Настройка сертификата SSL Letsencrypt Debian 9 Apache2 или nginx
Для получения сертификата установим клиент certbot
.
apt-get update apt-get install certbot Apache2 используем следующий сценарий apt install python-certbot-apache Правим секцию в виртуальный хост nano /etc/apache2/sites-available/example.ru.conf Добавляем проверяем есть ли строка ServerName example.com в конфигурации apache2ctl configtest apache2ctl restart Добавляем в крон crontab -e Одной строкой> 30 2 * * * certbot renew --noninteractive --renew-hook "/bin/systemctl reload apache2" >> /var/log/letsencrypt-renew.log Nginx используем следующий сценарий Открываем конфигурационный файл nginx для сайта, которому необходимо сделать сертификат. nano /etc/nginx/conf.d/example.ru.conf В секцию server location ^~ /.well-known/acme-challenge/ { allow all; default_type "text/plain"; } nginx -t service nginx reload certbot certonly -a webroot --webroot-path=/var/www/html -d example.ru -d www.example.ru Каталог webroot сайта и домен, для которого будет выпущен сертификат Letsencrypt указываем свой. Сертификаты будут сохранены в каталоге: ssl_certificate /etc/letsencrypt/live/example.ru/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.ru/privkey.pem; Добавляем в крон crontab -e Одной строкой> 30 2 * * * certbot renew --noninteractive --renew-hook "/bin/systemctl reload nginx" >> /var/log/letsencrypt-renew.log
Комментариев нет