Wiki source code of Certifikáty Let's Encrypt
Version 1.1 by Jan Šimeček on 2024/06/28 09:41
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | Certifikační autorita [[https:~~/~~/letsencrypt.org/>>url:https://letsencrypt.org/]] nabízí zdarma HTTPS certifikáty, které lze dokonce automatizovaně instalovat na webové servery. | ||
| 2 | |||
| 3 | Pro zákazníky s vlastním serverem nabízíme instalaci tohoto certifikátu zdarma, náš virtuální stroj (VM - Virtual Machine) s Tritiem je pro to nachystaný. Let's Encrypt vystavuje certifikáty pouze s omezenou platností na 90 dnů. Náš systém ale umí provádět automatickou obnovu, takže se nemusíte o nic starat. | ||
| 4 | |||
| 5 | |||
| 6 | Pro instalaci je ale třeba splnit několi podmínek: | ||
| 7 | |||
| 8 | 1. Na naši VM je třeba směrovat nějakou doménu druhého nebo třetího řádu. Např. tritius.knihovna-horni-dolni.cz | ||
| 9 | 1. Na naši VM je třeba směrovat porty 80 a 443. | ||
| 10 | 11. Na portu 443 poběží katalog i Tritius pod šifrovaným protokolem HTTPS. | ||
| 11 | 11. Naše VM automaticky přesměrovává provoz z portu 80 na 443. | ||
| 12 | 11. Port 80 musí být povolen kvůli autentifikaci žádostí o vygenerování certifikátů certifikační autority Let's Encrypt. | ||
| 13 | |||
| 14 | = Často kladené otázky (FAQ) = | ||
| 15 | |||
| 16 | **Lze omezit provoz na portu 80 pouze z vyjmenovaných IP adres / sítí (firewall)?** | ||
| 17 | |||
| 18 | Bohužel toto nelze. V průběhu ověření certifikátu musí servery Let's Encrypt kontaktovat ověřovaný server, tedy VM s Tritiem. IP adresy serverů Let's Encrypt ovšem využívají komerční CDN, kde IP adresy nejsou známé a mění se i v čase. |