Установка SSL-сертификата Let’s Encrypt и организация автоматического обновления.

Хром предостерегает…

Введение

Существует множество причин использовать шифрование TLS на веб-сайте. Некоторые из них очевидны (например, защита безопасности и конфиденциальности посетителей), некоторые из них связаны с такими тонкостями, как SEO и предпочтения пользователей. Многие аналитики рекомендуют переключиться на HTTPS, потому что поисковая система Google, например, рассматривает HTTPS как один из сигналов ранжирования. Кроме того, новые версии браузеров (например, Chrome) пугают посетителей не зашифрованных веб-сайтов, отмечая их как «небезопасные».

До недавнего времени многие веб-мастера, блогеры и владельцы малого бизнеса использовали, для шифрования своих ресурсов, бесплатные сертификаты StartSSL и WoSign. Поскольку сертификаты StartSSL и WoSign больше не входят в список доверенных для Mozilla (https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/) и Google, и нет других бесплатных вариантов для получения долгоиграющих SSL сертификатов, мы выбрали опцию Let’s Encrypt (https://letsencrypt.org/getting-started/). Поскольку сертификат LetsEncrypt действителен только в течение 90 дней, автоматизация его обновлений действительно необходима. Рекомендуемым инструментом автоматизации является Certbot EFF (https://certbot.eff.org/). Эта утилита полуавтоматически включает HTTPS на вашем веб-сайте, развертывая сертификаты Let’s Encrypt. (На момент установки, не было полностью автоматизированного способа это сделать для нашего сочетания операционной системы ( CentOS7) и веб-сервера (nginx). Поэтому некоторые вещи пришлось делать руками.)

Далее мы расскажем о собственном опыте по первоначальной установке и автоматизации, кратко.

Читать далее «Установка SSL-сертификата Let’s Encrypt и организация автоматического обновления.»