HTTPS amb Let's Encrypt

De Cacauet Wiki
Salta a la navegació Salta a la cerca

Intro

Let's Encrypt és un proveïdor de seguretat web entre d'altres, que ens permet certificats gratuïts.

Pots començar a llegir sobre Let's Encrypt aquí:

https://letsencrypt.org/getting-started/


Sistema manual

El sistema manual és el més aplicable a qualsevol situació en què hagueu de configurar el vostre Apache amb certificats obtinguts per alguna companyia certificadora com Verisign o Comodo.

Bàsicament el que farem és:

  1. Assegurar-te que tens ben configurats el "naked domain" (elmeudomini.com) i el subdomini web (www.elmeudomini.com) apuntant al teu servidor AWS
  2. Obtenir els certificats de Let's Encrypt
  3. Obrir el port 443 del firewall del servidor AWS
  4. Instal·lar-los al nostre Apache.

Obtenció de certificats

Feu-ho aquí:

https://gethttpsforfree.com/

Pistes:

  • En el punt 4 en què cal posar en marxa un servidor


Instal·lar a Apache

Assegura't de tenir el HTTPS en marxa, encara que sigui sense els certificats definitius:

$ sudo a2enmod ssl
$ sudo a2ensite default-ssl.conf

Segueix els passos d'instal·lació que indica la pàgina de https://gethttpsforfree.com



Sistema automàtic

El sistema automàtic utilitza CERTBOT

https://certbot.eff.org/