Laboratoris de l'Institut Pedralbes

Eines de l'usuari

Eines del lloc

Sou aquí: start » desplegament » letsencrypt
Camí: letsencrypt
desplegament:letsencrypt

Aquesta és una revisió antiga del document

Taula de continguts

Let's Encrypt

Què és?

todo box

Idealment

Des del panell de Hestia anem al nostre domini i activem les opcions 

Enable SSL for this domain  --- 
 Use Let's Encrypt to obtain SSL certificate

i això ja ho hauria de fer.

Ara bé, a vegades, aquest procés no funciona i s'ha de fer manualment

Let's Encrypt manual

Let's Encrypt ofereix diverses formes de fer el «challenge» d'autenticació, és a dir, de comprovar que realment ets l'amo del domini pel qual demanes un certificat.

Si el challenge de Hestia no ha funcionat, haurem de fer-ho des de la línia d'ordres, necessitarem:

  • terminal 1 (per llençar el «challenge»)
  • terminal 2 (per crear els fitxers necessaris per verificar el challenge)
  • panell web de hestia (per «deixar» els certificats)

Com a domini d'exemple agafarem 

test1.daw.inspedralbes.cat

Des del terminal 1 farem:

terminal1:

  • Situar-se a la carpeta privada del domini
  • llençar el challenge
  • copiar els certificats al panell de hestia
cd ~/web/test1.daw.inspedralbes.cat/private
certbot certonly --manual --config-dir=. --work-dir=. --logs-dir=. -d test1.daw.inspedralbes.cat

Canvieu test1.daw.inspedralbes.cat pel vostre domini

Això us farà una sèrie de preguntes i us dirà que creeu un fitxer. El missatge serà

Create a file containing just this data: OcgjBmvk32sKeV7cCQQJTSFgUcEsag8DwKQuzTgtcyA.mRmh6nhdEMH2YCOsr-iRG6vlFf4oB1DPViahFSRzJJs And make it available on your web server at this URL: http://test1.daw.inspedralbes.cat/.well-known/acme-challenge/OcgjBmvk32sKeV7cCQQJTSFgUcEsag8DwKQuzTgtcyZ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Press Enter to Continue

No apreteu cap tecla fins que hagueu acabat la segona part

Per tant, ara des del terminal2 s'han de seguir les instruccions

Terminal 2:

  • Crear la carpeta .well-known/acme-challenge/ a la part pública de la web, és a dir, dins de public_html
  • Crear el fitxer OcgjBmvk32sKeV7cCQQJTSFgUcEsag8DwKQuzTgtcyZ
  • Posar el contingut en el fitxer: OcgjBmvk32sKeV7cCQQJTSFgUcEsag8DwKQuzTgtcyA.mRmh6nhdEMH2YCOsr-iRG6vlFf4oB1DPViahFSRzJJs

Terminal2: 

cd ~/web/test1.daw.inspedralbes.cat/public_html
mkdir -p .well-known/acme-challenge
nano OcgjBmvk32sKeV7cCQQJTSFgUcEsag8DwKQuzTgtcyZ
  i copiar-hi el contingut
també es podria fer
echo OcgjBmvk32sKeV7cCQQJTSFgUcEsag8DwKQuzTgtcyA.mRmh6nhdEMH2YCOsr-iRG6vlFf4oB1DPViahFSRzJJs > OcgjBmvk32sKeV7cCQQJTSFgUcEsag8DwKQuzTgtcyZ

Un cop creat el fitxer en el lloc corresponent, podem comprovar-hi manualment (obrint el navegador i accedint a la URL que ens ha indicat 

http://test1.daw.inspedralbes.cat/.well-known/acme-challenge/OcgjBmvk32sKeV7cCQQJTSFgUcEsag8DwKQuzTgtcyZ

Si tot és correcte, en el terminal 1 apretem ENTER i ens dirà

/home/admin/web/eines.inspedralbes.cat/public_html/dokuwiki/data/attic/desplegament/letsencrypt.1734439881.txt.gz · Darrera modificació: 2024/12/17 12:51 per ebota