IT999in1

Заметки

Инструменты пользователя

Инструменты сайта

Вы посетили: ssh
flip:web:certbot

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Следующая версия		Предыдущая версия
flip:web:certbot [2025/03/31 19:48] – создано flipflip:web:certbot [2025/09/19 11:10] (текущий) flip
Строка 1: Строка 1:
 ====== Certbot ====== ====== Certbot ======
 +
 +Проверить сертификат Let's Encrypt: [[https://www.ssllabs.com/ssltest/|SSL Labs]]
  
  
Строка 94: Строка 96:
 </code> </code>
  
-Теперь ваш сайт доступен по HTTPS с валидным сертификатом от Let's Encrypt. Проверить можно через [[https://www.ssllabs.com/ssltest/|SSL Labs]]+ 
 +===== Apache ===== 
 + 
 + 
 +==== Установка Certbot и плагина для Apache ==== 
 + 
 +<code> 
 +apt install certbot python3-certbot-apache 
 +</code> 
 + 
 + 
 +==== Получение SSL-сертификата ==== 
 + 
 +Запустите Certbot в режиме Apache 
 + 
 +<code> 
 +certbot --apache 
 +</code> 
 + 
 +Certbot предложит: 
 +  * Ввести email для уведомлений о продлении. 
 +  * Принять условия Let's Encrypt (нажмите A для согласия). 
 +  * Выбрать домен(ы), для которых нужно получить сертификат (если на сервере несколько виртуальных хостов). 
 + 
 +После успешного выполнения Certbot автоматически: 
 +  * Получит сертификат. 
 +  * Настроит Apache на использование HTTPS. 
 +  * Создаст редирект с HTTP на HTTPS (если согласитесь). 
 + 
 + 
 +==== Проверка автоматического обновления сертификата ==== 
 + 
 +<code> 
 +certbot renew --dry-run 
 +</code> 
 + 
 + 
 +==== Вручную обновить сертификаты ==== 
 + 
 +<code> 
 +certbot renew 
 +</code> 
 + 
 + 
 +==== Проверить конфигурацию Apache ==== 
 + 
 +Certbot изменяет конфиги Apache, например: 
 +  * ''/etc/apache2/sites-available/ваш_сайт.conf'' (Debian/Ubuntu) 
 +  * ''/etc/httpd/conf.d/ваш_сайт.conf'' (CentOS/RHEL) 
 + 
 +Там должны быть строки 
 + 
 +<code> 
 +<VirtualHost *:443> 
 +    SSLEngine on 
 +    SSLCertificateFile /etc/letsencrypt/live/ваш_домен/fullchain.pem 
 +    SSLCertificateKeyFile /etc/letsencrypt/live/ваш_домен/privkey.pem 
 +    # Другие настройки... 
 +</VirtualHost> 
 +</code> 
 + 
 + 
 +==== Перезапустить Apache ==== 
 + 
 +<code> 
 +# Для Ubuntu/Debian 
 +sudo systemctl restart apache2 
 + 
 +# Для CentOS/RHEL 
 +sudo systemctl restart httpd 
 +</code> 
 + 
 + 
 +===== Отзыв сертификатов ===== 
 + 
 +Указать имя 
 + 
 +<code> 
 +certbot revoke --cert-name example.com 
 +</code> 
 + 
 +Или указать путь 
 + 
 +<code> 
 +certbot revoke --cert-path /etc/letsencrypt/live/example.com/cert.pem 
 +</code> 
 + 
 + 
 +===== Удаление сертификатов ===== 
 + 
 +Указать имя 
 + 
 +<code> 
 +certbot delete --cert-name example.com 
 +</code> 
 + 
 +Или из списка 
 + 
 +<code> 
 +certbot delete 
 +</code> 
 + 
  
  
  
  
flip/web/certbot.1743450481.txt.gz · Последнее изменение: 2025/03/31 19:48 — flip
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki