NZGW

Инструменты пользователя

Инструменты сайта

Вы посетили:
freebsd:network:letsencrypt

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
freebsd:network:letsencrypt [2020/06/15 17:59] – [Bind] andreifreebsd:network:letsencrypt [2020/06/17 22:25] (текущий) – [Продление] andrei
Строка 144: Строка 144:
 </code> </code>
 Где: Где:
-  * **certonly** даем команду на выпуск сертификата без установки; +  * **certonly** команда на выпуск сертификата без установки; 
-  * **--dns-rfc2136** подгружаем плагин для авторизацию через DNS;+  * **--dns-rfc2136** плагин для авторизацию через DNS;
   * **--dns-rfc2136-credentials** путь к файлу с настройками авторизации;   * **--dns-rfc2136-credentials** путь к файлу с настройками авторизации;
-  * **--preferred-challenges=dns** выбираем тип авторизации; +  * **--preferred-challenges=dns** тип авторизации; 
-  * **--manual-public-ip-logging-ok** разрешаем логировать IP с которого пришел запрос на выпуск сертификата;+  * **--manual-public-ip-logging-ok** разрешение логировать IP с которого пришел запрос на выпуск сертификата;
   * **-d** список доменов для сертификата.   * **-d** список доменов для сертификата.
  
-Если мы все правильно настроили и DNS авторизация прошла успешно, то мы получим следующее сообщение:+Если мы все правильно настроилии DNS авторизация прошла успешно, то мы получим следующее сообщение:
  
 <code> <code>
Строка 188: Строка 188:
   * **privkey.pem** приватный ключ вашего сертификата.   * **privkey.pem** приватный ключ вашего сертификата.
  
-<note> На самом деле сертификаты лежат в другой папке, а тут только ссылки на действующие. Это сделано для того, что после перевыпуска не надо было менять конфиги сервисов, которые ими пользуются.+<note> На самом деле сертификаты лежат в другой папке, а тут только ссылки на действующие. Это сделано для того, что после перевыпуска не надо было менять конфигурацию сервисов, которые ими пользуются.
 </note> </note>
  
 ===== Настройка apache ===== ===== Настройка apache =====
  
-Для того, что веб сервер apache начал использовать выпущенный сертификат, необходимо в его конфиг добавить следующие строки:+Для того, чтобы веб сервер apache начал использовать выпущенный сертификат, необходимо в его конфиг добавить следующие строки:
  
 <code> <code>
Строка 216: Строка 216:
 Теперь FreeBSD раз в неделю будет запускать соответсвующий скрипт, и при необходимости будет перевыпускать сертификат и перезапускать apache. Теперь FreeBSD раз в неделю будет запускать соответсвующий скрипт, и при необходимости будет перевыпускать сертификат и перезапускать apache.
  
-Но поскольку у меня несколько этим сертификатом пользуются несколько сервисов, то пришлось написать небольшой скрипт:+Но поскольку у меня несколько сервисов пользуются этим сертификатом несколько сервисов, то пришлось написать небольшой скрипт:
  
 <code> <code>
Строка 249: Строка 249:
  
 <code> <code>
-certbot_service="sendmail apache24 dovecot"+certbot_service="apache24 sendmail dovecot"
 </code> </code>
  
freebsd/network/letsencrypt.1592243962.txt.gz · Последнее изменение: andrei