da2001
/
notes
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
notes/certbot.md

71 lines
3.4 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters!

This file contains ambiguous Unicode characters that may be confused with others in your current locale. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to highlight these characters.

```bash
sudo certbot certonly --dry-run -d da2001.ru -d www.da2001.ru -d da2001.su -d www.da2001.su -d sync.da2001.ru -d webmin.da2001.ru -d cloud.da2001.ru -d qbt.da2001.ru -d photo.da2001.ru -d syno.da2001.ru -d plex.da2001.ru -d torrent.da2001.ru -d pve.da2001.ru -d office.da2001.ru -d webmail.da2001.ru -d ha.da2001.ru -d vault.da2001.ru -d git.da2001.ru -d remote.da2001.ru -d board.da2001.ru -d nas.da2001.ru
```
```bash
sudo certbot certonly -d da2001.ru -d www.da2001.ru -d da2001.su -d www.da2001.su -d sync.da2001.ru -d webmin.da2001.ru -d cloud.da2001.ru -d qbt.da2001.ru -d photo.da2001.ru -d syno.da2001.ru -d plex.da2001.ru -d torrent.da2001.ru -d pve.da2001.ru -d office.da2001.ru -d webmail.da2001.ru -d ha.da2001.ru -d vault.da2001.ru -d git.da2001.ru -d remote.da2001.ru -d board.da2001.ru -d nas.da2001.ru
```
Обновить существующие сертификаты
```bash
sudo certbot renew
````
Обновить определённые сертификаты
```bash
certbot renew --cert-name domain1.com --dry-run
```
Проверить полученные сертификаты
```bash
sudo certbot certificates
```
***
Для обновления сертификата syssoft.su:
- убедиться, что RPI с настроенным nginx для syssoft.su включен;
- временно переключить переадресацию порта 80 на RPI syssoft.su;
- убедиться, что http://syssoft.su доступен из Интернет;
- выполнить обновление сертификата командой:
```bash
sudo certbot certonly --dry-run \
-d syssoft.su \
-d www.syssoft.su \
-d r7office.syssoft.su \
-d mail.syssoft.su \
-d mx.syssoft.su \
-d r7team.syssoft.su \
-d r7team-m.syssoft.su
```
если попытка обновления успешна, убрать ключ `--dry-run` из команды и выполнить повторный запуск
Настройка производилась по статье из [хабра](https://habr.com/ru/post/318952/)
***
**Получение wildcard сертификата на все поддомены**
```bash
sudo certbot run -a manual -i nginx -d *.da2001.ru -d da2001.ru
```
Будет выведено сообщение с текстовой строкой - набором символов, например:
`byNIAO7n0rnx5DDZoc45QAYnbTMPB6PM975lU-4nOvo`.
У регистратора, например https://connect.yandex.ru/portal/services/webmaster/resources/da2001.ru
необходимо добавить новую DNS-запись:
Тип записи: `TXT`
Хост: `_acme-challenge`
Значение записи: `вставить набор симоволов, который выдал certbot`
**После добавления записи, обязательно нужно дождаться добавления записи в DNS, примерно 5 минут.
Затем нажать Enter в консоли.**
### !!! Для обновления wildcard сертификата необходимо менять запись _acme-challenge, т.е. заново перевыпускать сертификат в интерактивном (manual) режиме, в противном случае, автопродление завершится ошибкой. Поэтому, от wildcard сертификатов пока решил отказаться.
Reference in New Issue View Git Blame Copy Permalink