Kod źródłowy Wiki Certifikáty Let's Encrypt
Ostatnio modyfikowane 2025/11/07 12:43 przez Jan Slezák
Ukryj ostatnich autorów
| author | version | line-number | content |
|---|---|---|---|
 |
2.1 | 1 | Organ certyfikacyjny [[https:~~/~~/letsencrypt.org/>>url:https://letsencrypt.org/]] oferuje bezpłatne certyfikaty HTTPS, które można nawet automatycznie zainstalować na serwerach internetowych. |
| |
1.1 | 2 | |
| |
2.1 | 3 | Klientom posiadającym własny serwer oferujemy bezpłatną instalację tego certyfikatu, nasza maszyna wirtualna (VM - Virtual Machine) z Tritiem jest do tego przygotowana. Let's Encrypt wydaje certyfikaty tylko z ograniczoną ważnością do 90 dni. Nasz system potrafi jednak automatycznie odnawiać certyfikaty, więc nie musisz się o nic martwić. |
| |
1.1 | 4 | |
| |
2.1 | 5 | Aby zainstalować certyfikat, należy jednak spełnić kilka warunków: |
| |
1.1 | 6 | |
| |
2.1 | 7 | 1. Na naszą maszynę wirtualną należy skierować domenę drugiego lub trzeciego rzędu. Np. tritius.knihovna-horni-dolni.cz |
| 8 | 1. Na naszą maszynę wirtualną należy skierować porty 80 i 443. | ||
| 9 | 11. Na porcie 443 będzie działał katalog i Tritius pod szyfrowanym protokołem HTTPS. | ||
| 10 | 11. Nasza maszyna wirtualna automatycznie przekierowuje ruch z portu 80 na 443. | ||
| 11 | 11. Port 80 musi być włączony ze względu na uwierzytelnianie wniosków o wygenerowanie certyfikatów przez urząd certyfikacji Let's Encrypt. | ||
| |
1.1 | 12 | |
| |
2.1 | 13 | = Często zadawane pytania (FAQ) = |
| |
1.1 | 14 | |
| |
2.1 | 15 | **Czy można ograniczyć ruch na porcie 80 tylko do wymienionych adresów IP / sieci (firewall)?** |
| |
1.1 | 16 | |
| |
2.1 | 17 | Niestety nie jest to możliwe. Podczas weryfikacji certyfikatu serwery Let's Encrypt muszą skontaktować się z weryfikowanym serwerem, czyli maszyną wirtualną z Tritiem. Adresy IP serwerów Let's Encrypt wykorzystują jednak komercyjną sieć CDN, w której adresy IP nie są znane i zmieniają się w czasie. |