CertBot + NGINX на Debian9
Добавлено: 17 янв 2023, 09:01
Устанавливаем Certbot
На операционной системе Debian 9, Certbot уже включен в официальный список репозиториев, поэтому установка банально проста
А так же, если установлен веб сервер Nginx,то добавляем модуль
Открываем конфигурационный файл вашего сайта
и проверяем
Проверяем на наличие ошибок
Перезапускаем веб сервер
Certbot предлагает различные способы получения сертификатов SSL через плагины. Плагин Nginx позаботится о реконфигурации Nginx и при необходимости перезагрузит конфигурацию. Чтобы использовать этот плагин, введите:
Если у вас появится ошибка красным цветом типа:
Наслаждаемся генерацией и получением сертификата. Если вы устанавливаете впервые, то вам предложат ввести ваш емейл. После чего предложит выбрать один из двух вариантов (1 - использовать http:// и https://, 2 - использовать только https://, т.е с обычного http будет происходить редирект на https)
Обновление сертификатов будет происходить автоматически, срок действия которых истекает через 30 дней... Что бы протестировать работу автоматического обновления, можно проверить так:
На операционной системе Debian 9, Certbot уже включен в официальный список репозиториев, поэтому установка банально проста
Код: Выделить всё
apt install certbot
Код: Выделить всё
apt install python-certbot-nginx
Код: Выделить всё
nano /etc/nginx/sites-available/example.com
если www.example.com отсутствует, то добавляем. Вместо example.com конечно же пишем ваш сайт.server_name example.com www.example.com;
Проверяем на наличие ошибок
Код: Выделить всё
nginx -t
Код: Выделить всё
service nginx reload
Код: Выделить всё
certbot --nginx -d example.com -d www.example.com
то делаем так:Let’s Encrypt Error: “Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.”
Код: Выделить всё
certbot --authenticator standalone --installer nginx -d example.com -d www.example.com --pre-hook "systemctl stop nginx" --post-hook "systemctl start nginx"
Обновление сертификатов будет происходить автоматически, срок действия которых истекает через 30 дней... Что бы протестировать работу автоматического обновления, можно проверить так:
Код: Выделить всё
certbot renew --dry-run