User Tools
let_s_encrypt_для_внутренних_сайтов
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
let_s_encrypt_для_внутренних_сайтов [2025/12/22 10:35] val |
let_s_encrypt_для_внутренних_сайтов [2025/12/26 17:08] (current) val |
||
|---|---|---|---|
| Line 36: | Line 36: | ||
| </code> | </code> | ||
| - | Создайте минимальный файл зоны, в каталоге и с правами, которые, в дальнейшем, позволят редактировать его через сервис named | + | Создайте минимальный файл зоны, в каталоге и, с правами, которые, в дальнейшем, позволят редактировать его через сервис named |
| <code> | <code> | ||
| dns# sudo -u bind nano /var/lib/bind/_acme-challenge.anysiteN.yourdomain.ru | dns# sudo -u bind nano /var/lib/bind/_acme-challenge.anysiteN.yourdomain.ru | ||
| Line 45: | Line 45: | ||
| </code> | </code> | ||
| - | Добавьте поддержку зоны в настройки DNS сервера, и укажите права на ее редактирование для созданного ключа | + | Добавьте поддержку зоны в настройки DNS сервера, и укажите права на добавление в нее TXT записей для созданного ключа |
| <code> | <code> | ||
| dns# nano /etc/bind/named.conf.local | dns# nano /etc/bind/named.conf.local | ||
| Line 53: | Line 53: | ||
| file "/var/lib/bind/_acme-challenge.anysiteN.yourdomain.ru"; | file "/var/lib/bind/_acme-challenge.anysiteN.yourdomain.ru"; | ||
| update-policy { | update-policy { | ||
| - | grant certbot.anysiteN name _acme-challenge.anysiteN.yourdomain.ru. txt; | + | grant certbot.anysiteN name _acme-challenge.anysiteN.yourdomain.ru. TXT; |
| }; | }; | ||
| }; | }; | ||
| Line 68: | Line 68: | ||
| Для первого сайта стоит провести [[https://habr.com/ru/articles/925358/|Проверки работоспособности]] | Для первого сайта стоит провести [[https://habr.com/ru/articles/925358/|Проверки работоспособности]] | ||
| - | Процесс обновления будет сопровождаться появлением в журнале записей вида: | + | Процесс выпуcка/обновления сертификатов будет сопровождаться появлением в журнале записей вида: |
| <code> | <code> | ||
| dns# journalctl | grep -i _acme-challenge.anysiteN | dns# journalctl | grep -i _acme-challenge.anysiteN | ||
| ... | ... | ||
| - | Nov 26 14:06:37 ns named[213146]: client @0x7f4711f3f898 172.19.32.16#60008/key certbot.anysiteN: view yourdomainnet: updating zone '_acme-challenge.anysiteN.yourdomain.ru/IN': adding an RR at '_acme-challenge.anysiteN.yourdomain.ru' TXT "7VqXPt5zZ36jRFe9A61om1OALWFloaI2Rz7_OGtFYpM" | + | Dec 22 12:48:40 ns named[213146]: client @0x7f47161dac98 195.19.40.42#45142/key certbot.anysite: view dmz: updating zone '_acme-challenge.anysiteN.yourdomain.ru/IN': adding an RR at '_acme-challenge.anysiteN.yourdomain.ru' TXT "JikZ0ZHCUv4Bdk5AQ7DimCHAf46xeBAOOEu_-PPbH2U" |
| + | Dec 22 12:49:44 ns named[213146]: client @0x7f4711727c98 195.19.40.42#33991/key certbot.anysite: view dmz: updating zone '_acme-challenge.anysiteN.yourdomain.ru/IN': deleting an RR at _acme-challenge.anysiteN.yourdomain.ru TXT | ||
| ... | ... | ||
| </code> | </code> | ||
| Line 127: | Line 128: | ||
| </code> | </code> | ||
| - | На этом все, но, если хотите посмотреть с самого начала, что такое сертификаты Let's Encrypt и как с ними работать, приглашаю посмотреть мой вебинар "Все, что нужно знать про Let's Encrypt: от localhost до Kubernetes" | + | На этом все, но, если хотите посмотреть с самого начала, что такое сертификаты Let's Encrypt и как с ними работать, приглашаю посмотреть мой вебинар: [[https://rutube.ru/video/61ae7d137f22c4180c186e32683f731f/|"Все, что нужно знать про Let's Encrypt: от localhost до Kubernetes"]] |
| Спасибо! | Спасибо! | ||
let_s_encrypt_для_внутренних_сайтов.1766388920.txt.gz · Last modified: 2025/12/22 10:35 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
