Let's Encrypt SSL для ISP Manager 5
Генерация Let's Encrypt SSL для сайтов
Краткая инструкция как это делать.
Ставим GIT:
Клонируем GIT:
Заходим в папку:
Берем например домен или поддомен, направляем А запись на него.
Теперь если генерировать старым методом какой описан в статье будет ошибка: Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. Пример когда разработчики вместо работы меняют стиль написания команд. И опять кучу материалов переписывать надо и скриптов тоже.
Пишем такое:
Там нам будет меню, в него пишем свою рабочую почту. Все готово!
Что бы пересоздать SSL добавляем в планировщик задач cron такое:
Писать точно такие же параметры, иначе создаться новый сертификат.
Ставим GIT:
apt-get install git
Клонируем GIT:
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Заходим в папку:
cd /opt/letsencrypt
Берем например домен или поддомен, направляем А запись на него.
Теперь если генерировать старым методом какой описан в статье будет ошибка: Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. Пример когда разработчики вместо работы меняют стиль написания команд. И опять кучу материалов переписывать надо и скриптов тоже.
Пишем такое:
./letsencrypt-auto --nginx -d epic.abcvg.ovh
./letsencrypt-auto --authenticator standalone --installer nginx -d epic.abcvg.ovh --pre-hook "service nginx stop" --post-hook "service nginx start"
Там нам будет меню, в него пишем свою рабочую почту. Все готово!
Что бы пересоздать SSL добавляем в планировщик задач cron такое:
cd /opt/letsencrypt && ./letsencrypt-auto certonly --nginx --renew-by-default -d epic.abcvg.ovh
./letsencrypt-auto --authenticator standalone --installer nginx -d epic.abcvg.ovh --force-renewal --pre-hook "service nginx stop" --post-hook "service nginx start"
Писать точно такие же параметры, иначе создаться новый сертификат.