Certbot Let's encrypt Nginx Ubuntu/Debian

27.08.2021 | 151 | Linux

Установка certbot и тестирование запроса и получение сертификата, настройка автообновления сертификата.

Ставим certbot
apt install certbot
Проверяем возможность получения:
certbot certonly --webroot -w /var/www/site.com/public -d site.com --dry-run
Если все хорошо, делаем запрос на получение сертификата (без --dry-run):
certbot certonly --webroot -w /var/www/site.com/public -d site.com
Если есть ошибки, внимательно читаем, к примеру это об отсутвии ИП адреса для указанного домена:
Detail: During secondary validation: No valid IP addresses found


Прописываем сертификат в конфиг сайта для веб-сервера:
...
server {
    server_name site.com www.site.com;
    listen *:443 ssl;

    ssl_certificate /etc/letsencrypt/live/site.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/site.com/privkey.pem;
...
Перезапускаем веб-сервер:
systemctl restart nginx.service
Добавляем в планировщик проверку автообновления раз в неделю:
crontab -e
37 3 * * 2 certbot renew

← Назад

Комментарии (0)