wiki:freebsd:certbot
Это старая версия документа!
Содержание
Установка плагина certbot nginx для SSL Lets'Encrypt
Установка из портов
cd /usr/ports/security/py-certbot-nginx make install clean
Конфигурация nginx
# Создаем директорию для проверки сертификатов в nginx mkdir -p /usr/local/www/.well-known/acme-challenge
В виртуальном хосте ОС FreeBSD нужного домена создаем новый локейшн
location /.well-known/acme-challenge/ { root /usr/local/www; default_type text/plain; }
В виртуальном хосте ОС Debian нужного домена чуть другие пути.
location /.well-known/acme-challenge/ { root /var/www/html; default_type text/plain; }
Копируем настройки SSL для nginx
cp /usr/lib/python3/dist-packages/certbot_nginx/_internal/tls_configs/options-ssl-nginx.conf /etc/letsencrypt/options-ssl-nginx.conf
openssl dhparam -out /usr/local/etc/letsencrypt/dhparams.pem 2048
Получение сертификатов SSL
Получаем сертификат, выполняя certbot
# тестируем certbot certonly --webroot -w /usr/local/nginx -d srv206.vps-server.ru --email support@vps-server.ru --dry-run # если все успешно, то убираем --dry-run и выполняем еще раз!
Если все успешно, то убираем –dry-run и выполняем еще раз!
wiki/freebsd/certbot.1770294722.txt.gz · Последнее изменение: — Diman