Политика конфиденциальностиКонтактыО сайтеОтзывыGitHubDonate
© EVILEG 2015-2018
Рекомендует хостинг
TIMEWEB

Настройка HTTPS от Let`s Encrypt с помощью Certbot

LetsEncrypt, Ubuntu, Nginx, HTTPS, SSL, HTTP

Некоторое время назад на сайте перестал обновляться SSL сертификат от Let`s Encrypt . Судя по ошибкам, несколько поменялась структура  файлов для организации ключей. После исследования проблемы наиболее простым вариантом представилась установка SSL сертификатов с помощью специальной утилиты Certbot . Данная утилита производит установку сертификатов в автоматическом режиме, а также автоматически создаёт задачу по обновлению сертификата, которая базируется либо в планировщике cron либо в systemd.

Поскольку сервер сайта работает на Ubuntu 16.04, то и комплект установки был выбран для этой ОС. В случае других ОС на сайте Certbot предоставляются мануалы и для других систем.

Если Вы производите настройку SSL сертификата впервые, то можно воспользоваться руководством на сайте Certbot, если Вы уже производили настройку сертификата с помощью других утилит, например, с помощью пакета letsencrypt без использования certbot, как показано в следующей статье , то скорее всего понадобится сделать небольшую чистку перед установкой Certbot `a.

Подготовка к установке SSL сертификата

Для начала сделаем backup директории letsencrypt

sudo cp /etc/letsencrypt/ /etc/letsencrypt.backup -r

После чего необходимо удалить все конфигурационные файлы и сертификаты вашего сайта

rm -rf /etc/letsencrypt/live/${DOMAIN}
rm -rf /etc/letsencrypt/renewal/${DOMAIN}.conf
rm -rf /etc/letsencrypt/archive/${DOMAIN}

Если вы настраивали планировщик cron для автоматического обновления сертификата, то не забудьте удалить эту задачу.

Установка SSL сертификата

Далее необходимо произвести установку утилиты Certbot для Ubuntu 16.04 (в моём случае используется эта версия ОС), при этом в стандартных репозиториях этой утилиты нет, поэтому необходимо воспользоваться PPA разработчиков.

$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx

Получение сертификата

Следующим шагом является запуск утилиты, которая в автоматическом режиме отыщет настроенные сервера. Напомню, что на моём сайте используется Nginx , поэтому и настройка будет производиться для этого типа сервера.

$ sudo certbot --nginx

Утилита ищет домены, которые работают на сайте в конфигурационных файлах Nginx по переменной server_name.

Если эта переменная не задана, то и домены, для которых вы будете получать сертификаты не будут найдены.

Во время выполнения certbot --nginx будет показан список из которого Вам нужно будет выбрать, для какого сервера вы получаете сертификат. А также задан вопрос о том, как именно должен быть сконфигурирован сервер: для работы по обои протоколам (HTTP и HTTPS) или только по HTTPS. Рекомендую выбрать первый вариант, поскольку по HTTPS Yandex не забирает файлы robots.txt. После выполнения этой команды certbot самостоятельно внесёт необходимые изменения в конфигурационные файлы nginx.

Также имеется возможность только установить сертификаты, а конфигурационные файлы nginx настроить вручную. Это делается следующей командой:

$ sudo certbot --nginx certonly

Автоматизация обновления сертификата

Следующая команда выполнит пробное получение сертификата, который не будет установлен.

$ sudo certbot renew --dry-run

Если получение сертификата пройдёт успешно, то будет создана задача по автоматическому обновлению сертификата.

В мануале certbot`a было сказано, что задача будет создана либо в планировщике cron , либо в systemd. В моём случае задача была создана в виде таймера в systemd.

Найти её удалось по следующему пути:

/etc/systemd/system/timers.target.wants/certbot.timer

Для ручного запуска обновления сертификата можно воспользоваться следующей командой:

certbot renew

Комментарии

Только авторизованные пользователи могут публиковать комментарии.
Пожалуйста, авторизуйтесь или зарегистрируйтесь
A
22 января 2019 г. 21:22
Allyonz

C++ - Тест 001. Первая программа и типы данных

  • Результат:40баллов,
  • Очки рейтинга-8
A
22 января 2019 г. 14:15
Alex

Qt - Тест 001. Сигналы и слоты

  • Результат:89баллов,
  • Очки рейтинга6
IO
20 января 2019 г. 18:39
Ivan Otreshko

C++ - Тест 003. Условия и циклы

  • Результат:0баллов,
  • Очки рейтинга-10
Последние комментарии
22 января 2019 г. 13:17
Евгений Легоцкой

Создайте тогда тему здесь на форуме в разделе Qt с выкладками кода и вашими попытками внедрения делегата, позже гляну или может кто-то ещё глянет из опытных пользователей.
I
22 января 2019 г. 13:13
IscanderChe

Не проще тогда использовать сразу кастомный делегат с чекбоксом? Я попробовал, но там засада в том, что чекбокс показывается только при щелчке на ячейку, а дефолтно показывается значение. Как ...
22 января 2019 г. 12:15
Евгений Легоцкой

Если будет не приемлемо потом, то тогда через кастомный Item Delegate нужно будет перерисовать ячейки в той колонке.
I
22 января 2019 г. 12:09
IscanderChe

Получилось приемлемо. Спасибо!Нюанс только в том, что поле рядом с чекбоксом не пропадает, оно просто пустое, что видно при выделении ячейки. Но этого достаточно.
22 января 2019 г. 11:50
Евгений Легоцкой

Переопределить метод data для той колонки и роли Qt::DisplayRole, чтобы в том случае возвращался QVariant() я так думаю... Но возможно, что у вас там будут нюансы, если вы туда чекбокс за...
Сейчас обсуждают на форуме
23 января 2019 г. 7:54
Михаиллл

Зарание спасибо.А еще на эту тему можно будет сделать статью. Это контент будет уникальным.
23 января 2019 г. 7:37
Евгений Легоцкой

Hello. Maybe the English will be better for you? I think russian is not native language for you, or did I mistake? Did I undesrtood rightly, that you mean this documentation ( ...
I
22 января 2019 г. 13:45
IscanderChe

Всем добрый день. Суть задачи: надо, чтобы в одной из колонок QTableView вместо хранимого в QSqlTableModel значения выводился чекбокс и при смене состояния чекбокса значения в базе тоже ...
M
22 января 2019 г. 13:15
Max-P85

Евгений, огромное спасибо, все работает!
Присоединяйтесь к нам в социальных сетях

Для зарегистрированных пользователей на сайте присутствует минимальное количество рекламы