Подключим бесплатный SSL сертификат от нашумевшего Lets Encrypt к панели Vesta с автоматическим обновлением оного. Данный how-to (и скрипт) написан для полной автоматизации обновления сертификата использующегося VestaCP но после небольшой доработки может использоваться где-угодно, нужно просто поменять путь назначения в командах копирующих сгенерированные сертификаты.
Минимальные требования для установки — установленный git.
yum install git или apt-get install git
Далее скачиваем скрипты Lets Encrypt
mkdir /etc/letsencrypt && cd /etc/letsencrypt/ git clone https://github.com/letsencrypt/letsencrypt .
И собственно сам скрипт запроса, установки и обновления сертификата.
# /home/update-cert.sh DOMAINS=$HOSTNAME service vesta stop && service nginx stop && (/etc/letsencrypt/letsencrypt-auto certonly --debug -d $DOMAINS --email hostmaster@$HOSTNAME --standalone --renew-by-default --agree-tos --standalone-supported-challenges tls-sni-01) && cp -Lr /etc/letsencrypt/live/$HOSTNAME/cert.pem /usr/local/vesta/ssl/certificate.crt && cp -Lr /etc/letsencrypt/live/$HOSTNAME/privkey.pem /usr/local/vesta/ssl/certificate.key && service nginx start && service vesta start
Сертификат будет получен на доменное имя которое является hostname сервера. Вы можете изменить его или добавить дополнительные суб-домены, пример далее.
DOMAINS=$HOSTNAME DOMAINS=$HOSTNAME,sub1.quaded.com DOMAINS=$HOSTNAME,sub1.quaded.com,sub2.quaded.com DOMAINS=quaded.com,sub1.quaded.com
Остается только добавить выполнение нашего скрипта из cron по заданному интервалу. Например 1 раз в 60 дней.
One comment on “Бесплатный SSL от Lets Encrypt для Vesta”