¿Let's Encrypt permitirá un flujo de trabajo personalizado? [cerrado]

Question

¿Let's Encrypt permitirá un flujo de trabajo personalizado? [cerrado]

#1 de Moshe Katz (3 votos)

3

El software de administración Let's Encrypt:


Demuestre automáticamente a la entidad de certificación de Let's Encrypt que usted controla el sitio web

Obtenga un certificado de confianza del navegador y configúrelo en su servidor web

Manténgase al tanto de cuándo caducará su certificado y renuévelo automáticamente

Ayude a revocar el certificado si es necesario.

Todo eso es genial, pero supongamos que estoy ejecutando un servidor web personalizado o una configuración arcana que la herramienta de administración no comprende. ¿Podré obtener un certificado de Let's Encrypt siguiendo los movimientos manualmente? Sin ingeniería inversa, es decir, porque de lo contrario, la respuesta sería "sí, por supuesto".

public-key-infrastructure tls letsencrypt

pregunta Bart van Heukelom 11.06.2015 - 13:19

fuente

1 respuesta

Lea otras preguntas en las etiquetas public-key-infrastructure tls letsencrypt

¿Elige sus propios exponentes en RSA? Forzar https sin 301

score 3 · Answer 1

Sí, puede usar LetsEncrypt con configuraciones complejas que la herramienta de línea de comandos no puede modificar. Hay dos formas de hacerlo:

La manera difícil : escriba su propio cliente que sigue la especificación ACME y hace lo que sea que quieras hacer con los certificados.
La manera fácil : use el cliente LetsEncrypt en el modo "Autentificador independiente". En este modo, la verificación se realizará mediante un servidor web independiente que se ejecuta dentro de la herramienta LetsEncrypt y el certificado se guardará en una carpeta para que lo use como mejor le parezca.

El Quick Start tiene un ejemplo del uso de la herramienta de línea de comandos (a través de Docker) en este modo independiente, que guarda el certificado en /etc/letsencrypt/certs .
```
sudo docker run -it --rm -p 443:443 --name letsencrypt \
              -v "/etc/letsencrypt:/etc/letsencrypt" \
              -v "/var/lib/letsencrypt:/var/lib/letsencrypt" \
              quay.io/letsencrypt/lets-encrypt-preview:latest
```
Extraje el comando que se ejecuta desde esa imagen de Docker para que pueda ejecutarlo fuera de Docker en una máquina que tenga el cliente instalado directamente:
```
letsencrypt --text
```
¡Sí, eso debería ser todo lo que se necesita! (De hecho, la parte --text probablemente tampoco sea necesaria).