Задать вопрос
mrusklon
@mrusklon
Не получается? Яростно гугли!
nginx

Как обновить сертификаты Lets Encrypt?

Есть у меня сервер nginx, на него идут 4 домена, он их перенаправляет на nextcloud, веб сервер и еще парочку.
Сейчас срок действия сертификата nextcloud закончился, хотел его обновить, но не помню какие требования для обновления, то ли там должен быть 80 и 443 порт на него направлен, то ли еще что... а дело в том, что у моего nextcloud порты изменены 80->81 443->444, возможно я из-за этого не стал в крон добавлять задание для renew, честно говоря за год столько всего произошло что я просто забыл.

Какие 100% требования есть в обновлении сертификата?
  • Вопрос задан
  • 1197 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 4
@Drno
80 порт надо letcencrypt
Ответ написан
Комментировать
Комментировать
ky0
@ky0 Куратор тега Nginx
Миллиардер, филантроп, патологический лгун
подскажите какие 100% требования есть в обновлении сертификата?

Мочь подтвердить владение доменом с помощью размещения файла в каталог .well-known или добавлением DNS-записи в соответствующую зону. В первом случае нужен настроенный веб-сервер, во втором - настроенное подключение к API DNS-провайдера.
Ответ написан
Комментировать
Комментировать
shambler81
@shambler81
certbot renewна том сервере где у тебя стоит цертбот
если тебе нужно толко протестирвать и не выпускать сами сертификаты *( количество попыток 5 в день)
certbot renew --dry-run все тоже-самое но сами сертификаты не выпустятся и можно тестьить хоть весь день
Как првоеряется сертификат
он создет ппку ложен в него файлик и првоерет появился ли он на сайте
ААА - записи нет в ДНС
5 попыток не пройдено сегодня.
www домен не имеет ААА записей
www домен создан и ведет на этот же сервер ( при услвие что в проверке он учавствует)

Если это условие удовлетворяет то его больше не парит.
Это естественно можно сделать и на сервере nginx не отдавая это сомнительное деймтвие на бэк 

# letsencrypt
         location /.well-known/acme-challenge/ {
                alias /usr/local/ispconfig/interface/acme/;
                default_type text/plain;

         }


/usr/local/ispconfig/interface/acme/; - место где будут лежать сертификаты (посмотри в конфиге certobt ).
Так же нужно убедиться что certbot хватает прав на эту папку для записи и она создана естественно.
Ответ написан
Комментировать
Комментировать
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Ответы на вопросы можно найти в официальной документации https://letsencrypt.org/ru/docs/
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Прикладной администратор SberApps
Сбер Москва
от 230 000 ₽
Go Developer
Karma8
До 600 000 ₽
Devops (Персона)
Сбер Москва
от 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нужен верстальщик. Переверстать, доверстать, доработать интерфейс
22 нояб. 2024, в 16:13
7000 руб./за проект
Модуль для пересылки Telegram сообщений в чаты на Python Telethon
22 нояб. 2024, в 15:59
5000 руб./за проект
Доработка и исправление ошибок в работе Личного кабинета сайта
22 нояб. 2024, в 15:59
35000 руб./за проект
Ещё заказы