Let’s Encrypt & Apache/Nginx в OpenSUSE 15.3

Использованы материалы из статьи

Установка пакетов

При использовании Apache в качестве веб-сервера:

sudo zypper install python-certbot python-certbot-apache
Будет выполнена установка всех пакетов и зависимостей.

Запуск

При использовании Apache:

sudo certbot --apache

При первом запуске будет задан запрос указать адрес электронной почты администратора, для уведомления о проблемах при продлении и обновлениях данного продукта.

Необходимо ознакомиться с условиями использования. Условия указаны по приведенной с тексте ссылке:

Запрос на разрешение испльзования указанного адреса электронной почты партнерами компани:

Наконец можно приступить к основной настройке. Ранее заданные вопросы больше задаваться не будет.

Certbot считывает конфигурации Apache и определяет, какие домены могут быть включены SSL-сертификаты. Диалог выбора доменов для включения в сертифиат. Необходимо указать необходимые пункты через пробел, или запятую:

После чего будет проведена проверка валидности, доступности выбранного сайта, созданы сертификаты, и произведены настройки виртуального хоста для работы через https:// соединение.

Все необходимые настройки внесены. Перезапуск сервера не требуется.

Автоматизация обновлений

Сертификаты шифрования действительны только в течение 90 дней. Чтобы сократить объем работы, мы рекомендуем использовать Crontab для ежемесячного обновления работы.

Измените /etc/cron.d/certbot.cron, и раскомментируйте строку обновления:

# renew all certificates methode: renew
10 5 1 * *  root    /usr/bin/certbot renew
Запись опубликована в рубрике CMS, Сертификаты. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *