Letsencrypt Suse 42.3

WEB

Небольшой мануал как я ставил HTTPS на свой домен и использовал вполне легальный бесплытный SSL сертификат от letsencrypt



Сперва ставим certbot.
потом
mkdir /var/www/letsencrypt
chown www-data:www-data /var/www/letsencrypt



В апач в домене прописать. Ну или во всех доменах.

Alias /.well-known/acme-challenge/ /var/www/letsencrypt/.well-known/acme-challenge/

<Directory "/var/www/letsencrypt/.well-known/acme-challenge/">
    Options None
    AllowOverride None
    ForceType text/plain
    Order allow,deny
    Allow from all
    RedirectMatch 404 "^(?!/\.well-known/acme-challenge/[\w-]{43}$)"
</Directory>


Регим первый раз себя
certbot register -m admin@example.com
или обновляемся certbot register --update-registration -m new_admin@example.com

получаем сертификат (для проверки сперва лучше потренироваться с ключом --dry-run )
certbot certonly --webroot -w /var/www/letsencrypt -d example.com -d www.example.com

полученные ключи тут /etc/letsencrypt/live или в /etc/certbot

Добавить поддоимен
certbot certonly --webroot -w /var/www/letsencrypt --expand -d example.com -d www.example.com -d xxx.example.com

— Продление через каждые 3 месяца в планировщик
/usr/bin/certbot renew && service apache2 restart

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.