¿Let's Encrypt permitirá un flujo de trabajo personalizado? [cerrado]

3
  

El software de administración Let's Encrypt:

     
  • Demuestre automáticamente a la entidad de certificación de Let's Encrypt que usted controla el sitio web
  •   
  • Obtenga un certificado de confianza del navegador y configúrelo en su servidor web
  •   
  • Manténgase al tanto de cuándo caducará su certificado y renuévelo automáticamente
  •   
  • Ayude a revocar el certificado si es necesario.
  •   

Todo eso es genial, pero supongamos que estoy ejecutando un servidor web personalizado o una configuración arcana que la herramienta de administración no comprende. ¿Podré obtener un certificado de Let's Encrypt siguiendo los movimientos manualmente? Sin ingeniería inversa, es decir, porque de lo contrario, la respuesta sería "sí, por supuesto".

    
pregunta Bart van Heukelom 11.06.2015 - 13:19
fuente

1 respuesta

3

Sí, puede usar LetsEncrypt con configuraciones complejas que la herramienta de línea de comandos no puede modificar. Hay dos formas de hacerlo:

  1. La manera difícil : escriba su propio cliente que sigue la especificación ACME y hace lo que sea que quieras hacer con los certificados.

  2. La manera fácil : use el cliente LetsEncrypt en el modo "Autentificador independiente". En este modo, la verificación se realizará mediante un servidor web independiente que se ejecuta dentro de la herramienta LetsEncrypt y el certificado se guardará en una carpeta para que lo use como mejor le parezca.

    El Quick Start tiene un ejemplo del uso de la herramienta de línea de comandos (a través de Docker) en este modo independiente, que guarda el certificado en /etc/letsencrypt/certs .

    sudo docker run -it --rm -p 443:443 --name letsencrypt \
                  -v "/etc/letsencrypt:/etc/letsencrypt" \
                  -v "/var/lib/letsencrypt:/var/lib/letsencrypt" \
                  quay.io/letsencrypt/lets-encrypt-preview:latest
    

    Extraje el comando que se ejecuta desde esa imagen de Docker para que pueda ejecutarlo fuera de Docker en una máquina que tenga el cliente instalado directamente:

    letsencrypt --text
    

    ¡Sí, eso debería ser todo lo que se necesita! (De hecho, la parte --text probablemente tampoco sea necesaria).

respondido por el Moshe Katz 16.06.2015 - 22:33
fuente

Lea otras preguntas en las etiquetas