Thank you for reading this post, don't forget to subscribe!
Добавление корневых сертификатов Letsencrypt на сервер
Если вы получаете ошибки git:
1 |
fatal: unable to access 'https://domain/git/repository/': Peer's Certificate issuer is not recognized. |
То следует установить корневые сертификаты Letsencrypt. Список корневых сертификатов представлен на странице https://letsencrypt.org/certificates/
ОС Ubuntu 16.04
Скачайте сертификат:
1 2 3 4 5 6 |
cd /usr/share/ca-certificates mkdir letsencrypt cd letsencrypt wget "https://letsencrypt.org/certs/isrgrootx1.pem" wget "https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem" wget "https://letsencrypt.org/certs/letsencryptauthorityx3.pem" |
Пропишите новые сертификаты в конфигурационном файле:
1 2 3 4 |
echo "letsencrypt/isrgrootx1.pem" >> /etc/ca-certificates.conf echo "letsencrypt/lets-encrypt-x3-cross-signed.pem" >> /etc/ca-certificates.conf echo "letsencrypt/letsencryptauthorityx3.pem" >> /etc/ca-certificates.conf |
Обновите сертификаты:
1 |
update-ca-certificates |
После выполнения команды должно вывести информацию об успешной установки трех новых сертификатов:
1 2 3 4 5 |
Updating certificates in /etc/ssl/certs... 3 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d... done. |
Сборка всех сертификатов находится в файле /etc/ssl/certs/ca-certificates.crt
ОС Centos 7
Установите программу для работы с сертификатами:
1 2 |
yum install ca-certificates update-ca-trust force-enable |
Установите сертификаты:
1 2 3 |
wget "https://letsencrypt.org/certs/isrgrootx1.pem" -O"/etc/pki/ca-trust/source/anchors/lets-encrypt-isrgrootx1.pem" wget "https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem" -O"/etc/pki/ca-trust/source/anchors/lets-encrypt-x3-cross-signed.pem" wget "https://letsencrypt.org/certs/letsencryptauthorityx3.pem" -O"/etc/pki/ca-trust/source/anchors/letsencryptauthorityx3.pem" |
Соберите сертификаты:
1 2 |
update-ca-trust extract |
Сборка всех сертификатов находится в файле /etc/ssl/certs/ca-bundle.crt
Перезапуск сервисов
После настройки корневого сертификата следует перезапустить некоторые программы.
Docker:
1 |
systemctl restart docker |