SSL - I-sektionen/i-portalen GitHub Wiki

SSL

Nu ska du få lära dig hur du uppdaterar SSL certifikatet för i-portalen.se och isektionen.se med letsEncrypt I skrivande stund kör vi SSL TLSv1.2 Inga garantier för att förfarandet är det samma när du gör detta men så här gjorde jag:

Börja med att navigera till lämplig plats typ cd ~

Kör sedan dessa kommandon:

mkdir ssl_encryption
cd ssl_encryption/
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --agree-dev-preview -d www.i-portalen.se --server https://acme-v01.api.letsencrypt.org/directory -a manual auth -v --debug

När du kört det kommandot kommer det att rassla förbi en massa text och du kommer att få 3 frågor, först anger du webmastermailen ifall man skulle behöva dra in certet, sen måste du acceptera avtalet och till sist kommer en fråga där du ska svara ja.

Are you OK with your IP being logged?

När du tryckt YES så kommer du få ett meddelande som liknar detta:

Make sure your web server displays the following content at
http://www.i-portalen.se/.well-known/acme-challenge/o1RETI1T86n55DRPYdvyBNK5C5mzfvWk33Mhz5CyT_8 before continuing:

o1RETI1T86n55DRPYdvyBNK5C5mzfvWk33Mhz5CyT_8.9XLxhvOMSe5oJg5pyG4qOOIJ_DJxMEG8O9PvmUGC6Zw

If you don't have HTTP server configured, you can run the following
command on the target server (as root):

mkdir -p /tmp/letsencrypt/public_html/.well-known/acme-challenge
cd /tmp/letsencrypt/public_html
printf "%s" o1RETI1T86n55DRPYdvyBNK5C5mzfvWk33Mhz5CyT_8.9XLxhvOMSe5oJg5pyG4qOOIJ_DJxMEG8O9PvmUGC6Zw > .well-known/acme-challenge/o1RETI1T86n55DRPYdvyBNK5C5mzfvWk33Mhz5CyT_8
# run only once per server:
$(command -v python2 || command -v python2.7 || command -v python2.6) -c \
"import BaseHTTPServer, SimpleHTTPServer; \
s = BaseHTTPServer.HTTPServer(('', 80), SimpleHTTPServer.SimpleHTTPRequestHandler); \
s.serve_forever()"

Press ENTER to continue

Innan du klickar ENTER så öppnar du https://www.i-portalen.se/admin/letsencrypt/letsencrypt/1/

I Url fältet klistrar du in det som kommer efter .well-known/acme-challenge/ det vill säga o1RETI1T86n55DRPYdvyBNK5C5mzfvWk33Mhz5CyT_8 i exemplet.

I Text fältet klistrar du in meddelandet du fick ifrån terminalen något liknande detta: o1RETI1T86n55DRPYdvyBNK5C5mzfvWk33Mhz5CyT_8.9XLxhvOMSe5oJg5pyG4qOOIJ_DJxMEG8O9PvmUGC6Zw

Spara och kolla att informationen stämmer genom att navigera till addressen: http://www.i-portalen.se/.well-known/acme-challenge/o1RETI1T86n55DRPYdvyBNK5C5mzfvWk33Mhz5CyT_8

När detta fungerar så trycker du ENTER i terminalen och ett nytt certifikat skapas. Du kan sedan kopiera dem till en mapp där du har läs och skrivrättigheter

cd ..
sudo cp /etc/letsencrypt/archive/www.i-portalen.se . -R

***

För MacOS användare:
sudo su
sudo cp -R /private/etc/letsencrypt/archive/www.i-portalen.se/ /Users/_username_/_valfriMapp_

Och använd certifikatet med senaste siffran.

Navigera sedan till https://openshift.redhat.com/app/login och logga in med de hemliga inloggen som finns på driven.

  • Klicka på iportalen gearet
  • Sedan på change alias
  • Klicka på edit
  • Fyll i följande under SSL Certificate:
    • SSL Certificate: fullchain1.pem
    • SSL Certificate Chain: (tom)
    • Certificate Private Key: privkey1.pem
    • Private Key Pass Phrase: (tom)
  • Tryck Save

Efter en liten stund så säger förhoppningsvis Openshift att det gick bra och då är du klar.

Upprepa samma process med isektionen.se:

cd letsencrypt
./letsencrypt-auto --agree-dev-preview -d www.isektionen.se --server https://acme-v01.api.letsencrypt.org/directory -a manual auth -v --debug
/*(https://www.isektionen.se/admin/letsencrypt/letsencrypt/1/)*/
cd ..
sudo cp /etc/letsencrypt/archive/www.isektionen.se . -R