Как продлить SSL сертификат на VDS?

Question

[Максим Герасименко]

Есть VDS сервер от которого есть SSH доступ.
На этом VDS есть сайт. На сайте стоял бесплатный SSL сертификат, который нужно продлят каждые 3 месяца.
Как его продлить? В какую строну копать?
На VDS нету ISPmanager - а и других панелей управления. По этому продлить можно только по SSH.

Comments

[Максим Герасименко]

У меня не работает certbot + LetsEncrypt
Получил новый сертификат с помощью команды ./certbot-auto --apache
Перезагрузил веб сервер.
Но на сайте открывается старый сертификат.
Как поменять старый просроченный сертификат на новый?

[Борис Сёмов]

А у вас точно на apache терминируется ssl? Перед ним нет какого-нибудь nginx?

[Максим Герасименко]

Борис Сёмов, Вроде де бы нету nginx
А как это можно проверить?

[Борис Сёмов]

Максим Герасименко, Читайте мой ответ, там более-менее развёрнутый алгоритм для вашего случая.

Answer 1

[Дмитрий Дарт]

При отсутствии панелей и наличии голого SSH обычно используют Cerbot поставьте его себе на свервак, сконфигурируйте и он вам автоматом будет обновлять сертификаты.

Comments

[Максим Герасименко]

Cerbot уже был установлен как я понял.
Когда пытаюсь продлить командой certbot -auto renew, получаю такую ошибку

root@bogdanaks:~# certbot -auto renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/plitka08.ru.conf
-------------------------------------------------------------------------------
Cert is due for renewal, auto-renewing...
Could not choose appropriate plugin: The requested uto plugin does not appear to be installed
Attempting to renew cert (plitka08.ru) from /etc/letsencrypt/renewal/plitka08.ru.conf produced an unexpected error: The requested uto plugin does not appear to be installed. Skipping.
All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/plitka08.ru/fullchain.pem (failure)

-------------------------------------------------------------------------------

All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/plitka08.ru/fullchain.pem (failure)
-------------------------------------------------------------------------------
1 renew failure(s), 0 parse failure(s)

Answer 2

[Борис Сёмов]

Для начала, определиться с тем, какой у вас веб сервер:
ss -ntpl

покажет, что у вас какие порты слушает. Надо найти, что слушает 443 порт. Будет понятно, что надо будет перезапускать и какой инструкции следовать при необходимости.

Далее, надо посмотреть, есть-ли папка /etc/letsencrypt, и если есть, проверить, установлен-ли certbot, и в каком варианте:

which certbot
which certbot-auto

А если нет, установить по инструкции для своего веб сервера/дистрибутива: https://certbot.eff.org/

Если один из них установлен, запустить:
certbot renew

И посмотреть, обновится-ли сертификат, или будет какая-то ошибка.
Если обновиться, проверить /etc/cron.d и crontab рута, на наличие задания по обновлению сертификатов, если нет добавить.

Если что-то пойдёт не так, соответственно, задавать дополнительные уже конкретные вопросы.

Comments

[Максим Герасименко]

Посмотрел вывод команды ss -ntp. Веб сервер apache2.
Есть папка /etc/letsencrypt
Команда which certbot выдает:
/usr/bin/certbot
Далее выполнил команду certbot renew. Ошибок не было. По дате сертификат обновился.
Веб сервер перезапустил.
Но сайт открывается со старым сертификатом.

[Борис Сёмов]

Максим Герасименко,

По дате сертификат обновился.

Где это именно видно?
Этот-ли сертификат указан в настройках соответствующего виртуального хоста apache?