Прекрасний засіб для безкоштовної генерації сертифікатів letsencrypt. Але, нажаль, мало хто в документації звертає увагу, як зробити перегенерацію сертифікату, без переривання роботи сайтів. Ті команди, які пропонуються в більшості статей або вимагають зміни DNS, що досить не зручно робити, коли у вас багато сотень сайтів, або вимкнення веб-сервісів, бо аутенифікація відбувається по 80 порту, на якому зазвичай висить веб-сервер…
Довго бившись, шукаючи рішення і перевіряючи їх на практиці, я всежтаки знайшов шлях, як це зробити.
Генерація сертифікату для певного домену:
|
1 |
certbot certonly --nginx -d "you_domain.com,www.you_domain.com" |
Оновлення сертифікатів по всім доменам:
|
1 |
certbot renew --nginx |
Щоб нові сертифікати вступили в дію, не забудьте зробити релоед Nginx:
|
1 |
nginx -s reload |
Ах да, чуть не забув, для автоматичного оновлення сертифікатів вставив невеличкий скрипт в Cron:
|
1 |
30 02 15 * * /fw/renewcert.sh |
Текст цього скрипта:
|
1 2 3 |
#!/bin/sh certbot renew --nginx nginx -s reload |
Автор: Рудюк С.А.
P.S. Це рішення знайшов на сайті: https://community.letsencrypt.org/t/certbot-fails-to-start-nginx/149712/3
Leave a Reply