Образовательный проект «SnakeProject» Михаила Козлова

⇒ FreeBSD and Nix ⇐

CISCO

Voice(Asterisk\Cisco)

Microsoft

Powershell

Python

SQL\T-SQL

1С

Общая

WEB Разработка

ORACLE SQL \ JAVA

Мото

Стрельба, пневматика, оружие

Саморазвитие и психология

Certbot wildcard в ручном режиме

Certbot wildcard в ручном режиме

Установка:
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot
snap set certbot trust-plugin-with-root=ok

certbot --nginx
или
certbot certonly --nginx

Пример конфига:
cat /etc/nginx/sites-enabled/site.conf server { server_name *.site.ru; listen 80; if ($host = *.site.ru) { return 301 https://$host$request_uri; } } server { server_name *.site.ru; listen 443 ssl; ssl_certificate /etc/letsencrypt/live/site.ru/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/site.ru/privkey.pem; location / { proxy_pass http://127.0.0.1:501; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; } }

Запрашиваем сертификат для wildcard:
certbot certonly --manual --preferred-challenges=dns -d *.site.ru

Вносите в dns 2 запси:
* типа A с значением своего ip
_acme-challenge типа TXT с значением из вывода команды выше

Проверяем записи:
host -t txt _acme-challenge.site.ru
https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.site.ru

Автоматика для крона:
certbot renew --dry-run

Поддержать автора рублем: https://yoomoney.ru/to/410012210709233

Комментарии пользователей