Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Следующая версия		 Предыдущая версия
server:ssl [2018/05/22 00:31] – создано mirocowserver:ssl [2019/09/26 10:57] (текущий) – [Автоматическая генерация и обновление сертификата SSL (certbot)] mirocow
Строка 1: Строка 1:
-====== SSL ======+====== Автоматическая генерация и обновление сертификата SSL (certbot) ======
  
   * https://github.com/certbot/certbot   * https://github.com/certbot/certbot
 +  * https://certbot.eff.org/lets-encrypt/ubuntuxenial-apache
 +  * https://certbot.eff.org/lets-encrypt/ubuntuxenial-nginx
 +
 +===== Установка =====
 +
 +==== Debian ====
 +
 +<code bash>
 +$ apt install python-pip
 +$ pip install setuptools
 +$ wget https://raw.githubusercontent.com/certbot/certbot/master/certbot-auto
 +$ chmod 0775 ./certbot-auto
 +$ bash ./certbot-auto --nginx
 +</code>
 +
 +==== CentOS ====
 +
 +<code bash>
 +$ yum --enablerepo=extras install epel-release
 +$ yum -y install python-pip
 +$ pip install setuptools
 +$ wget https://raw.githubusercontent.com/certbot/certbot/master/certbot-auto
 +$ chmod 0775 ./certbot-auto
 +$ bash ./certbot-auto --nginx
 +</code>
 +===== Автоматический перевыпуск сертификата =====
 +
 +nano /etc/rontab
 +<code bash>
 +# Recreate SSL certificates
 +1 *    * */1 * certbot renew --dry-run
 +</code>
 +===== Ошибки =====
 +
 +При возникновении ошибки **The value 'stretch-backports' is invalid for APT::Default-Release as such a release is not available in the sources**
 +Необходимо:
 +
 +  * Установить тестовый репозиторий **deb http://ftp2.de.debian.org/debian/ testing main**
 +  * Обновить списки пакетов
 +  * Затем установить генератор **python-certbot-nginx** (возможно предварительно понадобится обновить пакеты **apt upgrade**)
 +  * Запустить генерацию **certbot --authenticator webroot --installer nginx**
 +  * Настроить автообновление по крону **rootcertbot renew --dry-run**
 +
 +<code bash>
 +$ echo "deb http://ftp2.de.debian.org/debian/ testing main" >> /etc/apt/sources.list
 +$ apt update
 +$ apt-get install python-certbot-nginx
 +$ certbot --authenticator webroot --installer nginx
 +$ echo "1 *    * */1 * rootcertbot renew --dry-run" >> /etc/crontab 
 +</code>
 +
 +===== Документация =====
 +
 +  * https://habr.com/post/270273/