Letsencrypt Suse 42.3
Небольшой мануал как я ставил HTTPS на свой домен и использовал вполне легальный бесплытный SSL сертификат от letsencrypt
Сперва ставим certbot.
потом
mkdir /var/www/letsencrypt
chown www-data:www-data /var/www/letsencrypt
В апач в домене прописать. Ну или во всех доменах.
Alias /.well-known/acme-challenge/ /var/www/letsencrypt/.well-known/acme-challenge/
<Directory "/var/www/letsencrypt/.well-known/acme-challenge/">
Options None
AllowOverride None
ForceType text/plain
Order allow,deny
Allow from all
RedirectMatch 404 "^(?!/\.well-known/acme-challenge/[\w-]{43}$)"
</Directory>
Регим первый раз себя
certbot register -m [email protected]
или обновляемся certbot register --update-registration -m [email protected]
получаем сертификат (для проверки сперва лучше потренироваться с ключом --dry-run )
certbot certonly --webroot -w /var/www/letsencrypt -d example.com -d www.example.com
полученные ключи тут /etc/letsencrypt/live или в /etc/certbot
Добавить поддоимен
certbot certonly --webroot -w /var/www/letsencrypt --expand -d example.com -d www.example.com -d xxx.example.com
— Продление через каждые 3 месяца в планировщик
/usr/bin/certbot renew && service apache2 restart
0 комментариев