Certificats ssl en django

Publicat el 1 de setembre de 2017 a les 5:12 per cubells. Etiquetes: letsencrypt, nginx, ssl, django

Afegir suport per a certificats SSL en la meua web ha estat ben fàcil i gratuït gràcies a letsencrypt. Vegem-ho:

Instal·lem git:

# apt-get install git

Clonem el repositori de letsencrypt:

# git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Ens moguem al codi font:

# cd /opt/letsencrypt

i creem el certificat:

# ./letsencrypt-auto certonly --standalone -d cubells.io -d www.cubells.io

L'script us demanarà que introduïu un correu electrònic per si hi ha problemes o cal renovar el certificat. Introduïu el vostre correu electrònic:

Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel):

També heu de llegir i acceptar les condicions de servei per continuar:

-------------------------------------------------------------------------------
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf. You must agree
in order to register with the ACME server at
https://acme-v01.api.letsencrypt.org/directory
-------------------------------------------------------------------------------
(A)gree/(C)ancel: A

I si voleu que el vostre correu electrònic siga utilitzat per l'EFF per rebre informació d'aquesta organització:

-------------------------------------------------------------------------------
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
-------------------------------------------------------------------------------
(Y)es/(N)o:

Una vegada fet això ja heu de tindre els certificats creats:

# ls /etc/letsencrypt/live/cubells.io/

cert.pem chain.pem fullchain.pem privkey.pem README

Ara solament cal modificar la configuració de l'nginx:

server {
     listen 80;
     server_name cubells.io;
     return 301 https://www.cubells.io$request_uri;
}
server {

    listen 443;
    server_name www.cubells.io;

    ssl on;
    ssl_certificate /etc/letsencrypt/live/cubells.io/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/cubells.io/privkey.pem;
location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header Host $http_host;
        proxy_redirect off;

Com ho podeu comprovar en aquesta web, funciona perfectament.

Puja dalt

Entrades similars

Hi ha 0 comentaris

No hi ha comentaris encara.

Afegeix un comentari