Let’s Encrypt -SSL-sertifikaatin tilaaminen on erittäin helppo. Jotta voit tilata Let’s Encrypt -sertifikaatin, sinun on lisättävä Zone API -avain. Jos haluat lisätä API-avaimen, katso Zone API -opasta. Lisää käyttäjänimi ja avain ~/.bash_profile tiedostoon SSH:ssa. Korvaa ZONEID_USERNAME ZoneID-käyttäjänimelläsi ja ZONEID_APIKEY API-avaimellasi:
echo "export ZONE_Username=ZONEID_USERNAME" >> ~/.bash_profile
echo "export ZONE_Key=ZONEID_APIKEY" >> ~/.bash_profile
source ~/.bash_profile
Let’s Encrypt -SSL-sertifikaatin tilaaminen käy meillä käyttäen Acme.sh-asiakasta.
Asenna Acme.sh-asiakas suorittamalla:
cd ~
curl https://get.acme.sh | sh
mkdir ~/bin
ln -s ~/.acme.sh/acme.sh ~/bin/acme.sh
Luo ~/certs -hakemisto sertifikaattien tallentamista varten.
mkdir ~/certs
Luo sertifikaatti. Korvaa seuraavassa esimerkissä example.com verkkotunnuksellasi. —--reloadcmd seuraa komento, joka suoritetaan halutun sovelluksen lataamiseksi uudelleen (Node.js jne.) uuden sertifikaatin lataamiseksi. Nimipalvelintietueen saapuminen palvelimelle voi kestää jopa 5 minuuttia:
acme.sh --issue -d example.com --dns dns_zone \
--cert-file ~/certs/example.com.cert.pem \
--key-file ~/certs/example.com.key.pem \
--fullchain-file ~/certs/example.com.fullchain.pem \
--reloadcmd "pm2 restart nodejs-rakenduse-nimi"
Let’s Encrypt -sertifikaatti on voimassa kolme kuukautta, mikä tarkoittaa, että se on uusittava säännöllisesti. Voit tehdä tämän lisäämällä seuraavan viikoittaisen Crontab-järjestelmän työn (korvaa example.com ennen lisäämistä):
source ~/.bash_profile && acme.sh --issue -d example.com --cert-file ~/certs/example.com.cert.pem --key-file ~/certs/example.com.key.pem --fullchain-file ~/certs/example.com.fullchain.pem --dns dns_zone --reloadcmd "pm2 restart nodejs-rakenduse-nimi"
Tämä opas on peräisin Ingmar Aasoja’s oppaasta. Kiitos myös tambetliiv Acme.sh Zone API -tuen lisäämisestä.