Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
letsencrypt:wildcard [2018-06-10 10:39] GreyWolf [Файлы] |
letsencrypt:wildcard [2020-12-21 10:40] (текущий) GreyWolf [Файлы] |
||
---|---|---|---|
Строка 7: | Строка 7: | ||
apt-get update | apt-get update | ||
apt-get install git | apt-get install git | ||
+ | cd /opt | ||
git clone https://github.com/certbot/certbot | git clone https://github.com/certbot/certbot | ||
</code> | </code> | ||
====== Получение ====== | ====== Получение ====== | ||
+ | Пример получения сертификата для ''*.domain.ru'' | ||
+ | Выполняем: | ||
<code bash> | <code bash> | ||
- | cd /opt/certbot | + | /opt/certbot/letsencrypt-auto certonly -d *.domain.ru -m webmaster@domain.ru --server https://acme-v02.api.letsencrypt.org/directory --manual |
- | ./letsencrypt-auto certonly -d *.domain.ru -m webmaster@domain.ru --server https://acme-v02.api.letsencrypt.org/directory --manual | + | |
</code> | </code> | ||
- | + | Ответ: | |
- | Весь диалог: | + | |
<code> | <code> | ||
- | # ./letsencrypt-auto certonly -d *.domain.ru -m webmaster@domain.ru --server https://acme-v02.api.letsencrypt.org/directory --manual | ||
Upgrading certbot-auto 0.22.2 to 0.25.0... | Upgrading certbot-auto 0.22.2 to 0.25.0... | ||
Replacing certbot-auto... | Replacing certbot-auto... | ||
Строка 41: | Строка 41: | ||
------------------------------------------------------------------------------- | ------------------------------------------------------------------------------- | ||
(Y)es/(N)o: Y | (Y)es/(N)o: Y | ||
+ | </code> | ||
+ | Отвечаем: ''Y'' | ||
+ | <code> | ||
------------------------------------------------------------------------------- | ------------------------------------------------------------------------------- | ||
Please deploy a DNS TXT record under the name | Please deploy a DNS TXT record under the name | ||
Строка 51: | Строка 54: | ||
------------------------------------------------------------------------------- | ------------------------------------------------------------------------------- | ||
Press Enter to Continue | Press Enter to Continue | ||
+ | </code> | ||
+ | |||
+ | Вводим проверочные данные в [[#DNS]], далее нужно [[#DNSCHECK|проверить]] и убедится, что изменения произведены и нажать <key>Enter</key> | ||
+ | |||
+ | |||
+ | <code> | ||
Waiting for verification... | Waiting for verification... | ||
Cleaning up challenges | Cleaning up challenges | ||
Строка 72: | Строка 81: | ||
- | ====== DNS ====== | + | ===== DNS ===== |
+ | Проверочные данные нужно ввести в поле: ''_acme-challenge.domain.ru.'' тип поля: ''TXT'' | ||
<code> | <code> | ||
_acme-challenge.domain.ru. IN TXT "RVSD8RHaITG8rXxh3OGiwq8fq4du5VksR6MsfGlKyE1" | _acme-challenge.domain.ru. IN TXT "RVSD8RHaITG8rXxh3OGiwq8fq4du5VksR6MsfGlKyE1" | ||
</code> | </code> | ||
+ | {{anchor:DNSCHECK}} | ||
Проверка: | Проверка: | ||
<code bash> | <code bash> | ||
- | dig -t txt _acme-challenge.domain.ru | + | dig @8.8.8.8 -t txt _acme-challenge.domain.ru |
</code> | </code> | ||
Строка 99: | Строка 109: | ||
====== Файлы ====== | ====== Файлы ====== | ||
- | FIXME | + | Готовые файла находятся в паке ''/etc/letsencrypt/live/domain.ru'' |
+ | |||
+ | |cert.pem|сертификат сервера|[[apache:apache|Apache]] в ''SSLCertificateFile''| | ||
+ | |chain.pem|сертификат цепочки|[[apache:apache|Apache]] в ''SSLCertificateChainFile''| | ||
+ | |fullchain.pem|соединение chain.pem и cert.pem|[[apache:apache|Apache]] в ''SSLCertificateFile'' \\ [[nginx:nginx|Nginx]] в ''ssl_certificate''| | ||
+ | |privkey.pem|приватный ключ для сертификата|[[apache:apache|Apache]] в ''SSLCertificateKeyFile'' \\ [[nginx:nginx|Nginx]] в ''ssl_certificate_key''| | ||
- | <code> | ||
- | /etc/letsencrypt/live/domain.ru | ||
- | cert.pem | ||
- | chain.pem | ||
- | fullchain.pem = certificate, chain | ||
- | privkey.pem = key file | ||
- | </code> | ||
====== Ссылки ====== | ====== Ссылки ====== | ||
Строка 115: | Строка 123: | ||
[[https://itc-life.ru/poluchaem-letsencrypt-wildcard-sertifikat/|Получаем lets’encrypt wildcard сертификат]] | [[https://itc-life.ru/poluchaem-letsencrypt-wildcard-sertifikat/|Получаем lets’encrypt wildcard сертификат]] | ||
+ | [[https://habr.com/post/270273/|Let's Encrypt: получение сертификата по шагам]] | ||
{{tag> Encryption}} | {{tag> Encryption}} | ||