OG-Dev - Установка и настройка "certbot", получение сертификата, добавление автообновления в "cron"

01.07.2021 | 906 | SQL

Установка и настройка "certbot", получение сертификата, добавление автообновления в "cron"

sudo apt update
sudo apt install certbot

Создадим проверочную папку (внимательно с владельцем и правами):

sudo mkdir -p /var/lib/letsencrypt/.well-known
sudo chgrp www-data /var/lib/letsencrypt
sudo chmod g+s /var/lib/letsencrypt

Создадим конфиг "apache" для "letsencrypt" "/etc/apache2/conf-available/letsencrypt.conf":

Alias /.well-known/acme-challenge/ "/var/lib/letsencrypt/.well-known/acme-challenge/"

    AllowOverride None
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    Require method GET POST OPTIONS

Перезапустим "apache":

systemctl restart apache2

Запросим получение:

sudo certbot certonly --agree-tos --email info@domain.ru --webroot -w /var/lib/letsencrypt/ -d domain.ru

Для примера, добавим сертификат в конфиг "/etc/apache2/conf-available/phpmyadmin.conf":

Alias /phpmyadmin /usr/share/phpmyadmin
...
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/domain.ru/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain.ru/privkey.pem
...

Перезапустим "apache":

systemctl restart apache2

Откроем https://domain.ru/phpmyadmin

← Назад

Letsencrypt Certbot Apache Ubuntu

Комментарии (0)