Рубрика: certbot

Рубрики
certbot

Certbot \ Let’s Encrypt \ уведомления \ почта \ сертификат \ окончание

Решение:

certbot register --update-registration --email ВАШ@ПОЧТОВЫЙ.АДРЕСС -  обновление почтового адресса 

cat /etc/letsencrypt/renewal/NAME_YOUR_DOMAIN.conf - так можно увидеть настройки, в частности ACCAUNT_ID (Этот файл может для использования в других командах)

error: instance of Certbot is already running


If it is not running, check whether there are .certbot.lock files in your system.

find / -type f -name ".certbot.lock"
If there are, you can remove them:

find / -type f -name ".certbot.lock" -exec rm {} \;

Дополнительная инфа ссылки:

https://community.letsencrypt.org/t/how-can-i-create-a-second-account-can-certbot-auto-eveb-handle-multiple-accounts/23647


Сертификат Let’s Encrypt и использование certbot


https://docs.plesk.com/ru-RU/obsidian/administrator-guide/%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-plesk/%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0%D0%BC%D0%B8-let%E2%80%99s-encrypt.78586/


Как изменить email после регистрации Certbot (Let’s Encrypt)


https://interface31.ru/tech_it/2017/04/poluchaem-sertifikaty-lets-encrypt-pri-pomoshhi-certbot.html

https://habr.com/ru/post/318952/#proverim-poluchennyy-sertifikat

https://community.letsencrypt.org/t/solved-another-instance-of-certbot-is-already-running/44690/6
Рубрики
certbot

certbot / letsencrypt / ssl / https

источники:

https://www.youtube.com/watch?v=HaLy92BTALI - хорошее видео
https://letsencrypt.org/
https://habr.com/post/354052/
https://habr.com/post/318952/
https://habr.com/post/142363/
https://habr.com/post/318952/#ustanovka-certbot
https://wiki.archlinux.org/index.php/Certbot_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)
https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins
https://certbot.eff.org/lets-encrypt/debianstretch-apache.html

Общая информация:

0) Certbot состоит из двух частей Активации и Установки
1) Активация - нужна для подтверждения владения доменом
2) Установка - выполняет непосредственную установку сертификатов
3) /etc/letsencrypt/ - каталог с файлами cerbot
4) /etc/letsencrypt/renewal - в этот каталог генерируются файлы для обновления сертификатов

Установка и активация с помощью файлов на nginx

apt-get install certbot python-certbot-nginx
certbot -a webroot -i nginx - установка (в debian 9 не сработает)
certbot - установка сертификата и настройка nginx ( в debian9+  аналог  (certbot -a webroot -i nginx)
certbot renew --dry-run - тестовая проверка
certbot renew - обновление сертификатов
certbot - установка сертификата и настройка nginx (в debian9+  аналог  (certbot -a webroot -i nginx))

certbot register --email ВАШ@ПОЧТОВЫЙ.АДРЕСС  - добавить адрес электронной почты для уведомлений об состоянии сертификата
certbot register --update-registration --email ВАШ@ПОЧТОВЫЙ.АДРЕСС - обновить адрес электронной почты для уведомлений об состоянии сертификата

Установка и активация с помощью DNS на nginx

 certbot -a dns-plugin -i nginx -d www.domen_name.com  -d domen_name.com --server https://acme-v02.api.letsencrypt.org/directory
Рубрики
apache \ nginx certbot

nginx proxy forward https 443 <-- http 80

вводное

Этот вариант установки подходит только для серверов:
0. Все серверы за NAT
1. Один сервер Nginx фронт. Видно снаружи 80,443 порт
2. Сервер Nginx форвардит на другие серверы в локальной сети

Начало …

0. apt-get install nginx - установили nginx
1. отредактировали файл nginx.conf
nano /etc/nginx/nginx.conf
---nginx.conf---
----------------
user  www-data www-data;

worker_processes  auto;

events {
   worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    client_max_body_size 4000m;
    client_header_timeout  10m;
    client_body_timeout    10m;
    send_timeout           10m;
    keepalive_timeout      10m;
    sendfile        on;
   
server {
  listen 80;
   root /var/www/html;
   server_name DNS_NAME_SERVER.com www.DNS_NAME_SERVER.com;

  location / {
    proxy_pass http://DNS_NAME_SERVER;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }

}

}
----------------

2. Для того что бы не городить IP в конфиге nginx можно сделать следущие отредактировать файл host.
   Ну или настроить локальный DNS сервер.
nano /etc/hosts
---hosts---
127.0.0.1       localhost
127.0.1.1       nginx
IP-LOCAL-CLIENTA-WEB-SERVER-APACHE www.DNS_NAME.ru DNS_NAME.ru
IP-LOCAL-CLIENTA-WEB-SERVER-APACHE xxxx.DNS_NAME.com www.xxxx.DNS_NAME.com
IP-LOCAL-CLIENTA-WEB-SERVER-APACHE DNS_NAME.com
----------

Второе настраиваем сервер Nginx

Нужно на сервере где установлен Nginx организовать доступ к каталогу /var/www/html/.well-known для будущей работы Certbot 
Самый простой способ установить NFS сервер. 
Также можно использовать SSHFS. 
Ну или на хуйдой конец samba.


ssh — sshfs монтирование шары


Самый простой и не безопасный способ это NFS
0. Ставим NFS на сервер с Nginx
apt-get install nfs-kernel-server nfs-common portmap - ставим
mkdir /var/www/html/.well-known - создаем катало .well-known
1. Редактируем /etc/exports и добавляем IP которым можно подключатся по NFS
nano /etc/exports
---export---
/var/www/html/.well-known IP-CLIENTA-WEB-SERVER-APACHE(rw,sync,no_subtree_check)
------------
2. Применяем настройки 
exportfs -a - выполним чтобы изменения вступили в силу

Третье на сервере с Apache

0. Устанавливаем и создаем каталог
apt-get install nfs-common portmap rsync
mkdir /var/www/KATALOG-VASHEGO-SAITA/.well-known
1. nano /etc/fstab
---fstab---
IP_SERVER_NGINX:/var/www/html/.well-known /var/www/html/.well-known nfs
-----------
2. mount -a

Ставим Certbot на сервер с nginx

0. ставим certbot 
apt-get install certbot python-certbot-nginx
1. Добавляем сертификаты для наших сайтов
certbot -a webroot -i nginx  - правильно ответив на вопросы конфиг nginx будет отредактирован certbot