letsencrypt manual certificate

GIT: https://github.com/letsencrypt/letsencrypt

clonare il git per instalare letsencrypt

git clone https://github.com/letsencrypt/letsencrypt

• Lanciare il comando dalal cartella di letsencrypt

./letsencrypt-auto -a manual certonly

• Seguire procedura ed indicare un indirizzo mail valido

• Accettare i termini di contratto

• inserire il dominio desiderato (senza WWW)

• Creerà una chiave di verifica, dovrete copiarla nel vostro progetto nel path "/.well-known/acme-challenge" -- il nome del file sarà quello indicato nell url: http://< vostro_dominio >/.well-known/acme-challenge/jLeWSRgJqwkthURRB_jLF8PIYT4mouty2LC-rDLwyKc -- il contenuto sarà indicato poco sopra

• Dopo aver creato il file fare il Deploy dell'applicazione

• Cliccare sulla SHELL continua per effettuare la verifica del dominio e procedere con l'emissione dei certificati

• nella path "/etc/letsencrypt/live/<vostro_dominio>" troverete i certificati

• digitare questo comando per la conversione del certificato in PEM (formato usato da AppEngine)

sudo openssl rsa -inform pem -in /etc/letsencrypt/live/<vostro_dominio>/privkey.pem -outform pem | less

• copiate ed incollate il certificato su AppEngine

• copia ed incolla il certificato fullchain.pem come chiave pubblica su AppEngine

sudo less /etc/letsencrypt/live/<vostro_dominio>/fullchain.pem

• salva certificati su AppEngine

FINITO!