Настройка HTTPS от Let`s Encrypt с помощью Certbot

LetsEncrypt, Ubuntu, Nginx, HTTPS, SSL, HTTP

Некоторое время назад на сайте перестал обновляться SSL сертификат от Let`s Encrypt . Судя по ошибкам, несколько поменялась структура  файлов для организации ключей. После исследования проблемы наиболее простым вариантом представилась установка SSL сертификатов с помощью специальной утилиты Certbot . Данная утилита производит установку сертификатов в автоматическом режиме, а также автоматически создаёт задачу по обновлению сертификата, которая базируется либо в планировщике cron либо в systemd.

Поскольку сервер сайта работает на Ubuntu 16.04, то и комплект установки был выбран для этой ОС. В случае других ОС на сайте Certbot предоставляются мануалы и для других систем.

Если Вы производите настройку SSL сертификата впервые, то можно воспользоваться руководством на сайте Certbot, если Вы уже производили настройку сертификата с помощью других утилит, например, с помощью пакета letsencrypt без использования certbot, как показано в следующей статье , то скорее всего понадобится сделать небольшую чистку перед установкой Certbot `a.

Подготовка к установке SSL сертификата

Для начала сделаем backup директории letsencrypt

sudo cp /etc/letsencrypt/ /etc/letsencrypt.backup -r

После чего необходимо удалить все конфигурационные файлы и сертификаты вашего сайта

rm -rf /etc/letsencrypt/live/${DOMAIN}
rm -rf /etc/letsencrypt/renewal/${DOMAIN}.conf
rm -rf /etc/letsencrypt/archive/${DOMAIN}

Если вы настраивали планировщик cron для автоматического обновления сертификата, то не забудьте удалить эту задачу.

Установка SSL сертификата

Далее необходимо произвести установку утилиты Certbot для Ubuntu 16.04 (в моём случае используется эта версия ОС), при этом в стандартных репозиториях этой утилиты нет, поэтому необходимо воспользоваться PPA разработчиков.

$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx

Получение сертификата

Следующим шагом является запуск утилиты, которая в автоматическом режиме отыщет настроенные сервера. Напомню, что на моём сайте используется Nginx , поэтому и настройка будет производиться для этого типа сервера.

$ sudo certbot --nginx

Утилита ищет домены, которые работают на сайте в конфигурационных файлах Nginx по переменной server_name.

Если эта переменная не задана, то и домены, для которых вы будете получать сертификаты не будут найдены.

Во время выполнения certbot --nginx будет показан список из которого Вам нужно будет выбрать, для какого сервера вы получаете сертификат. А также задан вопрос о том, как именно должен быть сконфигурирован сервер: для работы по обои протоколам (HTTP и HTTPS) или только по HTTPS. Рекомендую выбрать первый вариант, поскольку по HTTPS Yandex не забирает файлы robots.txt. После выполнения этой команды certbot самостоятельно внесёт необходимые изменения в конфигурационные файлы nginx.

Также имеется возможность только установить сертификаты, а конфигурационные файлы nginx настроить вручную. Это делается следующей командой:

$ sudo certbot --nginx certonly

Автоматизация обновления сертификата

Следующая команда выполнит пробное получение сертификата, который не будет установлен.

$ sudo certbot renew --dry-run

Если получение сертификата пройдёт успешно, то будет создана задача по автоматическому обновлению сертификата.

В мануале certbot`a было сказано, что задача будет создана либо в планировщике cron , либо в systemd. В моём случае задача была создана в виде таймера в systemd.

Найти её удалось по следующему пути:

/etc/systemd/system/timers.target.wants/certbot.timer

Для ручного запуска обновления сертификата можно воспользоваться следующей командой:

certbot renew
Возврат 10% от суммы заказа отеля на Booking
Возврат 10% от суммы заказа отеля на Booking
Предлагаем ссылку с 10% возвратом от суммы заказа при бронировании отеля через Booking
Поддержать автора Donate

Комментарии

Только авторизованные пользователи могут публиковать комментарии.
Пожалуйста, авторизуйтесь или зарегистрируйтесь
25 мая 2019 г. 16:20
Андрей Янкович

C++ - Тест 001. Первая программа и типы данных

  • Результат:93баллов,
  • Очки рейтинга8
m
19 мая 2019 г. 1:49
mahhaki

Qt - Тест 001. Сигналы и слоты

  • Результат:78баллов,
  • Очки рейтинга2
S
17 мая 2019 г. 13:14
SunBro

Qt - Тест 001. Сигналы и слоты

  • Результат:42баллов,
  • Очки рейтинга-8
Последние комментарии
21 мая 2019 г. 20:10
Дмитрий

Приветствую! Я думаю дойдёт и до этого, но пока изучать его у меня нет желания.
20 мая 2019 г. 19:20
Евгений Легоцкой

Добрый день! Вы не думали разместить репозиторий проекта на GitHub?
P.
18 мая 2019 г. 14:03
PELMYACH .

Спасибо большое! Вскоре буду разбираться!
18 мая 2019 г. 9:13
Евгений Легоцкой

Добрый день! Отнимать значение общего счётчика можно в деструкторе класса кнопки QDynamicButton::~QDynamicButton(){ ResID--;} При этом я бы ещё переустанавливал значения вс...
P.
14 мая 2019 г. 22:33
PELMYACH .

Здравствуйте!А не подскажите, как можно при удалении какой либо кнопки, у щётчика отнять значение?Дабы например четвёртой кнопке соответствовал ID 4, а не 5 скажем
Сейчас обсуждают на форуме
24 мая 2019 г. 6:48
Евгений Легоцкой

Если там будут только перечисления внутри namespace, то жа, достаточно будет заголовочного файла
24 мая 2019 г. 6:28
Андрей Янкович

работает любой http сервер, и можно использовать обсалютно любой портпример <RemoteRepositories> <Repository> <Url>http://178.124.160.6:3030/A/B&l...;
23 мая 2019 г. 14:40
Михаиллл

Попробовал сделать этот запрос по http и получил json файл. request.setUrl(QUrl("https://jsonplaceholder.typicode.com/todos/1")); Как Вы думаете, почему https не работает и как это и...
23 мая 2019 г. 10:42
Михаиллл

Спасибо, помогло.
23 мая 2019 г. 6:31
Евгений Легоцкой

Для задач и граф-то не нужен. Достаточно будет таблицы в локальной базе данных SQLite, в которой указывается задача, время и т.д. В этом разделе есть примеры по работа с базой д...

Для зарегистрированных пользователей на сайте присутствует минимальное количество рекламы

EVILEG
О нас
Услуги
Присоединяйтесь к нам
© EVILEG 2015-2019
Рекомендует хостинг TIMEWEB