0

SSL certbot Let’s Encrypt

10.02.2021

https://certbot.eff.org/

Поддержка Snap

Оснастка Certbot поддерживает архитектуры x86_64, ARMv7 и ARMv8. Хотя мы настоятельно рекомендуем большинству пользователей установить Certbot через оснастку, вы можете найти альтернативные инструкции по установке здесь .

Зайдите по SSH на сервер, на котором запущен ваш HTTP-сайт, в качестве пользователя с привилегиями sudo.

Установите snapd

Вам нужно будет установить snapd и убедиться, что вы следуете всем инструкциям, чтобы включить поддержку классической привязки.
Следуйте этим инструкциям на сайте snapcraft, чтобы установить snapd .

Убедитесь, что ваша версия snapd актуальна.

Выполните следующие инструкции в командной строке на компьютере, чтобы убедиться, что у вас установлена ​​последняя версия snapd .

# sudo snap install core; sudo snap refresh core

Удалите certbot-auto и любые пакеты Certbot OS

Если у вас есть какие-либо пакеты Certbot, установленные с помощью диспетчера пакетов ОС, такого как apt , dnf или yum , вы должны удалить их перед установкой оснастки Certbot, чтобы гарантировать, что при запуске команды certbot используется оснастка, а не установка из пакета вашей ОС. управляющий делами. Точная команда для этого зависит от вашей ОС, но распространенными примерами являются sudo apt-get remove certbot , sudo dnf remove certbot или sudo yum remove certbot .

Если вы ранее использовали Certbot через сценарий certbot-auto, вам также следует удалить его установку, следуя приведенным здесь инструкциям .

Установить Certbot

Выполните эту команду в командной строке на компьютере, чтобы установить Certbot.

# sudo snap install --classic certbot

Подготовьте команду Certbot

Выполните следующую инструкцию в командной строке на компьютере, чтобы убедиться, что команда certbot может быть запущена.

# sudo ln -s /snap/bin/certbot /usr/bin/certbot

Выберите, как вы хотите запустить Certbot

  • Либо получите и установите свои сертификаты …Выполните эту команду, чтобы получить сертификат, и Certbot автоматически изменит вашу конфигурацию Nginx для его обслуживания, включив доступ HTTPS за один шаг.
# sudo certbot --nginx

Или просто получите сертификат.

Если вы настроены более консервативно и хотели бы внести изменения в конфигурацию Nginx вручную, запустите эту команду.

# sudo certbot certonly --nginx

Проверить автоматическое продление

Пакеты Certbot в вашей системе поставляются с заданием cron или таймером systemd, который автоматически обновляет ваши сертификаты до истечения срока их действия. Вам не нужно будет снова запускать Certbot, если вы не измените свою конфигурацию. Вы можете протестировать автоматическое продление своих сертификатов, выполнив эту команду:

# sudo certbot renew --dry-run

Команда для обновления certbot устанавливается в одном из следующих мест:

  • /etc/crontab/
  • /etc/cron.*/*
  • systemctl list-timers

Подтвердите, что Certbot cработал

Чтобы убедиться, что ваш сайт настроен правильно, зайдите на https://yourwebsite.com/ в своем браузере и найдите значок замка в строке URL.

Payeer

Свежие комментарии

Подписка

Лучшие статьи

Рубрики

Популярное

1 Wildcard 914 views

Бесплатный Wildcard SSL-сертификат для поддоменов

Для простых веб-приложений достаточно одного домена (example.com). Однако для сложных систем, с разделением на бэкенд и фронтенд части, с лендингами, микросервисами и т. п. нужны поддомены, например: api.example.com, app.example.com, cdn.example.com.
2 1c-web-access-ssl 692 views

Защищаем веб-публикацию 1С:Предприятие при помощи SSL и аутентификации по паролю

Получение бесплатного сертификата Let’s Encrypt На сегодняшний день получение бесплатного сертификата Let’s Encrypt является наиболее оптимальным способом для защиты ваших веб-служб. Некоторых
Previous Story

Как установить или изменить имя узла (хоста)

Next Story

CI / CD – это просто.

Latest from Blog

Шпаргалка по написанию Gitlab Pipelines

В данной инструкции будут рассмотрены небольшие сценарии работы с Gitlab Pipelines. Мы приведем примеры использования наиболее востребованных опций при работе с CI/CD. По мере необходимости, база шаблонов будет пополняться. Шаблоны для быстрого начала

Настройка CI/CD в GitLab для синхронизации проекта с веб-серверами

Runner в GitLab позволяют автоматизировать рутинные задачи при обновлении проектов в репозитории. В нашем примере мы рассмотрим ситуацию, когда у нас используется сервер GitLab для хранения проекта и 5 веб-серверов, куда должны попадать

Kластер Kubernetes с помощью Kubeadm

Введение Kubernetes — это система оркестрации контейнеров, обеспечивающая управление контейнерами в масштабе. Система Kubernetes была первоначально разработана Google на основе опыта компании в использовании контейнеров в рабочей среде. Это решение с открытым исходным

VMware и terraform

рассмотрим небольшой пример, где мы опишем в конфигурационных файлах и создадим две виртуальные машины в дата центре VMware vCenter. Буду предполагать, что terraform уже установлен у Вас на управляющем компьютере и мы сосредоточимся
Go toTop

Don't Miss

1c-web-access-ssl

Защищаем веб-публикацию 1С:Предприятие при помощи SSL и аутентификации по паролю

Получение бесплатного сертификата Let’s Encrypt На сегодняшний день получение бесплатного
Wildcard

Бесплатный Wildcard SSL-сертификат для поддоменов

Для простых веб-приложений достаточно одного домена (example.com). Однако для сложных систем, с разделением
%d такие блоггеры, как: