CertBot + NGINX на Debian9

Администрирование linux
Ответить
ustim
Администратор
Сообщения: 130
Зарегистрирован: 03 июн 2021, 09:01
Откуда: Краснодар
Контактная информация:

CertBot + NGINX на Debian9

Сообщение ustim »

Устанавливаем Certbot
На операционной системе Debian 9, Certbot уже включен в официальный список репозиториев, поэтому установка банально проста

Код: Выделить всё

apt install certbot
А так же, если установлен веб сервер Nginx,то добавляем модуль

Код: Выделить всё

apt install python-certbot-nginx
Открываем конфигурационный файл вашего сайта

Код: Выделить всё

nano /etc/nginx/sites-available/example.com
и проверяем
server_name example.com www.example.com;
если www.example.com отсутствует, то добавляем. Вместо example.com конечно же пишем ваш сайт.

Проверяем на наличие ошибок

Код: Выделить всё

nginx -t
Перезапускаем веб сервер

Код: Выделить всё

service nginx reload
Certbot предлагает различные способы получения сертификатов SSL через плагины. Плагин Nginx позаботится о реконфигурации Nginx и при необходимости перезагрузит конфигурацию. Чтобы использовать этот плагин, введите:

Код: Выделить всё

certbot --nginx -d example.com -d www.example.com
Если у вас появится ошибка красным цветом типа:
Let’s Encrypt Error: “Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.”
то делаем так:

Код: Выделить всё

certbot --authenticator standalone --installer nginx -d example.com -d www.example.com --pre-hook "systemctl stop nginx" --post-hook "systemctl start nginx"
Наслаждаемся генерацией и получением сертификата. Если вы устанавливаете впервые, то вам предложат ввести ваш емейл. После чего предложит выбрать один из двух вариантов (1 - использовать http:// и https://, 2 - использовать только https://, т.е с обычного http будет происходить редирект на https)

Обновление сертификатов будет происходить автоматически, срок действия которых истекает через 30 дней... Что бы протестировать работу автоматического обновления, можно проверить так:

Код: Выделить всё

certbot renew --dry-run
ustim
Администратор
Сообщения: 130
Зарегистрирован: 03 июн 2021, 09:01
Откуда: Краснодар
Контактная информация:

CertBot + Apache2 на Debian9

Сообщение ustim »

В случае, если у вас установлен Apache2, то установка сертификата будет такой:

Код: Выделить всё

certbot --authenticator standalone --installer apache -d example.com -d www.example.com --pre-hook "systemctl stop apache2" --post-hook "systemctl start apache2"
ustim
Администратор
Сообщения: 130
Зарегистрирован: 03 июн 2021, 09:01
Откуда: Краснодар
Контактная информация:

Re: CertBot + NGINX на Debian9

Сообщение ustim »

При необходимости, более подробная документация по CertBot есть на офф сайте https://certbot.eff.org/docs/
Ответить