Тут вот nataraj рассказывает о своем опыте приобретения коммерческих сертификатов для https сайтов.

Все потому что источников бесплатных сертификатов кроме letsencrypt.org не осталось, а letsencrypt он не доверяет. Я тоже этому сайту не доверяю, но, увы в наше время играет роль не то, кому доверяешь ты, а то, кому доверяют производители браузеров.

Поэтому я использую letsencrypt. В качестве клиента я использую acme-tiny, которую обвязал своими скриптами с тем, чтобы процесс был полностью автоматизирован и сертификаты перевыпускались автоматически.

Соответсвенно есть три скрипта - первый работает от рута, и генерирует новые приватные ключи и CSR. Почему от рута, потому что он должен записать новые ключи с теми же правами доступа, какие имеют старые, рабочие.
Этот скрипт не читает ничего кроме своего конфига и действующих сертификатов, поэтому заботиться об его секьютрности нужно не слишком.

Второй - от специального непривилегированного юзера и выполняет собственно взаимодействие с letsencrypt.
Можно было бы в контейнер какой засунутЬ, но я счел это лишним. acme-tiny я доверяю, потому что я ее читал. (там всего 200 строк на питоне).

Третий - опять от рута, его задача ввести в эксплуатацию выпущенные сертификаты, т.е. перезаписать приватные ключи и сертификаты в тех файлах, на которые указывает конфигурация различных сервисов и перезапустить эти сервисы.

Скрипты можно посмотреть здесь.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1911851.html. Please comment there using OpenID. Now there are comments

Сегодня, в такой прекрасный летний день, стартовали продажи нового видеокурса «Супер After Effects 2» от команды проекта «Видеосмаил». В создании уроков курса принимали участие не только Артем Лукьянов и Марсель Фатхутдинов (авторы первой версии курса), но и Михаил Бычков (знакомый всем по видеокурсу «Супер Моушн») и профессионал Олег Шарабанов. Условия акции таковы: в ближайшие три […]

Константин Фёст всегда отличался качеством своих обучающих материалов. И новый видеокурс «Неизвестный КОМП» от Константина Фёста не стал исключением! В ближайшие 2 недели новый видеокурс о секретах и скрытых возможностях компьютера доступен ограниченным тиражом и со скидкой 700 рублей! Подробное описание курса и условия акции узнавайте на сайте Кости...   ПОЛУЧИТЬ «НЕИЗВЕСТНЫЙ КОМП» СО СКИДКОЙ […]

Современный мир все сложнее представить без облачных технологий. Они все плотнее входят в нашу жизнь и распространяются на все сферы человеческой деятельности. На днях в Иркутске был сделан серьезный шаг в развитии данной отрасли в России. 25 мая в Иркутске, на территории Технопарка ИрНИТУ прошла четвертая по счету сессия «Энергия будущего», на которую в том […]

Если в окне "Состояние" сетевого подключения вы видите надпись "IPv4-подключение: без доступа к интернету", или  "IPv4-подключение: без доступа к сети" и интернет на вашем компьютере, или ноутбуке не работает, то следуя советам из этой статьи, вы сможете исправить эту проблему. Или хотя бы попытаться все починить, и разобраться в чем дело. На самом деле, проблема очень […]