====== Автоматическая генерация и обновление сертификата SSL (certbot) ======

  * https://github.com/certbot/certbot
  * https://certbot.eff.org/lets-encrypt/ubuntuxenial-apache
  * https://certbot.eff.org/lets-encrypt/ubuntuxenial-nginx

===== Установка =====

==== Debian ====

<code bash>
$ apt install python-pip
$ pip install setuptools
$ wget https://raw.githubusercontent.com/certbot/certbot/master/certbot-auto
$ chmod 0775 ./certbot-auto
$ bash ./certbot-auto --nginx
</code>

==== CentOS ====

<code bash>
$ yum --enablerepo=extras install epel-release
$ yum -y install python-pip
$ pip install setuptools
$ wget https://raw.githubusercontent.com/certbot/certbot/master/certbot-auto
$ chmod 0775 ./certbot-auto
$ bash ./certbot-auto --nginx
</code>
===== Автоматический перевыпуск сертификата =====

nano /etc/rontab
<code bash>
# Recreate SSL certificates
1 *    * */1 * certbot renew --dry-run
</code>
===== Ошибки =====

При возникновении ошибки **The value 'stretch-backports' is invalid for APT::Default-Release as such a release is not available in the sources**
Необходимо:

  * Установить тестовый репозиторий **deb http://ftp2.de.debian.org/debian/ testing main**
  * Обновить списки пакетов
  * Затем установить генератор **python-certbot-nginx** (возможно предварительно понадобится обновить пакеты **apt upgrade**)
  * Запустить генерацию **certbot --authenticator webroot --installer nginx**
  * Настроить автообновление по крону **rootcertbot renew --dry-run**

<code bash>
$ echo "deb http://ftp2.de.debian.org/debian/ testing main" >> /etc/apt/sources.list
$ apt update
$ apt-get install python-certbot-nginx
$ certbot --authenticator webroot --installer nginx
$ echo "1 *    * */1 * rootcertbot renew --dry-run" >> /etc/crontab 
</code>

===== Документация =====

  * https://habr.com/post/270273/