OG-Dev - Установка certbot и тестирование запроса и получение сертификата, настройка автообновления сертификата.

27.09.2021 | 542 | SQL

Установка certbot и тестирование запроса и получение сертификата, настройка автообновления сертификата.

Ставим certbot

apt install certbot

Проверяем возможность получения:

certbot certonly --webroot -w /var/www/site.com/public -d site.com --dry-run

Если все хорошо, делаем запрос на получение сертификата (без --dry-run):

certbot certonly --webroot -w /var/www/site.com/public -d site.com

Если есть ошибки, внимательно читаем, к примеру это об отсутвии ИП адреса для указанного домена:
Detail: During secondary validation: No valid IP addresses found

Прописываем сертификат в конфиг сайта для веб-сервера:

...
server {
    server_name site.com www.site.com;
    listen *:443 ssl;

    ssl_certificate /etc/letsencrypt/live/site.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/site.com/privkey.pem;
...

Перезапускаем веб-сервер:

systemctl restart nginx.service

Добавляем в планировщик проверку автообновления раз в неделю:

crontab -e
37 3 * * 2 certbot renew

← Назад

Certbot Let's encrypt Nginx Ubuntu

Комментарии (0)