Различия

Показаны различия между двумя версиями страницы.

--- server:ssl [2018/06/24 15:08] – [Ошибки] mirocow
+++ server:ssl [2019/09/26 10:57] (текущий) – [Автоматическая генерация и обновление сертификата SSL (certbot)] mirocow
@@ Строка 1: / Строка 1: @@
-====== Автоматическая генерация и обновление сертификата SSL ======
+====== Автоматическая генерация и обновление сертификата SSL (certbot) ======
   * https://github.com/certbot/certbot
+  * https://certbot.eff.org/lets-encrypt/ubuntuxenial-apache
+  * https://certbot.eff.org/lets-encrypt/ubuntuxenial-nginx
+===== Установка =====
+==== Debian ====
+<code bash>
+$ apt install python-pip
+$ pip install setuptools
+$ wget https://raw.githubusercontent.com/certbot/certbot/master/certbot-auto
+$ chmod 0775 ./certbot-auto
+$ bash ./certbot-auto --nginx
+</code>
+==== CentOS ====
+<code bash>
+$ yum --enablerepo=extras install epel-release
+$ yum -y install python-pip
+$ pip install setuptools
+$ wget https://raw.githubusercontent.com/certbot/certbot/master/certbot-auto
+$ chmod 0775 ./certbot-auto
+$ bash ./certbot-auto --nginx
+</code>
+===== Автоматический перевыпуск сертификата =====
+nano /etc/rontab
+<code bash>
+# Recreate SSL certificates
+*    * */1 * certbot renew --dry-run
+</code>
 ===== Ошибки =====
@@ Строка 10: / Строка 41: @@
   * Установить тестовый репозиторий **deb http://ftp2.de.debian.org/debian/ testing main**
   * Обновить списки пакетов
-  * Затем установить генератор **python-certbot-nginx** (воможно предварительно понадобится обновить пакеты **apt upgrade**)
+  * Затем установить генератор **python-certbot-nginx** (возможно предварительно понадобится обновить пакеты **apt upgrade**)
   * Запустить генерацию **certbot --authenticator webroot --installer nginx**
   * Настроить автообновление по крону **rootcertbot renew --dry-run**