Автоматическая генерация и обновление сертификата SSL (certbot)

Debian

$ apt install python-pip
$ pip install setuptools
$ wget https://raw.githubusercontent.com/certbot/certbot/master/certbot-auto
$ chmod 0775 ./certbot-auto
$ bash ./certbot-auto --nginx

CentOS

$ yum --enablerepo=extras install epel-release
$ yum -y install python-pip
$ pip install setuptools
$ wget https://raw.githubusercontent.com/certbot/certbot/master/certbot-auto
$ chmod 0775 ./certbot-auto
$ bash ./certbot-auto --nginx

nano /etc/rontab

# Recreate SSL certificates
1 *    * */1 * certbot renew --dry-run

При возникновении ошибки The value 'stretch-backports' is invalid for APT::Default-Release as such a release is not available in the sources Необходимо:

  • Установить тестовый репозиторий deb http://ftp2.de.debian.org/debian/ testing main
  • Обновить списки пакетов
  • Затем установить генератор python-certbot-nginx (возможно предварительно понадобится обновить пакеты apt upgrade)
  • Запустить генерацию certbot --authenticator webroot --installer nginx
  • Настроить автообновление по крону rootcertbot renew --dry-run
$ echo "deb http://ftp2.de.debian.org/debian/ testing main" >> /etc/apt/sources.list
$ apt update
$ apt-get install python-certbot-nginx
$ certbot --authenticator webroot --installer nginx
$ echo "1 *    * */1 * rootcertbot renew --dry-run" >> /etc/crontab