Pentru acest site am trecut astazi de la HTTP la HTTPS, folosind un certificat SSL gratuit de la https://letsencrypt.org/. Instalarea , configurarea si actualizarea o fac prin intermediul utilitarului de la https://certbot.eff.org/. În freeBSD (sistemul de operare unde ruleaza serverul web Apache care deserveste acest site) a fost simplu:
- am instalat py-certbot:
cd /usr/ports/security/py-certbot - am obtinut certificatul SSL ruland comanda:
certbot certonly
Având in vedere că aveam deja un server web configurat care servea versiunea HTTP, am ales opțiunea „Place files in webroot directory (webroot)„.
La urmartorul pas am introdus domeniile care vor fi deservite de certificatul SSL (bogdanturcanu.ro si www.bogdanturcanu.ro) iar apoi calea catre directorul care este definit ca si DocumentRoot in Apache (script-ul scrie acolo ceva fisiere pentru verificare autenticitate domeniu).
Imediat au fost copiate fișierele necesare de pe serverele Let’s Encrypt și amplasate in directorul /usr/local/etc/letsencrypt. A urmat apoi sa configurez partea de SSL în Apache. Aici fișierele SSL folosite au fost:
Au mai fost nevoie de ceva mici ajustari pe la link-uri in WordPress, dar totul pare în regula deocamdata.
Termenul de valabilitate a certificatului gratuit oferit de Let’s Encrypt este de 3 luni, drept pentru care trebuie sa configurez o modalitate de reînoire automata.
Articole asemanatoare:
- Au apărut
- Certificat digital calificat de la DIGISIGN – semnătură electronică email
- ZTE ZXR 10 2609
- Primii pasi in lumea FreeBSD-ului
- Hotel Diana de la Sâmbăta de Sus
- Iarăși SPAM de la Hotel Diana din Sâmbăta de Sus
- IPv6 – FreeBSD – Setari webserver apache22
- SPAM – Restaurant Pescarus Brasov!
- Raspberry Pi 2 – OpenVPN server – Bridge
- SPAM de la Camera de Comerț și Industrie a României
