Ker sodobni brskalniki vse manj podpirajo samopodpisana potrdila, sem si namestil brezplačno spletno potrdilo, ki ga je mogoče pridobiti na spletni strani Let's Encript. Njihovo orodje certbot deluje na več operacijskih sistemih. Jaz sem ga namestil na Ubuntu LTS 14.04 in spletni strežnik Apache.
Prenesemo orodje, mu spremenimo zagonske pravice in zaženemo z opcijo za določen spletni strežnik.
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --apache
Sledimo namestitvi in potrdimo željene opcije.
Po končani namestitvi prenesemo orodje na imenik, kamor so se shranile vse nastavitve za naše spletne strani (/etc/letsencrypt/). Orodje bomo potrebovali za posodabljanje spletnih potrdil. V cron zapišemo pravilo, ki bo periodično posodabljalo potrdila.
mv certbot-auto /etc/letsencrypt
crontab -e 27 1 * * * /etc/letsencrypt/certbot-auto renew --quiet
Priporočena perioda je dvakrat dnevno. Ker orodje nadgradi samo potrdila, ki potečejo v 30 dneh ali manj ali pa so preklicana, sem se sam zadovoljil s preverjanjem enkrat dnevno. Ta spletna potrdila imajo drugače rok trajanja 90 dni.
Priporočeno je tudi, da si naključno izberemo minute za posodabljanje (prva številka v cron vrstici, v mojem primeru 27), da se ne bi vse posodobitve potrdil izvajale naenkrat in le ob polnih urah.
Namestitev na Ubuntu LTS 16.04 je še nekoliko lažja, ker je paket za spletna potrdila že v osnovni knjižnici.
sudo apt-get install python-letsencrypt-apache sudo letsencrypt --apache letsencrypt renew --dry-run --agree-tos
Po enem letu sem želel dodati še eno domeno k trenutnim izdanim certifikatom. Vse kar moramo storiti je našteti originalne domene in dodati nove. To enostavno naredimo z naslednjim ukazom in sledimo čarovniku.
sudo letsencrypt --apache -d mydomain.com, new.mydomain.com