Let Let's Encrypt consente un flusso di lavoro personalizzato? [chiuso]

Naviga le tue risposte
3

The Let’s Encrypt management software will:

  • Automatically prove to the Let’s Encrypt CA that you control the website
  • Obtain a browser-trusted certificate and set it up on your web server
  • Keep track of when your certificate is going to expire, and automatically renew it
  • Help you revoke the certificate if that ever becomes necessary.

È tutto fantastico, ma supponiamo che io stia utilizzando un webserver personalizzato o una configurazione arcana che lo strumento di gestione non capisce. Sarò ancora in grado di ottenere un certificato da Let's Encrypt eseguendo manualmente le mozioni? Senza reverse engineering, perché altrimenti la risposta sarebbe "sì, certo".

    
posta Bart van Heukelom 11.06.2015 - 13:19
fonte

1 risposta

3

Sì, è possibile utilizzare LetsEncrypt con configurazioni complesse che lo strumento da riga di comando non può modificare. Ci sono due modi per farlo:

  1. La via difficile : scrivi il tuo cliente che segue la specifica ACME e fa tutto ciò che vuoi fare con i certificati.

  2. In modo semplice : utilizza il client LetsEncrypt in modalità "Autenticato autonomo". In questa modalità, la verifica verrà eseguita utilizzando un server web standalone che viene eseguito all'interno dello strumento LetsEncrypt e il certificato verrà salvato in una cartella che potrai utilizzare come meglio credi.

    L' Guida rapida ha un esempio di utilizzo dello strumento da riga di comando (tramite Docker) in questo modalità standalone, che salva il certificato in /etc/letsencrypt/certs . 

    sudo docker run -it --rm -p 443:443 --name letsencrypt \
              -v "/etc/letsencrypt:/etc/letsencrypt" \
              -v "/var/lib/letsencrypt:/var/lib/letsencrypt" \
              quay.io/letsencrypt/lets-encrypt-preview:latest

    Ho estratto il comando che viene eseguito da quell'immagine Docker in modo da poterlo eseguire all'esterno di Docker su una macchina con il client installato direttamente: 

    letsencrypt --text

    Sì, dovrebbe essere tutto ciò che serve! (In effetti, anche la parte --text probabilmente non è richiesta.)

risposta data 16.06.2015 - 22:33
fonte

Leggi altre domande sui tag

Perché le informazioni ottenute dai registri pubblici sono considerate un modo sicuro per confermare la tua identità? Esiste uno standard comune per la firma digitale tramite smart card?