© EVILEG 2015-2018
Рекомендует хостинг
TIMEWEB

Настройка HTTPS от Let`s Encrypt с помощью Certbot

LetsEncrypt, Ubuntu, Nginx, HTTPS, SSL, HTTP

Некоторое время назад на сайте перестал обновляться SSL сертификат от Let`s Encrypt . Судя по ошибкам, несколько поменялась структура  файлов для организации ключей. После исследования проблемы наиболее простым вариантом представилась установка SSL сертификатов с помощью специальной утилиты Certbot . Данная утилита производит установку сертификатов в автоматическом режиме, а также автоматически создаёт задачу по обновлению сертификата, которая базируется либо в планировщике cron либо в systemd.

Поскольку сервер сайта работает на Ubuntu 16.04, то и комплект установки был выбран для этой ОС. В случае других ОС на сайте Certbot предоставляются мануалы и для других систем.

Если Вы производите настройку SSL сертификата впервые, то можно воспользоваться руководством на сайте Certbot, если Вы уже производили настройку сертификата с помощью других утилит, например, с помощью пакета letsencrypt без использования certbot, как показано в следующей статье , то скорее всего понадобится сделать небольшую чистку перед установкой Certbot `a.

Подготовка к установке SSL сертификата

Для начала сделаем backup директории letsencrypt

sudo cp /etc/letsencrypt/ /etc/letsencrypt.backup -r

После чего необходимо удалить все конфигурационные файлы и сертификаты вашего сайта

rm -rf /etc/letsencrypt/live/${DOMAIN}
rm -rf /etc/letsencrypt/renewal/${DOMAIN}.conf
rm -rf /etc/letsencrypt/archive/${DOMAIN}

Если вы настраивали планировщик cron для автоматического обновления сертификата, то не забудьте удалить эту задачу.

Установка SSL сертификата

Далее необходимо произвести установку утилиты Certbot для Ubuntu 16.04 (в моём случае используется эта версия ОС), при этом в стандартных репозиториях этой утилиты нет, поэтому необходимо воспользоваться PPA разработчиков.

$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx

Получение сертификата

Следующим шагом является запуск утилиты, которая в автоматическом режиме отыщет настроенные сервера. Напомню, что на моём сайте используется Nginx , поэтому и настройка будет производиться для этого типа сервера.

$ sudo certbot --nginx

Утилита ищет домены, которые работают на сайте в конфигурационных файлах Nginx по переменной server_name.

Если эта переменная не задана, то и домены, для которых вы будете получать сертификаты не будут найдены.

Во время выполнения certbot --nginx будет показан список из которого Вам нужно будет выбрать, для какого сервера вы получаете сертификат. А также задан вопрос о том, как именно должен быть сконфигурирован сервер: для работы по обои протоколам (HTTP и HTTPS) или только по HTTPS. Рекомендую выбрать первый вариант, поскольку по HTTPS Yandex не забирает файлы robots.txt. После выполнения этой команды certbot самостоятельно внесёт необходимые изменения в конфигурационные файлы nginx.

Также имеется возможность только установить сертификаты, а конфигурационные файлы nginx настроить вручную. Это делается следующей командой:

$ sudo certbot --nginx certonly

Автоматизация обновления сертификата

Следующая команда выполнит пробное получение сертификата, который не будет установлен.

$ sudo certbot renew --dry-run

Если получение сертификата пройдёт успешно, то будет создана задача по автоматическому обновлению сертификата.

В мануале certbot`a было сказано, что задача будет создана либо в планировщике cron , либо в systemd. В моём случае задача была создана в виде таймера в systemd.

Найти её удалось по следующему пути:

/etc/systemd/system/timers.target.wants/certbot.timer

Для ручного запуска обновления сертификата можно воспользоваться следующей командой:

certbot renew

Комментарии

Комментарии

Только авторизованные пользователи могут оставлять комментарии.
Пожалуйста, Авторизуйтесь или Зарегистрируйтесь
25 июня 2018 г. 11:55
lebendig

C++ - Тест 006. Перечисления

  • Результат 100 баллов
  • Очки рейтинга 10
25 июня 2018 г. 11:24
lebendig

C++ - Тест 005. Структуры и Классы

  • Результат 100 баллов
  • Очки рейтинга 10
25 июня 2018 г. 8:48
lebendig

C++ - Тест 004. Указатели, Массивы и Циклы

  • Результат 100 баллов
  • Очки рейтинга 10
Последние комментарии
25 июня 2018 г. 9:34
EVILEG

Как написать игру на Qt - Урок 4. Враг - смысл в выживании

Там неправильный подсчёт был по направлению и полный бардак был с поведением, эти 45 градусов исправляли ситуацию. Точную причину уже совсем не помню. А вообще все эти расчёты довольно...
25 июня 2018 г. 9:13
MarkSD

Как написать игру на Qt - Урок 4. Враг - смысл в выживании

Здравствуйте, Подскажите, пжлст, как работает этот код : QLineF lineToTarget(QPointF(0, 0), mapFromItem(target, 0, 0));  // Проводим линию от паука к мухе qreal angl...
25 июня 2018 г. 7:51
EVILEG

PyQt5 - Урок 003. QSystemTrayIcon - Как свернуть приложение в трей

Если не ошибаюсь, можно просто удалить вот эту строку central_widget.setLayout(grid_layout) Там указатель на парента передаётся в само размещение, что автоматически заменяет в размещен...
Сейчас обсуждают на форуме
25 июня 2018 г. 17:38
IscanderChe

Иконка исполняемого файла

Спасибо!
25 июня 2018 г. 13:12
Arrow

QComboBox и База данных

И если можно еще один вопрос. Таблицы во вложении. Если писать: mainModel = new QSqlRelationalTableModel(this);mainModel-&g...;
25 июня 2018 г. 7:49
EVILEG

На чём сделан этот сайт?

Добрый день! На сервере сайта установлена Ubuntu 16.04. В качестве сервера используется VDS. Хостинг-провайдер Timeweb . Сайт написан на Django/Python, для...
19 июня 2018 г. 7:56
EVILEG

как редактировать порядок обхода этементов по нажатию TAB в Qt5 qml

Что-то наподобие такого TextField { Keys.onReturnPressed: nextItemInFocusChain().forceActiveFocus()}

Рекомендуемые страницы