Lai pasūtītu Let’s Encrypt sertifikātu, tev jāpievieno Zone API atslēga. Lai pievienotu API atslēgu, skati Zone API ceļvedi. Pievieno lietotājvārdu un atslēgu failā ~/.bash_profile, pieslēdzoties ar SSH. Aizstāj ZONEID_USERNAME ar savu ZoneID lietotājvārdu un ZONEID_APIKEY ar savu API atslēgu:
echo "export ZONE_Username=ZONEID_USERNAME" >> ~/.bash_profile
echo "export ZONE_Key=ZONEID_APIKEY" >> ~/.bash_profile
source ~/.bash_profile
Mēs izmantojam Acme.sh klientu, lai pasūtītu Let’s Encrypt sertifikātu.
Lai instalētu Acme.sh klientu, izpildi:
cd ~
curl https://get.acme.sh | sh
mkdir ~/bin
ln -s ~/.acme.sh/acme.sh ~/bin/acme.sh
Izveido direktoriju ~/certs, lai glabātu sertifikātus.
mkdir ~/certs
Izveido sertifikātu. Tālāk redzamajā piemērā aizstāj example.com ar savu domēnu. Pēc --reloadcmd seko komanda, kas tiek izpildīta, lai pārlādētu vajadzīgo lietotni (Node.js u. c.) un ielādētu jauno sertifikātu. Var paiet līdz 5 minūtēm, līdz nosaukumservera ieraksts sasniedz serveri:
acme.sh --issue -d example.com --dns dns_zone \
--cert-file ~/certs/example.com.cert.pem \
--key-file ~/certs/example.com.key.pem \
--fullchain-file ~/certs/example.com.fullchain.pem \
--reloadcmd "pm2 restart nodejs-rakenduse-nimi"
Let’s Encrypt sertifikāts ir derīgs trīs mēnešus, kas nozīmē, ka tas regulāri jāatjauno. Lai to izdarītu, pievieno šādu iknedēļas sistēmas Crontab uzdevumu (pirms pievienošanas aizstāj example.com):
source ~/.bash_profile && acme.sh --issue -d example.com --cert-file ~/certs/example.com.cert.pem --key-file ~/certs/example.com.key.pem --fullchain-file ~/certs/example.com.fullchain.pem --dns dns_zone --reloadcmd "pm2 restart nodejs-rakenduse-nimi"
Šis ceļvedis ir balstīts uz Ingmar Aasoja ceļvedi. Paldies arī tambetliiv par Acme.sh Zone API atbalsta pievienošanu.