источники:
https://www.youtube.com/watch?v=HaLy92BTALI - хорошее видео https://letsencrypt.org/ https://habr.com/post/354052/ https://habr.com/post/318952/ https://habr.com/post/142363/ https://habr.com/post/318952/#ustanovka-certbot https://wiki.archlinux.org/index.php/Certbot_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9) https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins https://certbot.eff.org/lets-encrypt/debianstretch-apache.html
Общая информация:
0) Certbot состоит из двух частей Активации и Установки 1) Активация - нужна для подтверждения владения доменом 2) Установка - выполняет непосредственную установку сертификатов 3) /etc/letsencrypt/ - каталог с файлами cerbot 4) /etc/letsencrypt/renewal - в этот каталог генерируются файлы для обновления сертификатов
Установка и активация с помощью файлов на nginx
apt-get install certbot python-certbot-nginx certbot -a webroot -i nginx - установка (в debian 9 не сработает) certbot - установка сертификата и настройка nginx ( в debian9+ аналог (certbot -a webroot -i nginx) certbot renew --dry-run - тестовая проверка certbot renew - обновление сертификатов certbot - установка сертификата и настройка nginx (в debian9+ аналог (certbot -a webroot -i nginx)) certbot register --email ВАШ@ПОЧТОВЫЙ.АДРЕСС - добавить адрес электронной почты для уведомлений об состоянии сертификата certbot register --update-registration --email ВАШ@ПОЧТОВЫЙ.АДРЕСС - обновить адрес электронной почты для уведомлений об состоянии сертификата
Установка и активация с помощью DNS на nginx
certbot -a dns-plugin -i nginx -d www.domen_name.com -d domen_name.com --server https://acme-v02.api.letsencrypt.org/directory