Como instalar o módulo do apache letsencrypt manualmente?

0

O Letsencrypt pode ser uma coisa legal, mas eu simplesmente não gosto de executar um script que faça muitas modificações desconhecidas e não documentadas (possivelmente irreversíveis) em minhas máquinas de produção. Eu quero entender como funciona e como instalá-lo completamente à mão, não usando nenhum script ou ferramentas secretas automáticas.

Por isso, obtive o certificado usando a ferramenta e instalei-o no meu apache manualmente. Para fazer isso, tive que desativá-lo temporariamente e executar o servidor da Web incorporado para verificar se esse domínio realmente pertence a mim. Infelizmente todo o letsencrypt tem uma documentação realmente muito ruim, que é sobre coisas automáticas que supostamente funcionam fora da caixa usando alguma magia negra ou algo do tipo, sem necessidade de intervenção do usuário, por isso não descreve como funciona capuz: (

Agora eu descobri que para renovar o certificado eu precisaria desligar meu servidor web novamente (isso não vai acontecer) ou eu poderia instalar algum módulo especial do apache, que eu suponho que mora aqui: < um href="https://github.com/letsencrypt/letsencrypt/tree/master/letsencrypt-apache"> link infelizmente com absolutamente nenhuma documentação sobre como fazer isso.

Tudo o que pude encontrar foi que, se eu executasse a ferramenta de magia negra com mais opções, ela teria sido instalada para mim. Mas eu não quero isso, quero instalá-lo manualmente, para que eu saiba e veja o que estou realmente mudando no meu sistema.

Como faço isso? Como posso compilar o módulo e configurá-lo para que funcione? Entendo que o letsencrypt usa algo chamado "ACME" para verificar se o domínio pertence a você, mas, além disso, não consegui encontrar mais informações.

    
por Petr 07.04.2016 / 09:45

2 respostas

3

Now I figured out that in order to renew the certificate I would either need to shut down my web server again (that isn't going to happen) or I could install some special apache module

Nada disso é verdade.

  • Os protocolos de verificação usados são descritos detalhadamente no rascunho da especificação ACME . O método mais simples é "http-01", em que você precisa exibir um arquivo de texto específico em HTTP.

  • Se você já tem um servidor da Web em execução, use o modo --webroot e diga ao LE para colocar seu arquivo de verificação http-01 diretamente sob o seu /var/www/html ou algo parecido. Isso não requer qualquer configuração especial na maior parte do tempo.

  • Se você não quiser nenhuma configuração automática, use letsencrypt certonly . Este e o modo webroot são mencionados na página Primeiros passos :

    To obtain a cert using the “webroot” plugin, which can work with the webroot directory of any webserver software:

    letsencrypt certonly --webroot -w /var/www/example -d example.com -d www.example.com -w /var/www/thing -d thing.is -d m.thing.is

    This command will obtain a single cert for example.com, www.example.com, thing.is, and m.thing.is; it will place files below /var/www/example to prove control of the first two domains, and under /var/www/thing for the second pair.

  • letsencrypt-apache não é um módulo do Apache; é um addon para o cliente LE e é usado apenas para instalar automaticamente o primeiro certificado LE em vez de fazer isso manualmente. (Basicamente é a coisa que você declarou que você não quer.)

por 07.04.2016 / 10:55
0

Na guia Avançado,

link

./path/to/certbot-auto --apache certonly

Depois, você pode modificar o seu httpd.conf e ssl.conf .

Desculpe, não sei como executar o protocolo ACME manualmente.

    
por 07.01.2017 / 01:51