| Table of Contents |
|---|
Установка certbot
Если вы используете Debian Buster или Debian testing/Sid, вы можете просто установить certbot командами:
...
| Code Block | ||
|---|---|---|
| ||
sudo apt-get update sudo apt-get install certbot -t stretch-backports |
Создание сертификата
Останавливаем Apache:
| Code Block | ||
|---|---|---|
| ||
sudo service apache2 stop |
Останавливать Apache на время создания/продления сертификата нужно потому, что мы запускаем certbot в режиме standalone. В этом режиме он, для подтверждения владения доменом, сам начинает работать как вебсервервеб-сервер (начинает слушать на порту 80), и Apache нужно остановить, чтобы они не конфликтовали.
...
Теперь можно зайти на сайт с браузера, и проверить, что браузер считает этот сертификат валидным.
Настройка автопродления сертификата
certbot сам настроил автопродление на предыдущем шаге (прописав себя в cron или в systemd timers). Проверяем:
| Code Block |
|---|
$ systemctl list-timers --all NEXT LEFT LAST PASSED UNIT ACTIVATES ... Fri 2021-03-19 23:18:22 EET 11h left n/a n/a certbot.timer certbot.service ... |
Нужно только настроить хуки, чтобы перед запуском продления apache останавливался, а после - запускался:
...