Difference between revisions of "Let's Encrypt"

From HackerNet
Jump to: navigation, search
m
Line 10: Line 10:
  
 
Du kommer sedan få en fråga vilken mail som ska användas och vilka domäner du vill skapa ett cert för. För att kunna signa ett cert under '''beta''' perioden måste du fått din domän whitelistad.
 
Du kommer sedan få en fråga vilken mail som ska användas och vilka domäner du vill skapa ett cert för. För att kunna signa ett cert under '''beta''' perioden måste du fått din domän whitelistad.
 +
Certen skapas under <code>/etc/letsencrypt</code>. I '''live''' mappen finns symlink till senaste versionen av ett certifikat.
 +
 +
{| class="wikitable sortable"
 +
|-
 +
|privkey.pem 
 +
|Din privata nykel, måste hållas hemlig så ingen kan komma åt den.
 +
|-
 +
|cert.pem
 +
|Server certifikatet.
 +
|-
 +
|chain.pem
 +
|Alla certificat som en webbläsare behöver '''utom''' server certificate.
 +
|-
 +
|fullchain.pem
 +
|Samma som '''chain.pem''' fast med server certificate också.
 +
|}
 +
  
 
Ansök om beta på '''[https://docs.google.com/forms/d/15Ucm4A20y2rf9gySCTXD6yoLG6Tba7AwYgglV7CKHmM/viewform?c=0&w=1 här]'''.
 
Ansök om beta på '''[https://docs.google.com/forms/d/15Ucm4A20y2rf9gySCTXD6yoLG6Tba7AwYgglV7CKHmM/viewform?c=0&w=1 här]'''.
 
[[Category:Guider]]
 
[[Category:Guider]]

Revision as of 22:15, 18 November 2015

Let’s Encrypt är en certificate authority som är gratis, automatiserad och öppen. Det är ett initiativ av Internet Security Research Group som backas upp av en mängd stora företag där målet är att tillhandahålla TLS helt gratis. Underliggande säkra protokoll som används är nyutvecklat och går under namnet ACME (Automated Certificate Management Environment) och används för att underlätta verifiering av domännamn. Detta har varit krångligt tidigare då E-post och dylikt har används för SSL/TLS-certifikat.

Förberedelse

  • Öppna port 80 mot servern.(Let's encrypt startar en python webbserver som används för att verifiera att du äger domänen)

Installation

BETA. Denna guiden baseras på beta dokumentation och kan komma att ändras när Let's encrypt släpps för alla.

git clone https://github.com/letsencrypt/letsencrypt && cd letsencrypt
./letsencrypt-auto --agree-dev-preview --server https://acme-v01.api.letsencrypt.org/directory auth

Du kommer sedan få en fråga vilken mail som ska användas och vilka domäner du vill skapa ett cert för. För att kunna signa ett cert under beta perioden måste du fått din domän whitelistad. Certen skapas under /etc/letsencrypt. I live mappen finns symlink till senaste versionen av ett certifikat.

privkey.pem Din privata nykel, måste hållas hemlig så ingen kan komma åt den.
cert.pem Server certifikatet.
chain.pem Alla certificat som en webbläsare behöver utom server certificate.
fullchain.pem Samma som chain.pem fast med server certificate också.


Ansök om beta på här.