Update README.md

* Vygenerujte tajný klíč a certificate request skriptem

* Vygenerujte tajný klíč a certificate request skriptem

`./le-gen-csr zverinec.cz`. Výstupem tohoto skriptu jsou tři soubory:

`./le-gen-csr zverinec.cz`. Výstupem tohoto skriptu jsou tři soubory:

  * `zverinec.cz.key` - tajný klíč, který nikomu nedávejte. Zkopírujte jej do příslušného systémového adresáře (na RHEL/CentOS/Fedoře do `/etc/pki/tls/private/`)

  * `zverinec.cz.key` - tajný klíč, který nikomu nedávejte. Zkopírujte jej do příslušného systémového adresáře (na RHEL/CentOS/Fedoře do `/etc/pki/tls/private/`).

  * `zverinec.cz.crt` - dočasný self-signed certifikát, určený k tomu, abyste si mohli všechno nakonfigurovat a nemuseli čekat na vystavení "ostrého" certifikátu.

  * `zverinec.cz.crt` - dočasný self-signed certifikát, určený k tomu, abyste si mohli všechno nakonfigurovat a nemuseli čekat na vystavení "ostrého" certifikátu.

I tento umístěte do příslušného systémového adresáře, například do `/etc/pki/tls/certs/`.

I tento umístěte do příslušného systémového adresáře, například do `/etc/pki/tls/certs/`.

  * `zverinec.cz.csr` - certificate request. Na základě tohoto vystaví LE skutečný certifikát.

  * `zverinec.cz.csr` - certificate request. Na základě tohoto vystaví LE skutečný certifikát.

* Nakonfigurujte HTTPS server tak, aby používal výše uvedený klíč a certifikát.

* Nakonfigurujte HTTPS server tak, aby používal výše uvedený klíč a certifikát.

Pro Apache 2.4 můžete použít tyto direktivy:

Pro Apache 2.4 můžete použít tyto direktivy v souboru `httpd.conf`:

```

```

    SSLCertificateFile /etc/pki/tls/certs/zverinec.cz.crt

    SSLCertificateFile /etc/pki/tls/certs/zverinec.cz.crt

jiné umístění souboru s certifikáty, stromu webových stránek nebo příkazu

jiné umístění souboru s certifikáty, stromu webových stránek nebo příkazu

pro znovunačtení konfigurace HTTPS serveru.

pro znovunačtení konfigurace HTTPS serveru.

* Nyní už zbvývá jen požádat unix@fi o vystaven9 certifikátu. K žádosti přiložte

* Nyní už zbvývá jen požádat `unix@fi` o vystavení certifikátu. K žádosti přiložte

dříve vygenerovaný certificate request:

dříve vygenerovaný certificate request - soubor `zverinec.cz.csr`:

> Prosím o vygenerování a průběžnou aktualizaci certifikátu Let's Encrypt

> Prosím o vygenerování a průběžnou aktualizaci certifikátu Let's Encrypt

> pro můj projekt `zverinec.cz`.

> pro můj projekt `zverinec.cz`.

> Skripty z gitlab repozitáře `unix/letsencrypt-fi`

> Skripty z gitlab repozitáře `unix/letsencrypt-fi`

> jsou přístupné přes SSH na uživatele `root@zverinec.fi.muni.cz`.

> jsou přístupné přes SSH na uživatele `root@zverinec.fi.muni.cz`.

> Přikládám certificate request (soubor `zverinec.cz.csr`).

> Přikládám certificate request.

> Kontaktní adresa na správce tohoto projektu je `zverinec-devel@fi.muni.cz`.

> Kontaktní adresa na správce tohoto projektu je `zverinec-devel@fi.muni.cz`.

* Poté `unix@fi` zajistí vystavení certifikátu a již pomocí nainstalovaných skriptů přes SSH se certifikát dostane na váš server.

* Poté `unix@fi` zajistí vystavení certifikátu a již pomocí nainstalovaných skriptů přes SSH se certifikát dostane na váš server.