Letsencrypt Certbot Apache Ubuntu

11.06.2021 | 407 | Linux

Установка и настройка "certbot", получение сертификата, добавление автообновления в "cron"

sudo apt update
sudo apt install certbot
Создадим проверочную папку (внимательно с владельцем и правами):
sudo mkdir -p /var/lib/letsencrypt/.well-known
sudo chgrp www-data /var/lib/letsencrypt
sudo chmod g+s /var/lib/letsencrypt
Создадим конфиг "apache" для "letsencrypt" "/etc/apache2/conf-available/letsencrypt.conf":
Alias /.well-known/acme-challenge/ "/var/lib/letsencrypt/.well-known/acme-challenge/"

    AllowOverride None
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    Require method GET POST OPTIONS
Перезапустим "apache":
systemctl restart apache2
Запросим получение:
sudo certbot certonly --agree-tos --email info@domain.ru --webroot -w /var/lib/letsencrypt/ -d domain.ru
Для примера, добавим сертификат в конфиг "/etc/apache2/conf-available/phpmyadmin.conf":
Alias /phpmyadmin /usr/share/phpmyadmin
...
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/domain.ru/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain.ru/privkey.pem
...
Перезапустим "apache":
systemctl restart apache2
Откроем https://domain.ru/phpmyadmin

← Назад

Комментарии (0)