Инструменты пользователя
letsencrypt:wildcard
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
letsencrypt:wildcard [2018-06-10 10:45] GreyWolf |
letsencrypt:wildcard [2020-12-21 10:40] (текущий) GreyWolf [Файлы] |
||
|---|---|---|---|
| Строка 7: | Строка 7: | ||
| apt-get update | apt-get update | ||
| apt-get install git | apt-get install git | ||
| + | cd /opt | ||
| git clone https://github.com/certbot/certbot | git clone https://github.com/certbot/certbot | ||
| </code> | </code> | ||
| ====== Получение ====== | ====== Получение ====== | ||
| + | Пример получения сертификата для ''*.domain.ru'' | ||
| + | Выполняем: | ||
| <code bash> | <code bash> | ||
| - | cd /opt/certbot | + | /opt/certbot/letsencrypt-auto certonly -d *.domain.ru -m webmaster@domain.ru --server https://acme-v02.api.letsencrypt.org/directory --manual |
| - | ./letsencrypt-auto certonly -d *.domain.ru -m webmaster@domain.ru --server https://acme-v02.api.letsencrypt.org/directory --manual | + | |
| </code> | </code> | ||
| - | + | Ответ: | |
| - | Весь диалог: | + | |
| <code> | <code> | ||
| - | # ./letsencrypt-auto certonly -d *.domain.ru -m webmaster@domain.ru --server https://acme-v02.api.letsencrypt.org/directory --manual | ||
| Upgrading certbot-auto 0.22.2 to 0.25.0... | Upgrading certbot-auto 0.22.2 to 0.25.0... | ||
| Replacing certbot-auto... | Replacing certbot-auto... | ||
| Строка 41: | Строка 41: | ||
| ------------------------------------------------------------------------------- | ------------------------------------------------------------------------------- | ||
| (Y)es/(N)o: Y | (Y)es/(N)o: Y | ||
| + | </code> | ||
| + | Отвечаем: ''Y'' | ||
| + | <code> | ||
| ------------------------------------------------------------------------------- | ------------------------------------------------------------------------------- | ||
| Please deploy a DNS TXT record under the name | Please deploy a DNS TXT record under the name | ||
| Строка 51: | Строка 54: | ||
| ------------------------------------------------------------------------------- | ------------------------------------------------------------------------------- | ||
| Press Enter to Continue | Press Enter to Continue | ||
| + | </code> | ||
| + | |||
| + | Вводим проверочные данные в [[#DNS]], далее нужно [[#DNSCHECK|проверить]] и убедится, что изменения произведены и нажать <key>Enter</key> | ||
| + | |||
| + | |||
| + | <code> | ||
| Waiting for verification... | Waiting for verification... | ||
| Cleaning up challenges | Cleaning up challenges | ||
| Строка 72: | Строка 81: | ||
| - | ====== DNS ====== | + | ===== DNS ===== |
| + | Проверочные данные нужно ввести в поле: ''_acme-challenge.domain.ru.'' тип поля: ''TXT'' | ||
| <code> | <code> | ||
| _acme-challenge.domain.ru. IN TXT "RVSD8RHaITG8rXxh3OGiwq8fq4du5VksR6MsfGlKyE1" | _acme-challenge.domain.ru. IN TXT "RVSD8RHaITG8rXxh3OGiwq8fq4du5VksR6MsfGlKyE1" | ||
| </code> | </code> | ||
| + | {{anchor:DNSCHECK}} | ||
| Проверка: | Проверка: | ||
| <code bash> | <code bash> | ||
| - | dig -t txt _acme-challenge.domain.ru | + | dig @8.8.8.8 -t txt _acme-challenge.domain.ru |
| </code> | </code> | ||
| Строка 99: | Строка 109: | ||
| ====== Файлы ====== | ====== Файлы ====== | ||
| - | FIXME | + | Готовые файла находятся в паке ''/etc/letsencrypt/live/domain.ru'' |
| - | + | ||
| - | + | ||
| - | ''/etc/letsencrypt/live/domain.ru'' | + | |
| |cert.pem|сертификат сервера|[[apache:apache|Apache]] в ''SSLCertificateFile''| | |cert.pem|сертификат сервера|[[apache:apache|Apache]] в ''SSLCertificateFile''| | ||
| |chain.pem|сертификат цепочки|[[apache:apache|Apache]] в ''SSLCertificateChainFile''| | |chain.pem|сертификат цепочки|[[apache:apache|Apache]] в ''SSLCertificateChainFile''| | ||
| - | |fullchain.pem|соединение chain.pem и cert.pem|[[nginx:nginx|Nginx]] в ''ssl_certificate''| | + | |fullchain.pem|соединение chain.pem и cert.pem|[[apache:apache|Apache]] в ''SSLCertificateFile'' \\ [[nginx:nginx|Nginx]] в ''ssl_certificate''| |
| - | |privkey.pem|приватный ключ для сертификата|[[apache:apache|Apache]] в ''SSLCertificateKeyFile'' и [[nginx:nginx|Nginx]] в ''ssl_certificate_key''| | + | |privkey.pem|приватный ключ для сертификата|[[apache:apache|Apache]] в ''SSLCertificateKeyFile'' \\ [[nginx:nginx|Nginx]] в ''ssl_certificate_key''| |
letsencrypt/wildcard.1528616705.txt.gz · Последние изменения: 2018-06-10 10:45 — GreyWolf
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Noncommercial-Share Alike 4.0 International
