Генерация Let's Encrypt SSL для сайтов

Краткая инструкция как это делать.

Ставим GIT:

apt-get install git


Клонируем GIT:

git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt


Заходим в папку:

cd /opt/letsencrypt


Берем например домен или поддомен, направляем А запись на него.

Теперь если генерировать старым методом какой описан в статье будет ошибка: Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. Пример когда разработчики вместо работы меняют стиль написания команд. И опять кучу материалов переписывать надо и скриптов тоже.

Пишем такое:

./letsencrypt-auto --nginx -d epic.abcvg.ovh

./letsencrypt-auto --authenticator standalone --installer nginx -d epic.abcvg.ovh --pre-hook "service nginx stop" --post-hook "service nginx start"


Там нам будет меню, в него пишем свою рабочую почту. Все готово!

Что бы пересоздать SSL добавляем в планировщик задач cron такое:

cd /opt/letsencrypt && ./letsencrypt-auto certonly --nginx --renew-by-default -d epic.abcvg.ovh

./letsencrypt-auto --authenticator standalone --installer nginx -d epic.abcvg.ovh --force-renewal --pre-hook "service nginx stop" --post-hook "service nginx start"


Писать точно такие же параметры, иначе создаться новый сертификат.

2 комментария

avatar
допиши еще в этот мануал установку nginx правильную

и допиши команду как в cron добавлять
avatar
для centos
yum install git

Оставить комментарий




Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.