Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Регистрация в Let's Encrypt с помощью Certbot

Для того, чтобы получать бесплатные SSL сертификаты от Let's Encrypt для сайтов у себя на сервере, необходимо установить Certbot и путём простой команды зарегистрироваться введя свой емайл. О том, как проходит регистрация в Let's Encrypt с помощью Certbot и будет рассмотрено ниже.



Регистрация в Let's Encrypt на сервере с помощью Certbot

Регистрация в Let's Encrypt требуется один раз и выполняется с помощью Certbot простой командой из консоли сервера:

# certbot register --email Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

где:

  • Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. — email, на который будет зарегистрирован аккаунт Let's Encrypt

Процесс регистрации максимально простой и выглядит следующим образом:

# certbot register --email Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

На этом шаге запрашивается согласие с условиями использования сервиса Let's Encrypt, с которыми можно предварительно ознакомиться по предложенному адресу. Тут нужно отказаться, введя C (Cancel) и забыть про этот способ получения SSL-сертификаты для своих сайтов или подтвердить своё согласие, введя A (Agree) и продолжить получение сертификатов для того, чтобы сайты могли работать по защищённому протоколу HTTPs с бесплатными SSL-сертификатами, выданными Let's Encrypt. Итак, если ввести A и нажать Enter, то получим следующее предложение:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y

Тут предлагается выразить согласие на получение новостной рассылки  от разработчиков Certbot. Можно попробовать отказаться, введя N, но я не вижу в этом смысла - пусть шлют свои письма.  Вводим Y и нажимаем Enter:

IMPORTANT NOTES:
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.

Письмо Certbot с подтверждением email для завершения регистрации

Вводить нужно действующий емайл, так как Certbot пришлёт письмо со ссылкой, по которой нужно пройти для завершения процесса регистрации:

Certbot пришлёт письмо со ссылкой, по которой нужно пройти для завершения процесса регистрации

Для завершения регистрации нужно пройти по ссылке в этом письме. После этого откроется страница с поздравлениями:

откроется страница с поздравлениями certbot

И придёт ещё одно письмо, в котором можно будет отписаться от рассылки и со всякими-разными ссылками на соц.сети разработчиков, предложением внести посильный (денежный) вклад в развитие проекта, а также ссылка на то, что делать дальше. Всё на английском языке. =)

Резюме

На этом процесс регистрации в Let's Encrypt с помощью Certbot завершён. Certbot оставит файлы электронных ключей в папке /etc/letsencrypt/accounts на сервере и про то, что что-то ещё нужно будет подтверждать, можно забыть. Дальше идентификация будет происходить незаметно с использованием этих сохранённых данных. И до тех пор пока ключи на сервере, можно про это не вспоминать. Но, случись переезд на другой сервер, нужно будет вспомнить о Certbot и перенести эти ключи или пройти регистрацию ещё раз для получения новых.

Заберите ссылку на статью к себе, чтобы потом легко её найти ;)

Выберите, то, чем пользуетесь чаще всего:

Спасибо за внимание, оставайтесь на связи! Ниже ссылка на форум и обсуждение ; )


Обсудить эту статью

INFO: Вы отправляете сообщение как 'Гость'