มาเล่น Let's Encrypt กัน

Let’s Encrypt เป็นโครงการออกใบรับรอง (Certification Authority – CA) ที่แจกใบรับรองฟรี หลังการตรวจสอบความเป็นเจ้าของโดเมนด้วยระบบอัตโนมัติ เปิดให้บริการให้กับบุคคลทั่วไปแล้ว วิธีการขอ Certificate และการติดตั้งก็ง่ายมากๆ เพราะมีเครื่องมือพร้อมให้ใช้งาน สำหรับท่านที่ใช้ web server ยอดนิยมอย่าง Apache, Nginx ก็สามารถติดตั้งอัตโนมัติและใช้งานได้เลย สำหรับ web server อื่นๆ จะต้องติดตั้งเอง

มาลองกันเลย สั่ง clone script จากหน้าโครงการใน github มาก่อน
git clone https://github.com/letsencrypt/letsencrypt
จากนั้นก็สั่งติดตั้งได้เลย ตัวอย่างใช้ Apache เป็น web server domain ชื่อ ssltest.sipa.or.th ถ้ามี domain อื่นอยู่ก็ใส่เพิ่มเข้าไปได้เลย
cd letsencrypt
./letsencrypt-auto --apache --renew-by-default --agree-tos --email anochit@gmail.com -d ssltest.sipa.or.th

เมื่อติดตั้งเสร็จเรียบร้อย มาลองทดสอบกัน


ได้แม่กุญแจสีเขียวมาถือว่าใช้งานได้ครับ ข้อมูล Certificate

Certificate มีอายุ 90 วัน สามารถตั้ง crontab ให้ renew ทุกๆ 2 เดือนได้
@monthly /root/letsencrypt/letsencrypt-auto --config /etc/letsencrypt/cli.ini -d ssltest.sipa.or.th certonly && service apache2 reload
สำหรับ plugin อื่นๆ อ่านเพิ่มเติมได้จากหน้าโครงการใน github ครับ