I helgen började jag testa med let’s encrypt eftersom jag tyckte det var dags att kika på det. Det var ett bra tag sen jag läste om let’s encrypt projektet och möjligheten att ha ett giltigt SSL certifikat med en enkel uppsättning är ju bra. Jag har i mitt arbete trasslat med SSL certifikat av många varianter och det tar alltid tid och pill att få det på plats.
När jag då testade att skapa ett certifikat för den här webben så antog jag att jag skulle behöva trassla för att det skulle ramla på plats för inte kan väl det bara fungera rakt av? Döm av min förvåning när jag gjorde körde kommandot certbot med parametrarna enligt instruktionerna för en nginx uppsättning och där på filsystemet fanns giltiga certifikat filer. Två rader senare i nginx filen för siten och en omstart så fungerade det bara med mellan certifikat och allt. Kan varmt rekommendera alla som behöver SSL certifikat i en *nix miljö att installera certbot och följa instruktionerna.
Lathund för den otåligen blir:
sudo echo "deb http://ftp.debian.org/debian jessie-backports main" >> /etc/apt/sources.list
sudo apt-get install certbot -t jessie-backports
sudo certbot certonly --webroot -w /var/www/<webbsite>/www -d <domännamn>
sudo vim /etc/nginx/conf.d/romin.se.confLägga till dessa rader i nginx configen:
listen 443 ssl;
ssl on;
ssl_certificate /etc/letsencrypt/live/<domännamn>/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/<domännamn>/privkey.pem;Domännanet i mitt fall är romin.se och numera har siten ssl certifikat som gäller i ett par månader. Återkommer och ser om förnyelsen blir lika enkel tiden lär utvisa. Nu ska jag skripta och göra samma för övriga siter.