Installera ssl-certifikat på webbservern

Följande bilder visar hur enkelt det kan vara att installera certifikat på din webbserver. Vi börjar med att installera letsencrypt. Det här gjordes i Fedora 23 och givetvis skiljer det sig åt beroende på operativsystem.

Sammanlagt 28 paket installerades i samband med installationen av letsencrypt. Så här försökte jag första gången att installera certifikatet. Letsencrypt förordar att man stänger av webbservern. Jag gjorde det genom kommandot.

# systmectl stop nginx.service

Men det gick illa. Letsencrypt är fortfarande på beta-stadiet i vissa avseenden. Jag gjorde inte några efterforskningar utan tittade bara i loggen. Och jag bestämde mig för att göra...

...så här i stället.

Det bästa är att läsa igenom villkoren innan man börjar med installationen. Här har ni adressen till villkoren.

Vilket fungerade klanderfritt! Nu vidare till Nginx. Jag startar den.

# systemctl start nginx.service

De här raderna skrev jag i konfigurationsfilen för aktuellt webbsite. Och efter att jag sparat filen kollar jag å följande sätt att det inte är alltför många fel i direktiven jag lagt till.

# nginx -t

Om allt är ok meddelar Nginx, och om inte gör den det också. Ofta kan den dock godkänna fel utan att tala om något med ovanstående kommando. Men det  kommer fram t ex genom att det inte fungerar att surfa in på sidan.

Men detta fungerar. Det ser nu ut så här när man surfar in på webbsidan. Den förhatliga varningen om att sidan utgör ett hot kommer inte längre upp. Och hänglåset är grönt, vilket är skönt.

När det är dags att förnya certifikatet räcker det med 3 kommandon på servern ifråga:

# systemctl stop nginx.service

# letsencrypt certonly --standalone -d mail.ingos.se

# systemctl start nginx.service

Kan det bli lättare?