четверг, 2 марта 2017 г.

Бесплатный SSL сертификат LetsEncrypt

https://habrahabr.ru/post/270273/

Nginx + LetsEncrypt


vi /sites/letsencrypt.conf

server {
    listen 80 default_server;
    server_name kuchuk.net disk.kuchuk.net post.kuchuk.net vio.kuchuk.net;
    root /var/www/letsencrypt/.well-known/acme-challenge;

    location / {
        }
        access_log  /var/letsencrypt-access.log  main;
        error_log  /var/log/letsencrypt-error.log;

}

service nginx restart

http://kuchuk.net/3OPF26GFr0Cn9WY6ZMhIxeiJ_OIt6oRjNqAMDtIYoX4

./certbot-auto certonly --authenticator manual

Вводим наши список доменнов и поддоменов.
Соглашаемся - если вопросы задаёт.

Далее он будет предлагать такое:

Make sure your web server displays the following content at
http://kuchuk.net/.well-known/acme-challenge/BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY before continuing:

BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY.9FcbcwrDeejPO371ZTxW-2bXnhiLAu3ATY9N0LtZpuQ

If you don't have HTTP server configured, you can run the following
command on the target server (as root):

mkdir -p /tmp/certbot/public_html/.well-known/acme-challenge
cd /tmp/certbot/public_html
printf "%s" BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY.9FcbcwrDeejPO371ZTxW-2bXnhiLAu3ATY9N0LtZpuQ > .well-known/acme-challenge/BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY
# run only once per server:
$(command -v python2 || command -v python2.7 || command -v python2.6) -c \
"import BaseHTTPServer, SimpleHTTPServer; \
s = BaseHTTPServer.HTTPServer(('', 80), SimpleHTTPServer.SimpleHTTPRequestHandler); \
s.serve_forever()"
-------------------------------------------------------------------------------
Press Enter to Continue

Перед тем как нажать Enter to Continue выполним:
cd /var/www/letsencrypt/
Следующую строку берём из того что вывалил нам LetsEncrypt выше:
printf "%s" BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY.9FcbcwrDeejPO371ZTxW-2bXnhiLAu3ATY9N0LtZpuQ > .well-known/acme-challenge/BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY
Проверяем в браузере, что файл на скачивание выскакивает:
http://kuchuk.net/.well-known/acme-challenge/BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY
Только после этого жмём:
Enter to Continue



 mkdir -p /var/log/letsencrypt/.well-known/acme-challenge
 

Комментариев нет:

Отправить комментарий