certificats SSL gratis

certificats SSL gratis

Let’s Encrypt ens dóna la possibilitat d’aconseguir un certificat pel nostre servidor totalment gratuït.
Des de SOM informàtica l’utilitzem al nostre servei al Núvol configurat amb owncloud.

Com configurem el certificat en un servidor amb Ubuntu i apache ?

Pas 1
git clone https://github.com/letsencrypt/letsencrypt.git

Pas 2
cd letsencrypt
./letsencrypt-auto --email elteucorreu@domini.com --agree-tos

Pas 3
Let ‘s Encrypt té connectors per a poder llegir arxius de configuració d’Apache , saber que dominis tens, on són i modificar aquestes configuracions per afegir els certificats de manera automàtica , però això és un greu problema per als que tenim servidors web amb algun tipus de panellde control que genera les seves pròpies configuracions i sobreescribirían els canvis fets per Let ‘s encrypt.

També pots donar-li a Let ‘s Encrypt el path a DocumentRoot del teu domini perquè realitzi la validació amb uns arxius especials que ha de guardar allà.

./letsencrypt-auto certonly --webroot -w /var/www/domini.com/ -d domini.com

Fet, generarà automàticament la teva CSR ( Certificate Signing Request ) , el signarà i l’enviarà als servidors de Let ‘s Encrypt , aquests validarà que hi hagi els arxius en domini.com/.well-known/acme-challenge/ i de ser així tornarà el certificat signat . Es generaran 4 arxius en /etc/letsencrypt/live/domini.com/

/etc/letsencrypt/live/domini.com/
cert.pem chain.pem fullchain.pem privkey.pem