Инструменты пользователя

Инструменты сайта


linux:sll_certificates_let_s_encrypt

SSL сертификаты от Let's Encrypt

Что это такое по ссылке SSL.

apt install python3-certbot-nginx

certbot certonly -d domain.dom

Далее выбираем 1: Nginx Web Server plugin (nginx)

Получаем уведомление со ссылкой на сертификат, на который нужно сослаться в nginx:

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/domain.dom/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/domain.dom/privkey.pem
....

ssl_certificate /etc/letsencrypt/live/domain.dom/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.dom/privkey.pem;
FIXME

https://kini24.ru/all/wildcard-sertifikaty-ot-lets-encrypt/

https://gist.github.com/talyguryn/bd0f30ab3eb183afbe9521261adfbc60#request-a-new-certificate

https://itc-life.ru/poluchaem-letsencrypt-wildcard-sertifikat/

https://itc-life.ru/lets-encrypt-poluchenie-sertifikata-po-shagam-ubuntu-nginx/\

https://wiki.yola.ru/letsencrypt/wildcard

ошибка https://github.com/certbot/certbot/pull/5341

Продление сертификата

certbot certonly -d domain.dom --manual --preferred-challenges dns

Далее получаем ключ для записи в dns

...
Please deploy a DNS TXT record under the name
_acme-challenge.domain.dom with the following value:

OUHG_GJPJGOGJ-w943jg)EGwgggwgwg34
...

Создаем для домена domain.dom DNS запись TXT _acme-challenge со значением выданным certbot'ом.

Ждем пока DNS будет распознаваться с сервера, для проверки используем dig

linux/sll_certificates_let_s_encrypt.txt · Последнее изменение: 2020/07/22 18:15 — adminroot