Kod źródłowy Wiki Certifikáty Let's Encrypt
Ostatnio modyfikowane 2025/11/07 12:43 przez Jan Slezák
Pokaż ostatnich autorów
| author | version | line-number | content |
|---|---|---|---|
| 1 | Organ certyfikacyjny [[https:~~/~~/letsencrypt.org/>>url:https://letsencrypt.org/]] oferuje bezpłatne certyfikaty HTTPS, które można nawet automatycznie zainstalować na serwerach internetowych. | ||
| 2 | |||
| 3 | Klientom posiadającym własny serwer oferujemy bezpłatną instalację tego certyfikatu, nasza maszyna wirtualna (VM - Virtual Machine) z Tritiem jest do tego przygotowana. Let's Encrypt wydaje certyfikaty tylko z ograniczoną ważnością do 90 dni. Nasz system potrafi jednak automatycznie odnawiać certyfikaty, więc nie musisz się o nic martwić. | ||
| 4 | |||
| 5 | Aby zainstalować certyfikat, należy jednak spełnić kilka warunków: | ||
| 6 | |||
| 7 | 1. Na naszą maszynę wirtualną należy skierować domenę drugiego lub trzeciego rzędu. Np. tritius.knihovna-horni-dolni.cz | ||
| 8 | 1. Na naszą maszynę wirtualną należy skierować porty 80 i 443. | ||
| 9 | 11. Na porcie 443 będzie działał katalog i Tritius pod szyfrowanym protokołem HTTPS. | ||
| 10 | 11. Nasza maszyna wirtualna automatycznie przekierowuje ruch z portu 80 na 443. | ||
| 11 | 11. Port 80 musi być włączony ze względu na uwierzytelnianie wniosków o wygenerowanie certyfikatów przez urząd certyfikacji Let's Encrypt. | ||
| 12 | |||
| 13 | = Często zadawane pytania (FAQ) = | ||
| 14 | |||
| 15 | **Czy można ograniczyć ruch na porcie 80 tylko do wymienionych adresów IP / sieci (firewall)?** | ||
| 16 | |||
| 17 | Niestety nie jest to możliwe. Podczas weryfikacji certyfikatu serwery Let's Encrypt muszą skontaktować się z weryfikowanym serwerem, czyli maszyną wirtualną z Tritiem. Adresy IP serwerów Let's Encrypt wykorzystują jednak komercyjną sieć CDN, w której adresy IP nie są znane i zmieniają się w czasie. |