Let’s Encrypt (certbot)
- siwy
- wrz, 12, 2017
- Debian, Linux
- No Comments
Darmowy SSL (https): Let’s Encrypt
Instalacja na Debianie 8(jessie). Dla innej wersji instalacja może wyglądać inaczej. Zaleca się korzystanie z manuala z w/w strony:
1. Dodanie repozytorium
sudo sh -c "echo 'deb http://ftp.debian.org/debian jessie-backports main' >> /etc/apt/sources.list"
2. Aktualizacja
sudo apt-get update
3. Instalacja certbota
sudo apt-get install python-certbot-apache -t jessie-backports
4. Utworzenie certyfikatu
sudo certbot certonly --manual
Normalnie można iść zgodnie z manualem ze strony, ale ja miałem problem z certyfikatem ze strony dostawcy domeny. Dlatego wygenerowałem tylko certyfikat oraz tak skonfigurowałem apache żeby pokazał na chwilę stronę o którą prosił skrypt.
5. Instalacja certyfikatu w apache
sudo certbot --apache
Jak kto woli, ale ja ustawiłem apache żeby korzystał z https na każdej stronie.
6. Odnawianie certyfikatu
certbot -q renew
Dodałem opcje „-q” żeby certbot nie spamił mailami.
Oczywiście musiało coś pójść nie tak. Podczas próby odnowienia certyfikatu wywala błąd "The manual plugin is not working"
spowodowany tym że wcześniej certyfikat był utworzony przez --manual
. Poczytałem trochę --helpa
i udało się wyczarować coś takiego:
Plik /scripts/renew_certbot.sh:
#!/bin/bash
service apache2 stop
certbot certonly -d www.bujakiewiczpawel.pl --standalone -n -q
service apache2 start
Oraz zmodyfikowałem wcześniejszy wpis w cronie na 00 20 * * * root /scripts/renew_certbot.sh