How to install certbot at UBUNTU 16

Если у вас появляются ошибки типа

Certbot: command not found

или

Unable to find certbot package

1 . для этого устанавливаем сертбот

apt-get install software-properties-common (только для старых убунту у которых нет команды add-apt-repository )

sudo add-apt-repository ppa:certbot/certbot (только для старых убунту у которых нет комрепозитори сертбот )

sudo apt-get update
sudo apt-get install --upgrade letsencrypt

certbot register --email емейл@gmail.com
certbot certonly -d домен.com -d www.домен.com

2. затем вводим путь к корню сайта

How would you like to authenticate with the ACME CA?
-------------------------------------------------------------------------------
1: Spin up a temporary webserver (standalone)
2: Place files in webroot directory (webroot)

выбираем 2

1: Enter a new webroot

например /var/www/домен/public_html/public

соглашаемся и выбираем этот путь

3. подключаем в nginx сгенерированный сертификат

в файле конфиге

/etc/nginx/sites-enabled/домен.com.nginx.conf

делаем так

upstream stream_домен {

# Адрес back-end'a

server localhost:8989;

}

server {

listen 443;

server_name домен.com www.домен.com ;

ssl on;

# ssl_certificate /etc/ssl/sslnginx/public_concat.crt;

# ssl_certificate_key /etc/ssl/sslnginx/домен_com.key;

ssl_certificate /etc/letsencrypt/live/домен.com/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/домен.com/privkey.pem;

ssl_trusted_certificate /etc/letsencrypt/live/домен.com/chain.pem;

#SSLCertificateChainFile /etc/ssl/ssl.crt/домен_com.ca-bundle;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES128-SHA:AES128-SHA:RC4-SHA;

ssl_session_cache shared:SSL:10m;

add_header Strict-Transport-Security max-age=31536000;

access_log /var/www/домен.com/logs/nginx_ssl_access.log;

error_log /var/www/домен.com/logs/nginx_ssl_error.log;

# Перенаправление на back-end

location / {

proxy_pass http://stream_домен;

include /etc/nginx/proxy_params;

}

client_max_body_size 300m;

client_body_buffer_size 128k;

proxy_connect_timeout 75s;

proxy_send_timeout 360s;

proxy_read_timeout 1200s;

proxy_set_header X-Forwarded-Proto $scheme;

# Статическиое наполнение отдает сам nginx

# back-end этим заниматься не должен

location ~* \.(css|ico|swf|js|jpeg|jpg|bmp|gif|mp4|png)$ {

root /var/www/домен.com/public_html/public;

#etag on;

expires 100d;

#proxy_ignore_headers Cache-Control;

#add_header Cache-Control "max-age=604800";

access_log off;

}

How to install certbot at UBUNTU 16 только сертификат для Nginx

Комментарии

Оставить комментарий

Выполнение скриптов на стороне сервера PHP (LAMP) NodeJS (Backend)

Термины: Выполнение скриптов на стороне сервера PHP (LAMP) NodeJS (Backend)