in Blog, How-to

มาเล่น Let’s Encrypt กัน

Let’s Encrypt เป็นโครงการออกใบรับรอง (Certification Authority – CA) ที่แจกใบรับรองฟรี หลังการตรวจสอบความเป็นเจ้าของโดเมนด้วยระบบอัตโนมัติ เปิดให้บริการให้กับบุคคลทั่วไปแล้ว วิธีการขอ Certificate และการติดตั้งก็ง่ายมากๆ เพราะมีเครื่องมือพร้อมให้ใช้งาน สำหรับท่านที่ใช้ web server ยอดนิยมอย่าง Apache, Nginx ก็สามารถติดตั้งอัตโนมัติและใช้งานได้เลย สำหรับ web server อื่นๆ จะต้องติดตั้งเอง

มาลองกันเลย สั่ง clone script จากหน้าโครงการใน github มาก่อน

git clone https://github.com/letsencrypt/letsencrypt

จากนั้นก็สั่งติดตั้งได้เลย ตัวอย่างใช้ Apache เป็น web server domain ชื่อ ssltest.sipa.or.th ถ้ามี domain อื่นอยู่ก็ใส่เพิ่มเข้าไปได้เลย

cd letsencrypt

./letsencrypt-auto --apache --renew-by-default --agree-tos --email anochit@gmail.com -d ssltest.sipa.or.th

เมื่อติดตั้งเสร็จเรียบร้อย มาลองทดสอบกัน

ได้แม่กุญแจสีเขียวมาถือว่าใช้งานได้ครับ ข้อมูล Certificate

Certificate มีอายุ 90 วัน สามารถตั้ง crontab ให้ renew ทุกๆ 2 เดือนได้

@monthly /root/letsencrypt/letsencrypt-auto --config /etc/letsencrypt/cli.ini -d ssltest.sipa.or.th certonly && service apache2 reload

สำหรับ plugin อื่นๆ อ่านเพิ่มเติมได้จากหน้าโครงการใน github ครับ

  • Related Content by Tag