letsencrypt на Apache и Linux

это небольшое руководство, как настроить letsencrypt на апашем и на Linux

во-первых, нам нужно загрузить инструмент letsencrypt и перемещать образец конфигурации в нужное положение

cd /opt
git clone https://github.com/lukas2511/letsencrypt.sh
mkdir -p /etc/letsencrypt.sh
mkdir -p /var/www/letsencrypt.sh/
chown www-data:www-data /var/www/letsencrypt.sh
cp /opt/letsencrypt.sh/docs/examples/config /opt/letsencrypt.sh/config
cp /opt/letsencrypt.sh/docs/examples/domains.txt /opt/letsencrypt.sh/domains.txt

настроить конфигурационный файл letsencrypt

/Opt / letsencrypt.sh / config.sh

BASEDIR ="/и т.д. / letsencrypt.sh /"
Wellknown ="/вар / WWW / letsencrypt.sh /"
private_key ="${BASEDIR}/private_key.pem"
HOOK ="${BASEDIR}/hook.sh"
CONTACT_EMAIL ="my@mail.com"

 

настроить theletsencrypt псевдоним для апача

/и т.д. / apache2 / conf.d / letsencrypt

Alias /.well-known/acme-challenge /var/www/letsencrypt.sh/
Options None
AllowOverride None
Order allow,deny
Allow from all

настроить hook.sh файл для перезагрузки Apache

/и т.д. / letsencrypt.sh / hook.sh

#!/bin/bash

if [ ${1} == "deploy_cert" ]; then
echo " + крюк: Перезапуск Apache ..."
/etc/init.d/apache2 reload
else
echo " + крюк: Нечего делать..."
быть

изменить мод этого файла

CHMOD + х /opt/letsencrypt.sh/hook.sh

настроить файл домена

/Opt / letsencrypt.sh / домены

www.mosandl.eu
storage.mosandl.eu

запустить letsencrypt

/опт / letsencrypt.sh / обезвоженный -c

создать crontjob, что сертификаты будут генерироваться каждую неделю

1  1	* * *	корень /opt/letsencrypt.sh/dehydrated -c

виртуальный хост

SSLEngine On
SSLCertificateFile      /etc/letsencrypt.sh/certs/storage.mosandl.eu/cert.pem
SSLCertificateKeyFile   /etc/letsencrypt.sh/certs/storage.mosandl.eu/privkey.pem
SSLCertificateChainFile /etc/letsencrypt.sh/certs/storage.mosandl.eu/chain.pem
SSLCACertificateFile    /etc/letsencrypt.sh/certs/storage.mosandl.eu/fullchain.pem
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384

переписывает

RewriteEngine On
RewriteCond %{REQUEST_URI} !^/.well-known
Alias /.well-known/acme-challenge /var/www/letsencrypt.sh/
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) протокол HTTPS://%{ИМЯ СЕРВЕРА}/$1 [р,L]

прокси-передача

ProxyPass /.well-known !
Алиас /.well-known/acme-challenge /var/www/letsencrypt.sh/

ошибки

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *