Objavljeno:

Let'sEncrypt HTTPS

Postopek je preprost. Najprej prenesemo in namestimo skripto:

mkdir letsencrypt
cd letsencrypt/
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

Začasno ugasnemo spletni strežnik:

sudo su
cd letsencrypt/
/etc/init.d/apache2 stop

Lahko tudi preverimo, da HTTPS strežnik dejansko ne teče:

netstat -l -p -n | grep 443

Ustvarimo digitalna potrdila. Orodje jih tudi ustrezno namesti oz. popravi nastavitvene datoteke spletnega strežnika:

./certbot-auto certonly -d pravokator.si -d www.pravokator.si

Po zagonu sledimo preprostim navodilom. Postopek je še najlažji, če v meniju, ki omogoča način avtentikacije, izberemo tretjo možnost:

How would you like to authenticate with the ACME CA?
-------------------------------------------------------------------------------
1: Apache Web Server plugin - Beta (apache)
2: Place files in webroot directory (webroot)
3: Spin up a temporary webserver (standalone)
-------------------------------------------------------------------------------
Select the appropriate number [1-3] then [enter] (press 'c' to cancel):

Ponovno zaženemo spletni strežnik:

sudo service apache2 restart

Postopek je končan. 20 dni pred potekom potrdila na e-naslov prejmemo obvestilo o poteku digitalnega potrdila. Le-to podaljšamo z ukazom:

./certbot-auto renew

Rezultat? Ravno zaradi pojava registrarjev, ki omogočajo brezplačno in enostavno izdajanje digitalnih potrdil, je v zadnjem letu in pol na spletu opaziti izjemen porast HTTPS šifriranega prometa. In kot ugotavljajo pri Mozilli, je za to zaslužen ravno Let’s Encrypt.

Porast HTTPS šifriranja (<a href="https://blogs.akamai.com/2016/04/how-has-lets-encrypt-impacted-web-security.html">vir</a>).

Porast HTTPS šifriranja (vir).

Pridružite se tudi vi.

Kategorije: Informacijska varnost, Zasebnost
Ključne besede: HTTPS