2022-06-15 10:59:24 +03:00
2022-05-07 22:12:11 +03:00
```bash
2022-06-15 10:59:24 +03:00
sudo certbot certonly --dry-run -d da2001.ru -d www.da2001.ru -d da2001.su -d www.da2001.su -d sync.da2001.ru -d webmin.da2001.ru -d cloud.da2001.ru -d qbt.da2001.ru -d photo.da2001.ru -d syno.da2001.ru -d plex.da2001.ru -d torrent.da2001.ru -d pve.da2001.ru -d office.da2001.ru -d webmail.da2001.ru -d ha.da2001.ru -d vault.da2001.ru -d git.da2001.ru -d remote.da2001.ru -d board.da2001.ru -d nas.da2001.ru
2022-05-07 22:12:11 +03:00
```
```bash
2022-06-15 10:59:24 +03:00
sudo certbot certonly -d da2001.ru -d www.da2001.ru -d da2001.su -d www.da2001.su -d sync.da2001.ru -d webmin.da2001.ru -d cloud.da2001.ru -d qbt.da2001.ru -d photo.da2001.ru -d syno.da2001.ru -d plex.da2001.ru -d torrent.da2001.ru -d pve.da2001.ru -d office.da2001.ru -d webmail.da2001.ru -d ha.da2001.ru -d vault.da2001.ru -d git.da2001.ru -d remote.da2001.ru -d board.da2001.ru -d nas.da2001.ru
2022-05-07 22:12:11 +03:00
```
Обновить существующие сертификаты
2022-06-15 10:59:24 +03:00
2022-05-07 22:12:11 +03:00
```bash
sudo certbot renew
````
Обновить определённые сертификаты
2022-06-15 10:59:24 +03:00
2022-05-07 22:12:11 +03:00
```bash
certbot renew --cert-name domain1.com --dry-run
2022-05-15 17:57:32 +03:00
```
2022-05-07 22:12:11 +03:00
Проверить полученные сертификаты
2022-06-15 10:59:24 +03:00
2022-05-07 22:12:11 +03:00
```bash
sudo certbot certificates
```
2022-06-30 18:23:51 +03:00
***
Для обновления сертификата syssoft.su:
- убедиться, что RPI с
- временно переключить переадресацию порта 80 на RPI syssoft.su;
2022-07-02 09:48:06 +03:00
- убедиться, что http://syssoft.su доступен из Интернет;
2022-06-30 18:23:51 +03:00
- выполнить обновление сертификата командой:
```bash
sudo certbot certonly --dry-run \
-d syssoft.su \
-d www.syssoft.su \
-d r7office.syssoft.su \
-d mail.syssoft.su \
-d mx.syssoft.su \
-d r7team.syssoft.su \
-d r7team-m.syssoft.su
```
если попытка обновления успешна, убрать ключ `--dry-run` из команды и выполнить повторный запуск
Настройка производилась по статье из [х а б р а https://habr.com/ru/post/318952/ )
2023-02-14 15:20:24 +03:00
**Вручную обновить ACME сертификат Let's Encrypt с
```bash
sudo certbot --manual --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns certonly --server https://acme-v02.api.letsencrypt.org/directory -d *.syssoft.su -d syssoft.su
```
Добавить в DNS TXT запись предложенного содержания.
Проверить, что запись обновилась на Google (это происходит сразу)
```bash
nslookup -type=txt _acme-challenge.syssoft.su. 8.8.8.8
```
подождать еще минут 10, затем нажать Enter.
2022-06-30 18:23:51 +03:00
***
2022-05-07 22:12:11 +03:00
**Получение wildcard сертификата на все поддомены**
2022-06-15 10:59:24 +03:00
2022-05-07 22:12:11 +03:00
```bash
sudo certbot run -a manual -i nginx -d *.da2001.ru -d da2001.ru
```
2022-05-15 17:57:32 +03:00
Будет выведено сообщение с
`byNIAO7n0rnx5DDZoc45QAYnbTMPB6PM975lU-4nOvo` .
2022-05-07 22:12:11 +03:00
У
необходимо добавить новую DNS-запись:
Тип записи: `TXT`
Хост: `_acme-challenge`
Значение записи: `вставить набор симоволов, который выдал certbot`
**После добавления записи, обязательно нужно дождаться добавления записи в DNS, примерно 5 минут.
Затем нажать Enter в консоли.**
### !!! Для обновления wildcard сертификата необходимо менять запись _acme-challenge, т.е
