siteN.mgtu.ru

====== Letsencrypt Certbot ======

  * [[https://letsencrypt.org/ru/getting-started/|Приступая к работе]]
  * [[https://certbot.eff.org/|Certbot]]

  * [[https://dvmn.org/encyclopedia/deploy/renewing-certbot-certificates-for-nginx-using-a-systemd-timer/|Автоматическое обновление сертификатов Certbot для Nginx по таймеру Systemd]]
  * [[https://www.8host.com/blog/sozdanie-sertifikata-lets-encrypt-dlya-nginx-v-ubuntu-20-04/|Создание сертификата Let’s Encrypt для Nginx в Ubuntu 20.04]]

===== Настройка DNS =====
<code>
$ host siteN.mgtu.ru
siteN.mgtu.ru has address 195.19.40.42
</code>

===== Установка certbot =====
<code>
ubuntu# snap install --classic certbot

debian# apt install certbot
</code>

===== Проверка по HTTP =====

==== C использованием Apache ====

  * [[Сервис HTTP#Установка и запуск сервера Apache]]

=== Создание сайта ===

  * [[Сервис HTTP#Использование виртуальных хостов]]

<code>
vps:~# mkdir /var/www/siteN.mgtu.ru

vps:~# cat /var/www/siteN.mgtu.ru/index.html
</code><code>
<h1>siteN.mgtu.ru</h1>
</code><code>
vps:~# cat /etc/apache2/sites-available/siteN.mgtu.ru.conf
</code><code>
<VirtualHost *:80>
  ServerName siteN.mgtu.ru
  DocumentRoot /var/www/siteN.mgtu.ru
</VirtualHost>
</code><code>
vps:~# a2ensite siteN.mgtu.ru

vps:~# apachectl -t

vps:~# systemctl reload apache2
</code>

  * http://siteN.mgtu.ru

=== Запрос и подтверждение сертификата "вручную" ===

  * Только для обучения, в дальнейшем использовать [[#Запрос и подтверждение сертификата "автоматически"]]

<code>
vps:~# certbot certonly --manual -d siteN.mgtu.ru
</code><code>
Enter email address (used for urgent renewal and security notices)
 (Enter 'c' to cancel): Enter
...
You must agree in order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Account registered.
...
Create a file containing just this data:

MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM

And make it available on your web server at this URL:

http://siteN.mgtu.ru/.well-known/acme-challenge/NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
...
Press Enter to Continue
</code>

  * !!! Оставляем эту и открываем новую консоль !!!

<code>
vps:~# mkdir -p /var/www/siteN.mgtu.ru/.well-known/acme-challenge/

vps:~# cat /var/www/siteN.mgtu.ru/.well-known/acme-challenge/NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
</code><code>
MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
</code><code>
$ curl http://siteN.mgtu.ru/.well-known/acme-challenge/NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
</code>

  * !!! Возвращаемся в предыдущую консоль !!!

<code>
...
Press Enter to Continue

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/siteN.mgtu.ru/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/siteN.mgtu.ru/privkey.pem
...
</code>

=== Настройка SSL для сайта ===

  * [[Сервис HTTP#Поддержка протокола HTTPS]]

<code>
vps:~# cat /etc/apache2/sites-available/siteN.mgtu.ru.conf
</code><code>
...
<IfModule mod_ssl.c>
  <VirtualHost *:443>
  ServerName siteN.mgtu.ru
  DocumentRoot /home/val/siteN.mgtu
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/siteN.mgtu.ru/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/siteN.mgtu.ru/privkey.pem
  </VirtualHost>
</IfModule>
</code><code>
vps:~# apachectl -t

vps:~# systemctl reload apache2
</code>

  * https://siteN.mgtu.ru

=== Продление сертификата "вручную" ===
<code>
vps:~# certbot certonly --manual -d siteN.mgtu.ru
</code><code>
Renewing an existing certificate for siteN.mgtu.ru

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Create a file containing just this data:

MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM

And make it available on your web server at this URL:

http://siteN.mgtu.ru/.well-known/acme-challenge/NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue
</code><code>
val@val:~$ vim siteN.mgtu/.well-known/acme-challenge/NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
</code><code>
MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
</code><code>
$ ###curl http://siteN.mgtu.ru/.well-known/acme-challenge/NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN

vps:~# service apache2 reload
</code>

=== Запрос и подтверждение сертификата "автоматически" ===

== Apache ==

  * [[#Создание сайта]]

<code>
vps:~# apt install python3-certbot-apache

vps:~# certbot --apache -d siteN.mgtu.ru
...

vps:~# less /etc/apache2/sites-available/siteN.mgtu.ru-le-ssl.conf

vps:~# less /etc/apache2/sites-available/siteN.mgtu.ru.conf

vps:~# ls -l /etc/apache2/sites-enabled/

$ curl https://siteN.mgtu.ru -v

$ curl http://siteN.mgtu.ru -v
</code>

== Nginx ==

  * [[Сервис HTTP#Установка и запуск сервера Nginx]]

<code>
vps:~# cat /etc/nginx/sites-available/default

vps:~# vim /etc/nginx/sites-available/siteN.mgtu.ru

vps:~# cat /var/www/siteN.mgtu.ru/index.html
</code>
  * [[Сервис HTTP#Подключение, тестирование, применение и мониторинг конфигурации]]
<code>
$ curl siteN.mgtu.ru

vps:~# apt install python3-certbot-nginx

vps:~# certbot --nginx -d siteN.mgtu.ru

vps:~# more /etc/nginx/sites-available/siteN.mgtu.ru
</code>

== DNS bind ==

  * [[Let's Encrypt для внутренних сайтов]]

  * [[Let's Encrypt для внутренних сайтов]]
===== Отладка certbot =====
<code>
vps:~# ls /etc/letsencrypt/renewal/

vps:~# less /etc/letsencrypt/renewal/siteN.mgtu.ru.conf

vps:~# systemctl show certbot.timer

vps:~# systemctl show certbot.service

vps:~# tail /var/log/letsencrypt/letsencrypt.log
</code>