{
    "version": "https:\/\/jsonfeed.org\/version\/1.1",
    "title": "Рома Рыбальченко: заметки с тегом https",
    "_rss_description": "Аналитик-разработчик в Алисе",
    "_rss_language": "ru",
    "_itunes_email": "",
    "_itunes_categories_xml": "",
    "_itunes_image": "",
    "_itunes_explicit": "",
    "home_page_url": "https:\/\/keen.nerevar.com\/tags\/https\/",
    "feed_url": "https:\/\/keen.nerevar.com\/tags\/https\/json\/",
    "icon": "https:\/\/keen.nerevar.com\/pictures\/userpic\/userpic@2x.jpg?1471192837",
    "authors": [
        {
            "name": "Неревар",
            "url": "https:\/\/keen.nerevar.com\/",
            "avatar": "https:\/\/keen.nerevar.com\/pictures\/userpic\/userpic@2x.jpg?1471192837"
        }
    ],
    "items": [
        {
            "id": "14",
            "url": "https:\/\/keen.nerevar.com\/all\/lets-encrypt\/",
            "title": "Let’s Encrypt: как получить и настроить бесплатный SSL сертификат для своего сайта",
            "content_html": "<p>Теперь есть новая-кленовая штука для получения и обновления сертификатов — <a href=\"https:\/\/certbot.eff.org\/lets-encrypt\/ubuntuxenial-nginx\">https:\/\/certbot.eff.org\/lets-encrypt\/ubuntuxenial-nginx<\/a><\/p>\n<hr \/>\n<p>Вообщем-то хорошо написано в этой статье <a href=\"http:\/\/blog.amet13.name\/2015\/11\/letsencryptorg.html\">http:\/\/blog.amet13.name\/2015\/11\/letsencryptorg.html<\/a><br \/>\nНо я продублирую свой опыт.<\/p>\n<p>Итак, Let’s Encrypt <a href=\"https:\/\/letsencrypt.org\/\">https:\/\/letsencrypt.org\/<\/a> — это некоммерческий проект, стартовавший в 2014, и поставивший своей целью обеспечить всех желающих владельцев доменов бесплатными SSL-сертификатами. На данный момент сертификат на свой сайт может установить любой желающий.<\/p>\n<p>Для этого на linux сервере нужно выполнить ряд команд:<\/p>\n<ul>\n<li>Скачать скрипт установки letsencrypt<\/li>\n<\/ul>\n<pre><code class=\"bash\">$ git clone https:\/\/github.com\/letsencrypt\/letsencrypt\r\n$ cd letsencrypt\r\n<\/code>\n<\/pre>\n<ul>\n<li>Запустить его с параметрами:<\/li>\n<\/ul>\n<pre><pre class=\"e2-text-code\"><code class=\"\">$ .\/letsencrypt-auto --agree-dev-preview --server \\https:\/\/acme-v01.api.letsencrypt.org\/directory -a manual auth<\/code><\/pre><\/pre>\n<ul>\n<li>После проверки, что вы владелец сайта, сгенерируются сертификаты:<\/li>\n<\/ul>\n<pre><pre class=\"e2-text-code\"><code class=\"\">- Congratulations! Your certificate and chain have been saved at\r\n   \/etc\/letsencrypt\/live\/nerevar.com\/fullchain.pem. Your cert will\r\n   expire on 2016-11-01. To obtain a new or tweaked version of this\r\n   certificate in the future, simply run letsencrypt-auto again. To\r\n   non-interactively renew *all* of your certificates, run\r\n   &quot;letsencrypt-auto renew&quot;<\/code><\/pre><\/pre>\n<ul>\n<li>Выглядят они так:<\/li>\n<\/ul>\n<pre><code class=\"bash\">root@z0mg:\/etc\/letsencrypt\/live\/nerevar.com# ls -l\r\ntotal 0\r\nlrwxrwxrwx 1 root root 35 мая    7 07:44 cert.pem\r\nlrwxrwxrwx 1 root root 36 мая    7 07:44 chain.pem\r\nlrwxrwxrwx 1 root root 40 мая    7 07:44 fullchain.pem\r\nlrwxrwxrwx 1 root root 38 мая    7 07:44 privkey.pem\r\n<\/code>\n<\/pre>\n<ul>\n<li>И теперь нужно в конфиге nginx включить поддержку ssl:<\/li>\n<\/ul>\n<pre><code class=\"nginx hljs\">server {\r\n    server_name nerevar.com;\r\n    root \/home\/nerevar\/www\/nerevar.com;\r\n\r\n    listen 443 ssl;\r\n    ssl on;\r\n    ssl_certificate \/etc\/letsencrypt\/live\/nerevar.com\/fullchain.pem;\r\n    ssl_certificate_key \/etc\/letsencrypt\/live\/nerevar.com\/privkey.pem;\r\n    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;\r\n    ssl_ciphers HIGH:!aNULL:!MD5;\r\n}\r\n<\/code>\n<\/pre>\n<ul>\n<li>Обновление сертификатов:<\/li>\n<\/ul>\n<pre><pre class=\"e2-text-code\"><code class=\"\">.\/letsencrypt-auto --server \\https:\/\/acme-v01.api.letsencrypt.org\/directory renew\r\nsudo service nginx reload<\/code><\/pre><\/pre>\n",
            "date_published": "2016-05-07T16:18:52+03:00",
            "date_modified": "2018-04-23T11:19:23+03:00",
            "tags": [
                "domains",
                "https",
                "server",
                "ssl"
            ],
            "_date_published_rfc2822": "Sat, 07 May 2016 16:18:52 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "14",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css"
                ],
                "og_images": []
            }
        }
    ],
    "_e2_version": 4116,
    "_e2_ua_string": "Aegea 11.2 (v4116)"
}