Настройка сертификата SSL Letsencrypt Debian 9 Apache2 или nginx

Просто записная книжка, рецепты

Настройка сертификата SSL Letsencrypt Debian 9 Apache2 или nginx

Для получения сертификата установим клиент certbot.

apt-get update
apt-get install certbot

Apache2 используем следующий сценарий
apt install python-certbot-apache
Правим секцию в виртуальный хост
nano /etc/apache2/sites-available/example.ru.conf 
Добавляем проверяем есть ли строка ServerName example.com  в конфигурации
apache2ctl configtest 
apache2ctl restart
Добавляем в крон
crontab -e
Одной строкой>
30 2 * * * certbot renew --noninteractive --renew-hook "/bin/systemctl reload apache2" >> /var/log/letsencrypt-renew.log 

Nginx используем следующий сценарий
Открываем конфигурационный файл nginx для сайта, которому необходимо сделать сертификат.  
nano /etc/nginx/conf.d/example.ru.conf 
В секцию server
location ^~ /.well-known/acme-challenge/ {        
allow all;        
default_type "text/plain"; 
} 
nginx -t service 
nginx reload 
certbot certonly -a webroot --webroot-path=/var/www/html -d example.ru -d www.example.ru 

Каталог  webroot сайта и домен, для которого будет выпущен сертификат Letsencrypt указываем свой. Сертификаты будут сохранены в каталоге:
ssl_certificate /etc/letsencrypt/live/example.ru/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.ru/privkey.pem; 
Добавляем в крон
crontab -e
Одной строкой>
30 2 * * * certbot renew --noninteractive --renew-hook "/bin/systemctl reload nginx" >> /var/log/letsencrypt-renew.log  

Комментариев нет

Добавить комментарий

WordPress Appliance - Powered by TurnKey Linux