Let’s Encrypt sertifikaadi tellimiseks tuleb lisada Zone API võti. API võtme lisamiseks vaata Zone API juhendit. Lisa kasutajanimi ja võti SSH-s ~/.bash_profile faili. Asenda ZONEID_USERNAME ZoneID kasutajanimega ja ZONEID_APIKEY API võtmega:
echo "export ZONE_Username=ZONEID_USERNAME" >> ~/.bash_profile
echo "export ZONE_Key=ZONEID_APIKEY" >> ~/.bash_profile
source ~/.bash_profile
Let’s Encrypt sertifikaadi tellimiseks kasutame Acme.sh klienti.
Acme.sh kliendi paigaldamiseks käivita:
cd ~
curl https://get.acme.sh | sh
mkdir ~/bin
ln -s ~/.acme.sh/acme.sh ~/bin/acme.sh
Loo ~/certs kataloog sertifikaatide hoidmiseks.
mkdir ~/certs
Loo sertifikaat. Asenda järgnevas näites example.com oma domeeniga. --reloadcmd järel käib käsk, mis käivitatakse soovitud rakenduse (Node.js vms) uuesti laadimiseks, et uus sertifikaat sisse laetaks. Nimeserveri kirje serverisse jõudmine võib võtta kuni 5 minutit:
acme.sh --issue -d example.com --dns dns_zone \
--cert-file ~/certs/example.com.cert.pem \
--key-file ~/certs/example.com.key.pem \
--fullchain-file ~/certs/example.com.fullchain.pem \
--reloadcmd "pm2 restart nodejs-rakenduse-nimi"
Let’s Encrypt sertifikaat kehtib kolm kuud, mis tähendab, et seda peab regulaarselt pikendama. Selleks lisa järgmine kord nädalas käiv süsteemne Crontabi töö (enne lisamist asenda example.com):
source ~/.bash_profile && acme.sh --issue -d example.com --cert-file ~/certs/example.com.cert.pem --key-file ~/certs/example.com.key.pem --fullchain-file ~/certs/example.com.fullchain.pem --dns dns_zone --reloadcmd "pm2 restart nodejs-rakenduse-nimi"
Käesolev juhend on refereeritud Ingmar Aasoja juhendist. Täname ka tambetliiv`i Acme.sh Zone API toe lisamise eest.