Обновление/создание *-сертификата letsencrypt
- Вводим команду
sudo certbot --manual --agree-tos --preferred-challenges dns certonly
--server https://acme-v02.api.letsencrypt.org/directory -d *.techsample.info
Далее прописываем DNS TXT запись, которую выдаст certbot
Проверить TXT-запись
dig -t txt example.com
Соглашаемся, ждем верификации.
Ищем результат
/etc/letsencrypt/live/<domain>/*
- Пересобираем файл pemfile.pem
privkey.pem + cert.pem
cat privkey.pem cert.pem > pemfile.pem
Копируем privkey.pem, pemfile.pem и fullchain.pem по нужным серверам
Перезапускаем lighttpd/nginx
Готово
Посмотреть инфо о сертификате:
$ echo | openssl s_client -showcerts -connect blog.techsample.ru:443 </dev/null | openssl x509 -noout -dates
- См. также
Создано: 03/06/2021 12:54, Изменено: 24/08/2022 09:45, Просмотров: 42
Назад