Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Как сделать плавным переход на Let's Encrypt?  (Прочитано 453 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн papakota

  • Автор темы
  • Участник
  • *
  • Сообщений: 123
    • Просмотр профиля
Здравствуйте,

У меня LAMP на Ubuntu 14.04
Почти год назад я установил SSL (TLS 1.2) сертификат для веб сервера, чтоб мой сайт работал только с протоколом HTTPS. 8 октября старый сертификат закончится. Я теперь хочу начать пользоваться Let's Encrypt'ом. У них есть неплохие объяснялки и я надеюсь у меня всё нормально получится. Но я не знаю, как правильно в моем случае будет поступить. То ли мне надо обязательно сначала дождаться пока мой старый сертификат не закончится. То ли не ждать и как можно скорей перейти на новый. И что тогда делать со старым? Как от него избавиться? Ведь, наверное, так нельзя, чтобы и старый, и новый вместе функционировали параллельно? Короче говоря, слишком много чего мне неясно.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26064
    • Просмотр профиля
Re: Как сделать плавным переход на Let's Encrypt?
« Ответ #1 : 03 Октябрь 2016, 12:19:14 »
Чего неясного? Меняешь сертификат в настройках сервера, делаешь reload… и всё…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн papakota

  • Автор темы
  • Участник
  • *
  • Сообщений: 123
    • Просмотр профиля
Re: Как сделать плавным переход на Let's Encrypt?
« Ответ #2 : 03 Октябрь 2016, 14:38:05 »
Чего неясного? Меняешь сертификат в настройках сервера, делаешь reload… и всё…

Действительно... Что нам стоит дом построить - нарисуем, будем жить.
Let's Encrypt (как я это понимаю), это ж не как обычный CA, что дает мне неско файлов и надо просто их положить куда надо и прописать их путь и имена в файл конфигурации Apache. Вроде Let's Encrypt сам как-то это всё делает. Ну, хорошо, файлы старого сертификата я могу просто физически удалить. Это не проблема. Но ведь есть же на них ссылки в этом файле:
/etc/apache2/sites-available/000-default.conf

SSLCertificateFile /etc/ssl/certs/my_domain.com.crt
SSLCertificateKeyFile /etc/ssl/private/my_domain.com.key
SSLCertificateChainFile /etc/ssl/certs/root_bundle.crt

С ними что делать? Закоментировать? Или обновить с данными новых файлов (если я неправ и Let's Encrypt всё же мне даст несколько файлов, аналогичных тем, что я в свое время клал в соответствующие директории и потом делал на них ссылку в
/etc/apache2/sites-available/000-default.conf

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26064
    • Просмотр профиля
Re: Как сделать плавным переход на Let's Encrypt?
« Ответ #3 : 03 Октябрь 2016, 14:49:18 »
Неправильно понимаете.
LetsEncrypt это обычный CA.
То, что они продвигают свои скрипты (и то, что эти скрипты делают с системой) - это просто [цензура].
Последний пример (буквально 30 минут назад)
location ~ /.well-known { … }Для тех, кто не понял шутки летсэнкрипта:
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 03 Октябрь 2016, 14:54:13 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн papakota

  • Автор темы
  • Участник
  • *
  • Сообщений: 123
    • Просмотр профиля
Re: Как сделать плавным переход на Let's Encrypt?
« Ответ #4 : 03 Октябрь 2016, 19:39:14 »
Ну, хорошо. Ладно. Попробую разобраться с этим Let's Encrypt'ом. Может там всё будет проще, чем кажется на первый взгляд.

Оффлайн bezbo

  • Активист
  • *
  • Сообщений: 625
    • Просмотр профиля

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26064
    • Просмотр профиля
Re: Как сделать плавным переход на Let's Encrypt?
« Ответ #6 : 03 Октябрь 2016, 22:57:44 »
bezbo, вот именно он и генерит такие феерические конфиги.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн bezbo

  • Активист
  • *
  • Сообщений: 625
    • Просмотр профиля
Re: Как сделать плавным переход на Let's Encrypt?
« Ответ #7 : 03 Октябрь 2016, 23:15:04 »
такие феерические конфиги

Вы об этом?
(Нажмите, чтобы показать/скрыть)


Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26064
    • Просмотр профиля
Re: Как сделать плавным переход на Let's Encrypt?
« Ответ #8 : 03 Октябрь 2016, 23:27:00 »
Читайте выше.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.055 секунд. Запросов: 24.