Вед-дев, Сео, Манимейкинг

Установка и настройка Letsencrypt для сайтов

Сегодня мы рассмотрим установку Letsencrypt в Ubuntu 16.04 (Xenial Xerus) с веб-сервером Apache. Примечание: Letsencrypt использует ECDSA, а не RSA.

Обновляем данные о доступных пакетах:

sudo apt update

Устанавливаем Letsencrypt:

sudo apt install python-letsencrypt-apache

Генерируем сертификат для основного домена и поддоменов:

sudo letsencrypt --apache -d domain.com -d www.example.com

После запуска генерации сертификатов, скрипт автоматически внесет изменения в ваши Apache конфиги и создаст дополнительный конфиг с путями для SSL сертификатов, а также разместит сами сертификаты в директории /etc/letsencrypt/live и /etc/letsencrypt/renewal.

Проверяем наш сертификат (domain.com меняем на ваше доменное имя):

https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest

Теперь настраиваем авто-обновление сертификатов по крону (от root пользователя) в каждый понедельник в 2:30 утра, так как, letsencrypt генерирует сертификаты только на 3 месяца:

30 2 * * 1 letsencrypt renew >> /home/username/le-renew.log

Если вдруг вам необходимо отключить или удалить сертификаты, то используйте следующие команды:

sudo letsencrypt revoke -d domain.com -d www.domain.com --cert-path /etc/letsencrypt/live/domain.com/cert.pem

Затем удаляем все файлы сертификатов:

sudo rm -rf /etc/letsencrypt/live/${DOMAIN}
sudo rm /etc/letsencrypt/renewal/${DOMAIN}.conf

В кронтабе удаляем таск.



Комментарии (0)

Разделы

Подписаться

Подписка на RSS-лента последние записи из Блога

Комменты

  • Olzhas 8 месяцев 3 недели назад
    Спасибо. С Новым Годом! 
  • Den 9 месяцев 3 недели назад
    В первой функции, при создании переменной $li_previous нужно поменять '←' с NULL, в $li_next сделать тоже самое. 
  • Гость 9 месяцев 3 недели назад
    Если все ровно так как было описано, то нет никаких сомнений что домен увел сам регистратор. Потому что вероятность того 
  • Валерий 10 месяцев 2 недели назад
    да можно делать импорт-экспорт только лишь в оболочке на входя на mysql сервер 
  • admin 10 месяцев 3 недели назад
    Валерий, а зачем вам именно так делать экспорт? Если я не ошибаюсь, то там нет какой-либо команды чтобы сделать экспорт 
  • Валерий 10 месяцев 3 недели назад
    захожу на mysql через ssh по команде  
  • admin 10 месяцев 3 недели назад
    Добрый вечер, какой у вас клиент? 
  • Валерий 10 месяцев 3 недели назад
    Здравстуйте, есть команда чтобы сделать экспорт базы внутри mysql клиента? 
  • Eduard 11 месяцев 1 неделя назад
    Видать, домен хороший был. Заявление пробывали писать на мошенника? 
  • Stas 1 год 2 недели назад
    Ошибка в ключе квантификатора - replace(/будешь|пить/ig, "хлеб"); Указать -g для прохода по всем совпадениям!