- PVSM.RU - https://www.pvsm.ru -
[1]3 декабря вышел публичный релиз беты Let's Encrypt. Это радостное событие уже освещалось на Хабре [2]. Кратко напомню, эта штука дает возможность установить бесплатный доверенный сертификат на сайт. Помимо бесплатных сертификатов, Let's Encrypt [3] еще инструмент для выписывания, обновления, отзыва сертификатов, что, по задумке авторов, облегчит жизнь системным администраторам.
В этой статье я расскажу об особенностях Let’s Encrypt, о которых не стоит забывать, и о том, как воспользоваться им, если ваш сервер работает под управлением панели Plesk.
У проекта Let’s Encrypt есть ряд особенностей:
Если сервер работает под управлением панели управления
Попробуем все это в деле. Берем Plesk и устанавливаем Let's Encrypt через каталог расширений:
В процессе установки запускается shell скрипт, который настроит репозиторий, установит недостающие пакеты, сделает virtualenv [9] и поставит в него консольный клиент с плагином для Plesk [8].
На экране расширения выбираем сайт и ставим сертификат:
Для тех, кто уже пользовался консольным клиентом, форма напомнит диалог интерактивного режима. В сообщении об успешной установке сертификата имеется ссылка. Проходим по ней:
В адресной строке имя протокола (HTTPS) подсвечено зеленым цветом, то есть соединение с сайтом идет по шифрованному каналу и браузер доверяет сертификату.
Поверяем, появилась ли в расписании задача по обновлению сертификатов (Tools & Settings -> Scheduled Tasks):
Выше упоминалось, что срок действия сертификата 90 дней, после его нужно обновить. Разработчики Let's Encrypt рекомендуют обновлять сертификаты чаще [10]. В Plesk’e по-умолчанию сертификат будет обновляться каждый месяц.
Подведу итог:
Само расширение поддерживается для современных Linux-дистрибутивов, которые поддерживает Plesk.
Сайт devblog.plesk.com [11], который мелькает на скриншотах, — это блог о Plesk’е, который работает на сервере под управлением Plesk, а сертификат выписан расширением, что описано выше [6]. Стараемся следовать принципу «eat your own dog food» использовать свой собственный продукт.
Все вопросы пишите в комментариях, будем рады ответить.
Автор: Plesk
Источник [1]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/it-infrastruktura/107258
Ссылки в тексте:
[1] Image: http://habrahabr.ru/post/273827/
[2] Хабре: http://habrahabr.ru/post/272253/
[3] Let's Encrypt: https://letsencrypt.org/
[4] Сертификат выписывается на 90 дней : https://letsencrypt.org/2015/11/09/why-90-days.html
[5] хостингом: https://www.reg.ru/?rlink=reflink-717
[6] расширение Let's Encrypt для Plesk’a: https://ext.plesk.com/packages/f6847e61-33a7-4104-8dc9-d26a0183a8dd-letsencrypt
[7] официальный консольный клиент: https://github.com/letsencrypt/letsencrypt
[8] плагином: https://github.com/plesk/letsencrypt-plesk
[9] virtualenv: https://virtualenv.pypa.io/
[10] рекомендуют обновлять сертификаты чаще: https://community.letsencrypt.org/t/30-60-90-days-automating-ssl-renewal/2468
[11] devblog.plesk.com: http://devblog.plesk.com
Нажмите здесь для печати.