Задать вопрос
mrusklon
@mrusklon
Не получается? Яростно гугли!
nginx

Как обновить сертификаты Lets Encrypt?

Есть у меня сервер nginx, на него идут 4 домена, он их перенаправляет на nextcloud, веб сервер и еще парочку.
Сейчас срок действия сертификата nextcloud закончился, хотел его обновить, но не помню какие требования для обновления, то ли там должен быть 80 и 443 порт на него направлен, то ли еще что... а дело в том, что у моего nextcloud порты изменены 80->81 443->444, возможно я из-за этого не стал в крон добавлять задание для renew, честно говоря за год столько всего произошло что я просто забыл.

Какие 100% требования есть в обновлении сертификата?
  • Вопрос задан
  • 754 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 4
@Drno
80 порт надо letcencrypt
Ответ написан
Комментировать
Комментировать
ky0
@ky0 Куратор тега Nginx
Миллиардер, филантроп, патологический лгун
подскажите какие 100% требования есть в обновлении сертификата?

Мочь подтвердить владение доменом с помощью размещения файла в каталог .well-known или добавлением DNS-записи в соответствующую зону. В первом случае нужен настроенный веб-сервер, во втором - настроенное подключение к API DNS-провайдера.
Ответ написан
Комментировать
Комментировать
shambler81
@shambler81
certbot renewна том сервере где у тебя стоит цертбот
если тебе нужно толко протестирвать и не выпускать сами сертификаты *( количество попыток 5 в день)
certbot renew --dry-run все тоже-самое но сами сертификаты не выпустятся и можно тестьить хоть весь день
Как првоеряется сертификат
он создет ппку ложен в него файлик и првоерет появился ли он на сайте
ААА - записи нет в ДНС
5 попыток не пройдено сегодня.
www домен не имеет ААА записей
www домен создан и ведет на этот же сервер ( при услвие что в проверке он учавствует)

Если это условие удовлетворяет то его больше не парит.
Это естественно можно сделать и на сервере nginx не отдавая это сомнительное деймтвие на бэк 

# letsencrypt
         location /.well-known/acme-challenge/ {
                alias /usr/local/ispconfig/interface/acme/;
                default_type text/plain;

         }


/usr/local/ispconfig/interface/acme/; - место где будут лежать сертификаты (посмотри в конфиге certobt ).
Так же нужно убедиться что certbot хватает прав на эту папку для записи и она создана естественно.
Ответ написан
Комментировать
Комментировать
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Ответы на вопросы можно найти в официальной документации https://letsencrypt.org/ru/docs/
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Прикладной администратор SberApps
Сбер Москва
от 230 000 ₽
Бэкэнд разработчик сайтов
Валверде
от 40 000 до 60 000 ₽
Devops (Персона)
Сбер Москва
от 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать скрипт на терафлрме для деплоймеета
06 мая 2024, в 01:10
30000 руб./за проект
Правки в Laravel админку с тг ботами
05 мая 2024, в 23:43
8000 руб./за проект
Прикрутить новую верстку
05 мая 2024, в 23:39
3000 руб./за проект
Ещё заказы