Рубрика: certbot

Certbot \ Let’s Encrypt \ уведомления \ почта \ сертификат \ окончание

Автор записи Автор: Evgeny Yakovlev
Дата записи 2021/04/20

Решение:

certbot register --update-registration --email ВАШ@ПОЧТОВЫЙ.АДРЕСС -  обновление почтового адресса 

cat /etc/letsencrypt/renewal/NAME_YOUR_DOMAIN.conf - так можно увидеть настройки, в частности ACCAUNT_ID (Этот файл может для использования в других командах)

certbot register --update-registration --email ВАШ@ПОЧТОВЫЙ.АДРЕСС - обновление почтового адресса

cat /etc/letsencrypt/renewal/NAME_YOUR_DOMAIN.conf - так можно увидеть настройки, в частности ACCAUNT_ID (Этот файл может для использования в других командах)

error: instance of Certbot is already running

If it is not running, check whether there are .certbot.lock files in your system.

find / -type f -name ".certbot.lock"
If there are, you can remove them:

find / -type f -name ".certbot.lock" -exec rm {} \;

If it is not running, check whether there are .certbot.lock files in your system.

find / -type f -name ".certbot.lock"

If there are, you can remove them:

find / -type f -name ".certbot.lock" -exec rm {} \;

Дополнительная инфа ссылки:

https://community.letsencrypt.org/t/how-can-i-create-a-second-account-can-certbot-auto-eveb-handle-multiple-accounts/23647

https://www.kost.su/%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82-lets-encrypt-%D0%B8-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-certbot/

https://docs.plesk.com/ru-RU/obsidian/administrator-guide/%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-plesk/%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0%D0%BC%D0%B8-let%E2%80%99s-encrypt.78586/

https://ixnfo.com/kak-izmenit-email-posle-registratsii-certbot.html

https://interface31.ru/tech_it/2017/04/poluchaem-sertifikaty-lets-encrypt-pri-pomoshhi-certbot.html

https://habr.com/ru/post/318952/#proverim-poluchennyy-sertifikat

https://community.letsencrypt.org/t/solved-another-instance-of-certbot-is-already-running/44690/6

https://community.letsencrypt.org/t/how-can-i-create-a-second-account-can-certbot-auto-eveb-handle-multiple-accounts/23647

https://www.kost.su/%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82-lets-encrypt-%D0%B8-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-certbot/

https://docs.plesk.com/ru-RU/obsidian/administrator-guide/%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-plesk/%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0%D0%BC%D0%B8-let%E2%80%99s-encrypt.78586/

https://ixnfo.com/kak-izmenit-email-posle-registratsii-certbot.html

https://interface31.ru/tech_it/2017/04/poluchaem-sertifikaty-lets-encrypt-pri-pomoshhi-certbot.html

https://habr.com/ru/post/318952/#proverim-poluchennyy-sertifikat

https://community.letsencrypt.org/t/solved-another-instance-of-certbot-is-already-running/44690/6

certbot

certbot / letsencrypt / ssl / https

Автор записи Автор: Evgeny Yakovlev
Дата записи 2018/12/18

источники:

https://www.youtube.com/watch?v=HaLy92BTALI - хорошее видео
https://letsencrypt.org/
https://habr.com/post/354052/
https://habr.com/post/318952/
https://habr.com/post/142363/
https://habr.com/post/318952/#ustanovka-certbot
https://wiki.archlinux.org/index.php/Certbot_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)
https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins
https://certbot.eff.org/lets-encrypt/debianstretch-apache.html

https://www.youtube.com/watch?v=HaLy92BTALI - хорошее видео

https://letsencrypt.org/

https://habr.com/post/354052/

https://habr.com/post/318952/

https://habr.com/post/142363/

https://habr.com/post/318952/#ustanovka-certbot

https://wiki.archlinux.org/index.php/Certbot_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

https://certbot.eff.org/lets-encrypt/debianstretch-apache.html

Общая информация:

0) Certbot состоит из двух частей Активации и Установки
1) Активация - нужна для подтверждения владения доменом
2) Установка - выполняет непосредственную установку сертификатов
3) /etc/letsencrypt/ - каталог с файлами cerbot
4) /etc/letsencrypt/renewal - в этот каталог генерируются файлы для обновления сертификатов

0) Certbot состоит из двух частей Активации и Установки

1) Активация - нужна для подтверждения владения доменом

2) Установка - выполняет непосредственную установку сертификатов

3) /etc/letsencrypt/ - каталог с файлами cerbot

4) /etc/letsencrypt/renewal - в этот каталог генерируются файлы для обновления сертификатов

Установка и активация с помощью файлов на nginx

apt-get install certbot python-certbot-nginx
certbot -a webroot -i nginx - установка (в debian 9 не сработает)
certbot - установка сертификата и настройка nginx ( в debian9+  аналог  (certbot -a webroot -i nginx)
certbot renew --dry-run - тестовая проверка
certbot renew - обновление сертификатов
certbot - установка сертификата и настройка nginx (в debian9+  аналог  (certbot -a webroot -i nginx))

certbot register --email ВАШ@ПОЧТОВЫЙ.АДРЕСС  - добавить адрес электронной почты для уведомлений об состоянии сертификата
certbot register --update-registration --email ВАШ@ПОЧТОВЫЙ.АДРЕСС - обновить адрес электронной почты для уведомлений об состоянии сертификата

apt-get install certbot python-certbot-nginx

certbot -a webroot -i nginx - установка (в debian 9 не сработает)

certbot - установка сертификата и настройка nginx ( в debian9+ аналог (certbot -a webroot -i nginx)

certbot renew --dry-run - тестовая проверка

certbot renew - обновление сертификатов

certbot - установка сертификата и настройка nginx (в debian9+ аналог (certbot -a webroot -i nginx))

certbot register --email ВАШ@ПОЧТОВЫЙ.АДРЕСС - добавить адрес электронной почты для уведомлений об состоянии сертификата

certbot register --update-registration --email ВАШ@ПОЧТОВЫЙ.АДРЕСС - обновить адрес электронной почты для уведомлений об состоянии сертификата

Установка и активация с помощью DNS на nginx

 certbot -a dns-plugin -i nginx -d www.domen_name.com  -d domen_name.com --server https://acme-v02.api.letsencrypt.org/directory

1	certbot -a dns-plugin -i nginx -d www.domen_name.com -d domen_name.com --server https://acme-v02.api.letsencrypt.org/directory

apache \ nginx certbot

nginx proxy forward https 443 <-- http 80

Автор записи Автор: Evgeny Yakovlev
Дата записи 2015/04/22

вводное

Этот вариант установки подходит только для серверов:
0. Все серверы за NAT
1. Один сервер Nginx фронт. Видно снаружи 80,443 порт
2. Сервер Nginx форвардит на другие серверы в локальной сети

Этот вариант установки подходит только для серверов:

0. Все серверы за NAT

1. Один сервер Nginx фронт. Видно снаружи 80,443 порт

2. Сервер Nginx форвардит на другие серверы в локальной сети

Начало …

0. apt-get install nginx - установили nginx
1. отредактировали файл nginx.conf
nano /etc/nginx/nginx.conf
---nginx.conf---
----------------
user  www-data www-data;

worker_processes  auto;

events {
   worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    client_max_body_size 4000m;
    client_header_timeout  10m;
    client_body_timeout    10m;
    send_timeout           10m;
    keepalive_timeout      10m;
    sendfile        on;
   
server {
  listen 80;
   root /var/www/html;
   server_name DNS_NAME_SERVER.com www.DNS_NAME_SERVER.com;

  location / {
    proxy_pass http://DNS_NAME_SERVER;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }

}

}
----------------

2. Для того что бы не городить IP в конфиге nginx можно сделать следущие отредактировать файл host.
   Ну или настроить локальный DNS сервер.
nano /etc/hosts
---hosts---
127.0.0.1       localhost
127.0.1.1       nginx
IP-LOCAL-CLIENTA-WEB-SERVER-APACHE www.DNS_NAME.ru DNS_NAME.ru
IP-LOCAL-CLIENTA-WEB-SERVER-APACHE xxxx.DNS_NAME.com www.xxxx.DNS_NAME.com
IP-LOCAL-CLIENTA-WEB-SERVER-APACHE DNS_NAME.com
----------

0. apt-get install nginx - установили nginx

1. отредактировали файл nginx.conf

nano /etc/nginx/nginx.conf

---nginx.conf---

----------------

user www-data www-data;

worker_processes auto;

events {

worker_connections 1024;

}

http {

include mime.types;

default_type application/octet-stream;

client_max_body_size 4000m;

client_header_timeout 10m;

client_body_timeout 10m;

send_timeout 10m;

keepalive_timeout 10m;

sendfile on;

server {

listen 80;

root /var/www/html;

server_name DNS_NAME_SERVER.com www.DNS_NAME_SERVER.com;

location / {

proxy_pass http://DNS_NAME_SERVER;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

----------------

2. Для того что бы не городить IP в конфиге nginx можно сделать следущие отредактировать файл host.

Ну или настроить локальный DNS сервер.

nano /etc/hosts

---hosts---

127.0.0.1 localhost

127.0.1.1 nginx

IP-LOCAL-CLIENTA-WEB-SERVER-APACHE www.DNS_NAME.ru DNS_NAME.ru

IP-LOCAL-CLIENTA-WEB-SERVER-APACHE xxxx.DNS_NAME.com www.xxxx.DNS_NAME.com

IP-LOCAL-CLIENTA-WEB-SERVER-APACHE DNS_NAME.com

----------

Второе настраиваем сервер Nginx

Нужно на сервере где установлен Nginx организовать доступ к каталогу /var/www/html/.well-known для будущей работы Certbot 
Самый простой способ установить NFS сервер. 
Также можно использовать SSHFS. 
Ну или на хуйдой конец samba.

https://b14esh.com/nix/ssh/ssh-sshfs.html

Самый простой и не безопасный способ это NFS
0. Ставим NFS на сервер с Nginx
apt-get install nfs-kernel-server nfs-common portmap - ставим
mkdir /var/www/html/.well-known - создаем катало .well-known
1. Редактируем /etc/exports и добавляем IP которым можно подключатся по NFS
nano /etc/exports
---export---
/var/www/html/.well-known IP-CLIENTA-WEB-SERVER-APACHE(rw,sync,no_subtree_check)
------------
2. Применяем настройки 
exportfs -a - выполним чтобы изменения вступили в силу

Нужно на сервере где установлен Nginx организовать доступ к каталогу /var/www/html/.well-known для будущей работы Certbot

Самый простой способ установить NFS сервер.

Также можно использовать SSHFS.

Ну или на хуйдой конец samba.

https://b14esh.com/nix/ssh/ssh-sshfs.html

Самый простой и не безопасный способ это NFS

0. Ставим NFS на сервер с Nginx

apt-get install nfs-kernel-server nfs-common portmap - ставим

mkdir /var/www/html/.well-known - создаем катало .well-known

1. Редактируем /etc/exports и добавляем IP которым можно подключатся по NFS

nano /etc/exports

---export---

/var/www/html/.well-known IP-CLIENTA-WEB-SERVER-APACHE(rw,sync,no_subtree_check)

------------

2. Применяем настройки

exportfs -a - выполним чтобы изменения вступили в силу

Третье на сервере с Apache

0. Устанавливаем и создаем каталог
apt-get install nfs-common portmap rsync
mkdir /var/www/KATALOG-VASHEGO-SAITA/.well-known
1. nano /etc/fstab
---fstab---
IP_SERVER_NGINX:/var/www/html/.well-known /var/www/html/.well-known nfs
-----------
2. mount -a

0. Устанавливаем и создаем каталог

apt-get install nfs-common portmap rsync

mkdir /var/www/KATALOG-VASHEGO-SAITA/.well-known

1. nano /etc/fstab

---fstab---

IP_SERVER_NGINX:/var/www/html/.well-known /var/www/html/.well-known nfs

-----------

2. mount -a

Ставим Certbot на сервер с nginx

0. ставим certbot 
apt-get install certbot python-certbot-nginx
1. Добавляем сертификаты для наших сайтов
certbot -a webroot -i nginx  - правильно ответив на вопросы конфиг nginx будет отредактирован certbot

0. ставим certbot

apt-get install certbot python-certbot-nginx

1. Добавляем сертификаты для наших сайтов

certbot -a webroot -i nginx - правильно ответив на вопросы конфиг nginx будет отредактирован certbot