Рубрики
certbot

certbot / letsencrypt / ssl / https

источники:

https://www.youtube.com/watch?v=HaLy92BTALI - хорошее видео
https://letsencrypt.org/
https://habr.com/post/354052/
https://habr.com/post/318952/
https://habr.com/post/142363/
https://habr.com/post/318952/#ustanovka-certbot
https://wiki.archlinux.org/index.php/Certbot_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)
https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins
https://certbot.eff.org/lets-encrypt/debianstretch-apache.html

Общая информация:

0) Certbot состоит из двух частей Активации и Установки
1) Активация - нужна для подтверждения владения доменом
2) Установка - выполняет непосредственную установку сертификатов
3) /etc/letsencrypt/ - каталог с файлами cerbot
4) /etc/letsencrypt/renewal - в этот каталог генерируются файлы для обновления сертификатов

Установка и активация с помощью файлов на nginx

apt-get install certbot python-certbot-nginx
certbot -a webroot -i nginx - установка (в debian 9 не сработает)
certbot - установка сертификата и настройка nginx ( в debian9+  аналог  (certbot -a webroot -i nginx)
certbot renew --dry-run - тестовая проверка
certbot renew - обновление сертификатов
certbot - установка сертификата и настройка nginx (в debian9+  аналог  (certbot -a webroot -i nginx))

certbot register --email ВАШ@ПОЧТОВЫЙ.АДРЕСС  - добавить адрес электронной почты для уведомлений об состоянии сертификата
certbot register --update-registration --email ВАШ@ПОЧТОВЫЙ.АДРЕСС - обновить адрес электронной почты для уведомлений об состоянии сертификата

Установка и активация с помощью DNS на nginx

 certbot -a dns-plugin -i nginx -d www.domen_name.com  -d domen_name.com --server https://acme-v02.api.letsencrypt.org/directory