Home Ýmislegt Svona settum við upp Let’s Encrypt SSL vottorð fyrir Lappari.com

Svona settum við upp Let’s Encrypt SSL vottorð fyrir Lappari.com

by Jón Ólafsson

Þemað hjá mér síðustu daga hefur verið SSL vottorð á vefsíðum og hversu illa íslensk fyrirtæki eru stödd í þessum málum. Viðbrögð frá fyrirtækjum hafa verið mjög áhugaverð og að mestu leiti jákvæð þó að það sé ekki algilt.

Sum fyrirtæki hafa þó réttilega bent á að þau kunni ekki að virkja SSL og er það skiljanlegt. Ef fyrirtæki eru með sérfræðinga í að hanna og reka vefsíðuna fyrir sig, þá eiga þeir að sinna þessum málum. Ef þau geta það ekki, þá er kominn tími á að skoða aðrar lausnir.

 

Það er ekki úr vegi að taka skýrt fram að hvorki ég né aðrir hér á Lappari.com seljum okkur út í að aðstoða fyrirtæki við þessa umbreytingu. Okkur þykir ansi tæpt siðferðislega að benda á eitthvað sem er að og selja síðan aðstoð við að laga gallann. Það er hellingur af sérfræðingum þarna úti sem flestir eru vel hæfir í verkið…   🙂

 

Ég nota oft Lappari.com sem minnismiða fyrir mig og er þessi færsla gott dæmi um það. Vonandi getur einhver þarna úti notað þetta raus í mér. Ég allavega ákvað að skjalfesta hvað ég gerði til að fá og setja upp SSL certið hér á Lappari.com. Þetta kostaði mig ekki krónu og tók ekki 10-15 mín að klára.

 

 

 

Hvað er Let´s Encrypt

Let´s Encrypt er nýlegt (open source CA) verkefni sem gerir einstaklingum og fyrirtækjum einfalt með að fá ókeypis SSL vottorð til að nota á vefþjóna sína.

letsencrypt-logo

 

Þetta er þjónusta sem hefur vaxið hratt síðustu mánuði og fengið góða útbreiðslu. Sem dæmi þá setur 1984.is t.d. öll vefsvæði sín upp með ókeypis SSL skírteini frá Let´s Encrypt.

ATH: Það eru margar leiðir til að setja upp Let´s Encrypt, þetta er bara dæmi um hversu einfalt það er.

Þó svo að flestar leiðbeiningar miði við Apache/Nginx/o.s.frv. þá er hægt að útbúa handvirkt beiðni í IIS, sækja vottorð í vefviðmóti og setja síðan upp á þjóninum. Ég vildi samt hafa þetta eins einfalt og mögulegt er og helst þannig að vottorðið endurnýist sjálfkrafa.

Eftir nokkrar prufur þá sættist ég niður á LetsEncrypt-Win-Simple (GitHub verkefni) sem er langeinfaldasta leiðin sem ég fann. Þetta er CMD tól sem gerir þér kleyft að velja hostinn sem þú vilt setja upp SSL´ið á, útbýr og sækir vottorðið og setur það síðan upp fyrir þig….  einfaldara má það ekki vera.

 

Uppsetning:

  1. Útbúa möppu á vefþjóni sem heitir einfaldlega letsencrypt.
  2. Sæktu nýjustu útgáfuna af LetsEncrypt-Win-Simple
  3. Afþjappaðu ZIP skrá í letsencrypt möppuna

Útbúa SSL vottorð

Þá er að opna CMD og CD´ast í möppuna sem þú bjóst til í skrefi 1 hér að ofan. Þar slærðu inn letsencrypt til að byrja ferlið.

lets1

Eins og sjá má hér að ofan þá kemur letsencrypt appið upp með alla hosta sem eru hýstir á þessari vél. Fyrsta keyrsla biður þó um webmaster netfang fyrir villumeldingar ásamt því að notendur þurfa að samþykkja skilmála LetsEncrypt.

 

Sækja og setja vottorð upp

Næst er að velja host úr listanum hér að ofan, sem sækja á um vottorð fyrir með því að slá inn númer hans. Appið sækir vottorðið sjálfkrafa og setur það síðan upp í IIS og ef allt gengur vel þá ætti vottorðið að vera komið á vefinn eftir smá stund.

lets2

Eins og sjá má á þessari mynd þá er letsencrypt-win-simple appið búið að sækja vottorðið fyrir vefinn og setja það á viðkomandi bind. Það er hægt að binda vottorð við IP frekar en host name með því að nota SNI (multi SSL cert per IP) en ég ætla ekki að fara út í það hér.

Hér má sjá vottorðið

lets3

Þetta er ekki flókið, kominn með SSL vottorð fyrir lénið sem gildir í 3 mánuði og það tók bara nokkrar mínútur. Það er líka gott að vita af því að endurnýjun er einföld.

 

Endurnýjun á SSL vottorði

Ok, við erum komnir með SSL vottorð en núna viljum við tryggja að það renni ekki út með viðeigandi villum fyrir gesti sem koma á vefinn okkar. Þetta er gert með því að opna CMD, vafra í letsencrypt möppuna og slá inn:  letsencrypt –renew

Appið athugar þá hvort vottorðið sé útrunnið. Ef það er útrunnið eða komið á síðasta dag þá endurnýjast vottorðið sjálfkrafa og appið skiptir út gamla vottorðinu. Það sem betra er að einfalt er að láta appið gera daglegt Task sem skoðar og uppfærir vottorð ef þau eru að renna út.

lets5

 

Eina sem þarf að passa sig á er að láta verkið keyra hvort sem notandi er innskráður eða ekki.

 

Það eru til fleiri leiðir til að setja upp SSL vottorð á Windows IIS þjón eins og handvirk uppsetning, ACMESharp Powershell eða Certify (enn í Alpha). Ég kaus að velja Win-Simple því uppsetning er einföld, létt að skoða scriptur sem keyrast og einfalt að búa til Task sem viðheldur og uppfærir SSL vottorðin á þjóninum.

 

Hvað finnst þér?

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.