Различия

Здесь показаны различия между двумя версиями данной страницы.

--- letsencrypt:wildcard [2018-06-10 10:39]
GreyWolf [Файлы]
+++ letsencrypt:wildcard [2020-12-21 10:40] (текущий)
GreyWolf [Файлы]
@@ Строка 7: / Строка 7: @@
 apt-get update
 apt-get install git
+cd /opt
 git clone https://github.com/certbot/certbot
 </code>
 ====== Получение ======
+Пример получения сертификата для ''*.domain.ru''
+Выполняем:
 <code bash>
-cd /opt/certbot
+/opt/certbot/letsencrypt-auto certonly -d *.domain.ru -m webmaster@domain.ru --server https://acme-v02.api.letsencrypt.org/directory --manual
-./letsencrypt-auto certonly -d *.domain.ru -m webmaster@domain.ru --server https://acme-v02.api.letsencrypt.org/directory --manual
 </code>
+Ответ:
-Весь диалог:
 <code>
-# ./letsencrypt-auto certonly -d *.domain.ru -m webmaster@domain.ru --server https://acme-v02.api.letsencrypt.org/directory --manual
 Upgrading certbot-auto 0.22.2 to 0.25.0...
 Replacing certbot-auto...
@@ Строка 41: / Строка 41: @@
 -------------------------------------------------------------------------------
 (Y)es/(N)o: Y
+</code>
+Отвечаем: ''Y''
+<code>
 -------------------------------------------------------------------------------
 Please deploy a DNS TXT record under the name
@@ Строка 51: / Строка 54: @@
 -------------------------------------------------------------------------------
 Press Enter to Continue
+</code>
+Вводим проверочные данные в [[#DNS]], далее нужно [[#DNSCHECK|проверить]] и убедится, что изменения произведены и нажать <key>Enter</key>
+<code>
 Waiting for verification...
 Cleaning up challenges
@@ Строка 72: / Строка 81: @@
-====== DNS ======
+===== DNS =====
+Проверочные данные нужно ввести в поле: ''_acme-challenge.domain.ru.'' тип поля: ''TXT''
 <code>
 _acme-challenge.domain.ru.        IN    TXT    "RVSD8RHaITG8rXxh3OGiwq8fq4du5VksR6MsfGlKyE1"
 </code>
+{{anchor:DNSCHECK}}
 Проверка:
 <code bash>
-dig -t txt _acme-challenge.domain.ru
+dig @8.8.8.8 -t txt _acme-challenge.domain.ru
 </code>
@@ Строка 99: / Строка 109: @@
 ====== Файлы ======
-FIXME
+Готовые файла находятся в паке ''/etc/letsencrypt/live/domain.ru''
+|cert.pem|сертификат сервера|[[apache:apache|Apache]] в ''SSLCertificateFile''|
+|chain.pem|сертификат цепочки|[[apache:apache|Apache]] в ''SSLCertificateChainFile''|
+|fullchain.pem|соединение chain.pem и cert.pem|[[apache:apache|Apache]] в ''SSLCertificateFile'' \\ [[nginx:nginx|Nginx]] в ''ssl_certificate''|
+|privkey.pem|приватный ключ для сертификата|[[apache:apache|Apache]] в ''SSLCertificateKeyFile'' \\ [[nginx:nginx|Nginx]] в ''ssl_certificate_key''|
-<code>
-/etc/letsencrypt/live/domain.ru
-cert.pem
-chain.pem
-fullchain.pem = certificate, chain
-privkey.pem = key file
-</code>
 ====== Ссылки ======
@@ Строка 115: / Строка 123: @@
 [[https://itc-life.ru/poluchaem-letsencrypt-wildcard-sertifikat/|Получаем lets’encrypt wildcard сертификат]]
+[[https://habr.com/post/270273/|Let's Encrypt: получение сертификата по шагам]]
 {{tag> Encryption}}

Мозаика системного администрирования

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы