== Què és? =====
-<WRAP center round todo 60%>
+<WRAP center round info 60%>
-todo box
+**Let's Encrypt és una autoritat certificadora gratuïta**.
+És a dir, és una organització internacional que permet tenir certificats HTTPS de forma gratuïta.
 </WRAP>
-===== Idealment =====
+===== A nominalia, ... =====
+Si teniu el pack de dotació.cat i esteu a nominalia podeu activar el HTTPS amb Let's Encrypt.
+El primer pas és activar la modalitat de MICROHOSTING ([[eines:dotacio.cat#us_o_com_pujar-hi_fitxers_nivell_basic|microhosting]])
+Un cop fet, cal accedir al panell de microhosting (i no al del domini) i des d'allà trobareu les opcions de configuració de HTTPS
+===== Al labs, idealment seria... =====
 Des del panell de Hestia anem al nostre domini i activem les opcions
   Enable SSL for this domain  ---
@@ Línia 18: / Línia 28: @@
 Si el challenge de Hestia no ha funcionat, haurem de fer-ho des de la línia d'ordres, necessitarem:
 <WRAP center round important 60%>
+Ordre a executar:
+''  certbot certonly %%--%%manual %%--%%config-dir=. %%--%%work-dir=. %%--%%logs-dir=. -d test1.daw.inspedralbes.cat ''
+Eines:
   * terminal 1 (per llençar el "challenge")
   * terminal 2 (per crear els fitxers necessaris per verificar el challenge)
@@ Línia 25: / Línia 40: @@
 Com a domini d'exemple agafarem
   test1.daw.inspedralbes.cat
+==== Obtenció dels certificats ====
+<WRAP center round important 60%>
+Tots els noms de fitxers i rutes s'han d'adaptar al vostre cas, **no feu cut&paste**
+</WRAP>
 Des del terminal 1 farem:
 <WRAP center round info 60%>
-terminal1:
+Terminal 1:
   * Situar-se a la carpeta privada del domini
-  * llençar el challenge
+  * Llençar el challenge
-  * copiar els certificats al panell de hestia
+  * Copiar els certificats generats al panell de hestia
 </WRAP>
@@ Línia 41: / Línia 63: @@
 ''
-  Create a file containing just this data:
+  Create a file containing just this data:\\
-  OcgjBmvk32sKeV7cCQQJTSFgUcEsag8DwKQuzTgtcyA.mRmh6nhdEMH2YCOsr-iRG6vlFf4oB1DPViahFSRzJJs
+**OcgjBmvk32sKeV7cCQQJTSFgUcEsag8DwKQuzTgtcyA.mRmh6nhdEMH2YCOsr-iRG6vlFf4oB1DPViahFSRzJJs**
-  And make it available on your web server at this URL:
+  And make it available on your web server at this URL:\\
 <nowiki>
 http://test1.daw.inspedralbes.cat/.well-known/acme-challenge/OcgjBmvk32sKeV7cCQQJTSFgUcEsag8DwKQuzTgtcyZ
 </nowiki>
+\\
-  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -\\
   Press Enter to Continue
 ''
 <WRAP center round alert 60%>
@@ Línia 57: / Línia 78: @@
 </WRAP>
-Per tant, ara des del terminal2 s'han de seguir les instruccions
+Per tant, ara des del **terminal 2** s'han de seguir les instruccions que us ha donat el terminal 1 (crear un fitxer amb un path i un contingut concrets)
 <WRAP center round info 60%>
 Terminal 2:
   * Crear la carpeta ''.well-known/acme-challenge/'' a la part pública de la web, és a dir, dins de ''public_html''
-  * Crear el fitxer ''OcgjBmvk32sKeV7cCQQJTSFgUcEsag8DwKQuzTgtcyZ''
+  *  **ATENCIÓ, en els següents passos heu de canviar-ho pels valors que us ha donat en el terminal 1**
+  * Crear el fitxer''OcgjBmvk32sKeV7cCQQJTSFgUcEsag8DwKQuzTgtcyZ''
   * Posar el contingut en el fitxer: ''OcgjBmvk32sKeV7cCQQJTSFgUcEsag8DwKQuzTgtcyA.mRmh6nhdEMH2YCOsr-iRG6vlFf4oB1DPViahFSRzJJs''
 </WRAP>
@@ Línia 75: / Línia 97: @@
 Un cop creat el fitxer en el lloc corresponent, podem comprovar-hi manualment (obrint el navegador i accedint a la URL que ens ha indicat
   http://test1.daw.inspedralbes.cat/.well-known/acme-challenge/OcgjBmvk32sKeV7cCQQJTSFgUcEsag8DwKQuzTgtcyZ
-Si tot és correcte, en el terminal 1 apretem ENTER i ens dirà
+Si tot és correcte, en el terminal 1 apretem ENTER i ens dirà:
+''
+Successfully received certificate.\\
+Certificate is saved at: /home/ebota/web/test1.daw.inspedralbes.cat/private/live/test1.daw.inspedralbes.cat/fullchain.pem\\
+Key is saved at:         /home/ebota/web/test1.daw.inspedralbes.cat/private/live/test1.daw.inspedralbes.cat/privkey.pem\\
+This certificate expires on 2025-03-17.\\
+These files will be updated when the certificate renews.\\
+NEXT STEPS:\\
+- This certificate will not be renewed automatically. Autorenewal of --manual certificates requires the use of an authentication hook script (--manual-auth-hook) but one was not provided. To renew this certificate, repeat this same certbot command before the certificate's expiry date.
+- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+''
+==== Copia dels certificats ====
+Un cop superat el challenge tindrem dins de la carpeta
+  ./live/test1.daw.inspedralbes.cat/
+hi ha diversos fitxers (hi ha un fitxer README que explica què és cadascun)
+Haurem de copiar-los al panell de hestia:
+<WRAP center round important 60%>
+S'ha de copiar TOT, incloses les capçaleres com \\''-----BEGIN PRIVATE KEY-----''
+</WRAP>
+Els fitxers s'han de copiar de la següent forma:
+<WRAP center round info 60%>
+  * SSL Certificate <- cert.pem
+  * SSL Private Key <- privkey.pem
+  * SSL Certificate Authority / Intermediate <- chain.pem
+</WRAP>
+Cliquem a **Save** i si tot ha anat bé i els certificats estan bé, no donarà cap error, i ens mostrarà els detalls del certificat.