Навигация

Certbot wildcard в ручном режиме

Certbot wildcard в ручном режиме

Установка:
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot
snap set certbot trust-plugin-with-root=ok

certbot --nginx
или
certbot certonly --nginx

Пример конфига:
cat /etc/nginx/sites-enabled/site.conf server { server_name *.site.ru; listen 80; if ($host = *.site.ru) { return 301 https://$host$request_uri; } } server { server_name *.site.ru; listen 443 ssl; ssl_certificate /etc/letsencrypt/live/site.ru/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/site.ru/privkey.pem; location / { proxy_pass http://127.0.0.1:501; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; } }

Запрашиваем сертификат для wildcard:
certbot certonly --manual --preferred-challenges=dns -d *.site.ru

Вносите в dns 2 запси:
* типа A с значением своего ip
_acme-challenge типа TXT с значением из вывода команды выше

Проверяем записи:
host -t txt _acme-challenge.site.ru
https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.site.ru

Автоматика для крона:
certbot renew --dry-run

Поддержать автора рублем: https://yoomoney.ru/to/410012210709233

Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий

Анонимам нельзя оставоять комментарии, зарегистрируйтесь!

Главная	⇒ Статьи по тематикам ⇐	Карта сайта	Контакты
Учебники по IT	IP-Калькулятор	NSLOOKUP	Видео IT
Баллистический калькулятор: тип 1 и тип 2 Калькулятор поправок в MOA Баллистический коэффициент пневматики		Файлы NSLOOKUP IP-Калькулятор

Контакты Группа ВК	Код обмена баннерами		Видео к IT статьям на YoutubeВидео на другие темы Смотреть
Мои друзья:			© Snakeproject.ru создан в 2013 году. При копировании материала с сайта - оставьте ссылку.
		Поддержать автора и проект