Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Trace:
letsencrypt_certbot

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
letsencrypt_certbot [2024/05/03 09:39]
val 		letsencrypt_certbot [2024/05/20 14:46] (current)
val [Настройка DNS]
Line 3: Line 3:
   * [[https://​letsencrypt.org/​ru/​getting-started/​|Приступая к работе]]   * [[https://​letsencrypt.org/​ru/​getting-started/​|Приступая к работе]]
   * [[https://​certbot.eff.org/​|Certbot]]   * [[https://​certbot.eff.org/​|Certbot]]
 +
 +===== Настройка DNS =====
 +<​code>​
 +$ host host3.mgtu.ru
 +host3.mgtu.ru has address 195.19.40.152
 +</​code>​
  
 ===== Создание сайта ===== ===== Создание сайта =====
 <​code>​ <​code>​
-val@val:~$ mkdir mgtu+val@val:~$ mkdir hostN.mgtu
  
-val@val:~$ cat mgtu/​index.html+val@val:~$ cat hostN.mgtu/​index.html
 </​code><​code>​ </​code><​code>​
-<h1>val.mgtu.ru</​h1>​+<h1>hostN.mgtu.ru</​h1>​
 </​code><​code>​ </​code><​code>​
-root@val:~# cat /​etc/​apache2/​sites-available/​val.mgtu.ru.conf+root@val:~# cat /​etc/​apache2/​sites-available/​hostN.mgtu.ru.conf
 </​code><​code>​ </​code><​code>​
 <​VirtualHost *:80> <​VirtualHost *:80>
-  ServerName ​val.mgtu.ru +  ServerName ​hostN.mgtu.ru 
-  DocumentRoot /​home/​val/​mgtu +  DocumentRoot /home/val/hostN.mgtu 
-  <​Directory /​home/​val/​mgtu>​+  <​Directory /home/val/hostN.mgtu>
     Require all granted     Require all granted
   </​Directory>​   </​Directory>​
 </​VirtualHost>​ </​VirtualHost>​
 </​code><​code>​ </​code><​code>​
-root@val:~# a2ensite ​val.mgtu.ru+root@val:~# a2ensite ​hostN.mgtu.ru 
 + 
 +root@val:~# apachectl -t
  
 root@val:~# systemctl reload apache2 root@val:~# systemctl reload apache2
 </​code>​ </​code>​
  
-  * http://val.mgtu.ru+  * http://hostN.mgtu.ru 
 ===== Запрос сертификата ===== ===== Запрос сертификата =====
 <​code>​ <​code>​
-root@val:~# snap install --classic certbot+ubuntu# snap install --classic certbot 
 + 
 +debian# apt install certbot python3-certbot-apache
  
-root@val:~# certbot certonly --manual+root@val:~# certbot certonly --manual ​-d hostN.mgtu.ru
 </​code><​code>​ </​code><​code>​
 +Enter email address (used for urgent renewal and security notices)
 + ​(Enter '​c'​ to cancel): val@bmstu.ru
 ... ...
 Create a file containing just this data: Create a file containing just this data:
Line 44: Line 57:
 ... ...
 Press Enter to Continue Press Enter to Continue
-... +</​code>​
-</​code>​<​code>​ +
-val@val:~$ mkdir -p mgtu/​.well-known/​acme-challenge/​+
  
-val@val:~$ cat mgtu/​.well-known/​acme-challenge/​NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN+  * !!! Оставляем эту и открываем новую консоль !!! 
 + 
 +<​code>​ 
 +val@val:~$ mkdir -p hostN.mgtu/​.well-known/​acme-challenge/​ 
 + 
 +val@val:~$ cat hostN.mgtu/​.well-known/​acme-challenge/​NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
 </​code><​code>​ </​code><​code>​
 MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
 +</​code><​code>​
 +val@val:~$ curl http://​hostN.mgtu.ru/​.well-known/​acme-challenge/​NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
 +</​code>​
 +
 +  * !!! Возвращаемся в предыдущую консоль !!!
 +
 +<​code>​
 +...
 +Press Enter to Continue
 +
 +Successfully received certificate.
 +Certificate is saved at: /​etc/​letsencrypt/​live/​hostN.mgtu.ru/​fullchain.pem
 +Key is saved at:         /​etc/​letsencrypt/​live/​hostN.mgtu.ru/​privkey.pem
 +...
 </​code>​ </​code>​
  
Line 56: Line 86:
  
 <​code>​ <​code>​
-root@val:~# cat /​etc/​apache2/​sites-available/​val.mgtu.ru.conf+root@val:~# cat /​etc/​apache2/​sites-available/​hostN.mgtu.ru.conf
 </​code><​code>​ </​code><​code>​
 ... ...
 <​IfModule mod_ssl.c>​ <​IfModule mod_ssl.c>​
   <​VirtualHost *:443>   <​VirtualHost *:443>
-    ​ServerName ​val.mgtu.ru +  ​ServerName ​hostN.mgtu.ru 
-    DocumentRoot /​home/​val/​mgtu +  DocumentRoot /home/val/hostN.mgtu 
-    <​Directory /​home/​val/​mgtu>​ +  <​Directory /home/val/hostN.mgtu> 
-      Require all granted +    Require all granted 
-    </​Directory>​+  </​Directory>​
     SSLEngine on     SSLEngine on
-    SSLCertificateFile /​etc/​letsencrypt/​live/​val.mgtu.ru/​fullchain.pem +    SSLCertificateFile /​etc/​letsencrypt/​live/​hostN.mgtu.ru/​fullchain.pem 
-    SSLCertificateKeyFile /​etc/​letsencrypt/​live/​val.mgtu.ru/​privkey.pem+    SSLCertificateKeyFile /​etc/​letsencrypt/​live/​hostN.mgtu.ru/​privkey.pem
 </​VirtualHost>​ </​VirtualHost>​
 +</​code><​code>​
 +root@val:~# apachectl -t
 +
 +root@val:~# systemctl reload apache2
 </​code>​ </​code>​
  
-  * https://val.mgtu.ru+  * https://hostN.mgtu.ru
  
 ===== Продление сертификата ===== ===== Продление сертификата =====
 <​code>​ <​code>​
 +root@val:~# certbot certonly --manual -d hostN.mgtu.ru
 +</​code><​code>​
 +Renewing an existing certificate for hostN.mgtu.ru
 +
 +- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 +Create a file containing just this data:
 +
 +MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
 +
 +And make it available on your web server at this URL:
 +
 +http://​hostN.mgtu.ru/​.well-known/​acme-challenge/​NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
 +
 +- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 +Press Enter to Continue
 +</​code><​code>​
 +val@val:~$ vim hostN.mgtu/​.well-known/​acme-challenge/​NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
 +</​code><​code>​
 +MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
 +</​code><​code>​
 +val@val:~$ ###curl http://​hostN.mgtu.ru/​.well-known/​acme-challenge/​NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
  
 +root@val:~# service apache2 reload
 </​code>​ </​code>​
  
letsencrypt_certbot.1714718351.txt.gz · Last modified: 2024/05/03 09:39 by val

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki