LetsEncrypt


LetsEncrypt – самописний скрипт який генерує відповідні конфігураційні файли для створення сертифікатів:

1. інсталювати в систему certbot, fabric.

2. скачати LetsEncrypt:

- git clone https://github.com/pulsu/le.git /usr/local/bin/le

 

3. підготувати web-сервіс (на прикладі nginx):

- створити папку mkdir /etc/nginx/include

- створити файл

cat <<EOF > /etc/nginx/include/well_known

location ~ /.well-known {

root /var/www/html;

allow all;

}

EOF

- зробити інклуд цого файлу в відповідний віртуальний хост чи в default:

include include/well_known;

- перезапустити сервіс nginx

 

4. початкове створення сертифікату:

python /usr/local/bin/le/create_new_cert.py --host you_domain --type (web, imap, smtp) --ip (local ip for service) --port 22 --login (sudo user) --password 1

 

5. Створити крон оновлення сертифікатів, за 14 днів до кінця дії буде генеруватись новий сертифікат і за 5 днів до кінця дії буде підставлятись новий сертифікат та перезапускатись відповідний сервіс, для цього потрібно змінити:

/usr/local/bin/le/config.py директиву domains та привести її до ваших налаштувань, після чого потрібно буде додати крон

0 3 * * * root python /usr/local/bin/le/update_certs.py > /dev/null 2>&1

EOF