Автоматическая генерация и обновление сертификата SSL (certbot)
Установка
Debian
$ apt install python-pip $ pip install setuptools $ wget https://raw.githubusercontent.com/certbot/certbot/master/certbot-auto $ chmod 0775 ./certbot-auto $ bash ./certbot-auto --nginx
CentOS
$ yum --enablerepo=extras install epel-release $ yum -y install python-pip $ pip install setuptools $ wget https://raw.githubusercontent.com/certbot/certbot/master/certbot-auto $ chmod 0775 ./certbot-auto $ bash ./certbot-auto --nginx
Автоматический перевыпуск сертификата
nano /etc/rontab
# Recreate SSL certificates 1 * * */1 * certbot renew --dry-run
Ошибки
При возникновении ошибки The value 'stretch-backports' is invalid for APT::Default-Release as such a release is not available in the sources Необходимо:
- Установить тестовый репозиторий deb http://ftp2.de.debian.org/debian/ testing main
- Обновить списки пакетов
- Затем установить генератор python-certbot-nginx (возможно предварительно понадобится обновить пакеты apt upgrade)
- Запустить генерацию certbot --authenticator webroot --installer nginx
- Настроить автообновление по крону rootcertbot renew --dry-run
$ echo "deb http://ftp2.de.debian.org/debian/ testing main" >> /etc/apt/sources.list $ apt update $ apt-get install python-certbot-nginx $ certbot --authenticator webroot --installer nginx $ echo "1 * * */1 * rootcertbot renew --dry-run" >> /etc/crontab