Различия

Показаны различия между двумя версиями страницы.

--- freebsd:network:letsencrypt [2020/06/15 17:53] – [Введение] andrei
+++ freebsd:network:letsencrypt [2020/06/17 22:25] (текущий) – [Продление] andrei
@@ Строка 20: / Строка 20: @@
 ==== Bind ====
-Для подтверждения Ваши прав на домен, Let's Encrypt просит временно добавить в Вашу зону строчку вида:
+Для подтверждения Ваших прав на домен, Let's Encrypt просит временно добавить уникальную строку-идентификатор, которую любым способом необходимо разместить в специальной TXT-записи нижеследующего формата, чтобы проверяющий сервер Let's Encrypt мог считать её и удостовериться, что мы владеем или управляем указанным DNS-сервером:
 <code>
 _acme-challenge.nzgw.ru. 120 IN TXT "ivM...6sw"
 </code>
-Поскольку мы не хотим делать каждый раз в ручную, нам придется настроить автоматическое обновление зон.
+Поскольку мы не хотим делать это каждый раз в ручную, нам придется настроить автоматическое обновление зон.
 Начнем с генерации TSIG-ключа ("Transaction SIGnature") для подписания запросов к DNS серверу:
@@ Строка 144: / Строка 144: @@
 </code>
 Где:
-  * **certonly** даем команду на выпуск сертификата без установки;
+  * **certonly** команда на выпуск сертификата без установки;
-  * **--dns-rfc2136** подгружаем плагин для авторизацию через DNS;
+  * **--dns-rfc2136** плагин для авторизацию через DNS;
   * **--dns-rfc2136-credentials** путь к файлу с настройками авторизации;
-  * **--preferred-challenges=dns** выбираем тип авторизации;
+  * **--preferred-challenges=dns** тип авторизации;
-  * **--manual-public-ip-logging-ok** разрешаем логировать IP с которого пришел запрос на выпуск сертификата;
+  * **--manual-public-ip-logging-ok** разрешение логировать IP с которого пришел запрос на выпуск сертификата;
   * **-d** список доменов для сертификата.
-Если мы все правильно настроили и DNS авторизация прошла успешно, то мы получим следующее сообщение:
+Если мы все правильно настроили, и DNS авторизация прошла успешно, то мы получим следующее сообщение:
 <code>
@@ Строка 188: / Строка 188: @@
   * **privkey.pem** приватный ключ вашего сертификата.
-<note> На самом деле сертификаты лежат в другой папке, а тут только ссылки на действующие. Это сделано для того, что после перевыпуска не надо было менять конфиги сервисов, которые ими пользуются.
+<note> На самом деле сертификаты лежат в другой папке, а тут только ссылки на действующие. Это сделано для того, что после перевыпуска не надо было менять конфигурацию сервисов, которые ими пользуются.
 </note>
 ===== Настройка apache =====
-Для того, что веб сервер apache начал использовать выпущенный сертификат, необходимо в его конфиг добавить следующие строки:
+Для того, чтобы веб сервер apache начал использовать выпущенный сертификат, необходимо в его конфиг добавить следующие строки:
 <code>
@@ Строка 216: / Строка 216: @@
 Теперь FreeBSD раз в неделю будет запускать соответсвующий скрипт, и при необходимости будет перевыпускать сертификат и перезапускать apache.
-Но поскольку у меня несколько этим сертификатом пользуются несколько сервисов, то пришлось написать небольшой скрипт:
+Но поскольку у меня несколько сервисов пользуются этим сертификатом несколько сервисов, то пришлось написать небольшой скрипт:
 <code>
@@ Строка 249: / Строка 249: @@
 <code>
-certbot_service="sendmail apache24 dovecot"
+certbot_service="apache24 sendmail dovecot"
 </code>